Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos’è il Single Sign-On (SSO)?

Single Sign-On (SSO) è un metodo di autenticazione che consente agli utenti di accedere a molteplici applicazioni o servizio utilizzando un unico set di credenziali gestito da un provider affidabile. Questo approccio elimina la necessità di accessi separati e mantiene la sicurezza in tutti i sistemi connessi.

Come funziona l'SSO?

Per apprezzare il beneficio del single sign-on, è utile capire come funziona dietro le quinte il flusso di lavoro dell'SSO. Mentre l'esperienza utente prevede un accesso rapido e semplice, viene attivata una catena dettagliata di eventi che garantisce un accesso sicuro e unificato su più applicazioni. Ecco uno sguardo più da vicino a ogni passaggio di questo flusso di lavoro:

  • Autenticazione iniziale: Ogni volta che un utente tenta di accedere a un’applicazione, SSO lo reindirizza al proprio provider di identità per inserire le credenziali primarie per l’autenticazione.

  • Generazione del token: Dopo un’autenticazione riuscita, il provider di identità crea un token sicuro con l’identità dell’utente e le autorizzazioni di accesso associate. 

  • Storage dei token: Il token viene quindi crittografato nella sessione del browser dell'utente o in un sistema di storage sicuro dei token.

  • Richieste di accesso successive: Quando l’utente prova ad accedere ad altre applicazioni, SSO verifica se esiste un token valido invece di richiedere nuove credenziali.

  • Verifica del token: Per garantire un controllo degli accessi sicuro, ogni applicazione verifica la validità del token con il provider di identità.

  • Scadenza e rinnovo dei token: I token SSO sono progettati per scadere dopo un periodo di tempo specificato. Dopo la scadenza, l'utente deve autenticarsi nuovamente per mantenere la sicurezza. 

  • Gestione delle sessioni: Il sistema SSO monitora le sessioni attive in tutte le applicazioni connesse per garantire un controllo degli accessi coerente.

  • Processo di logout: Quando gli utenti eseguono il logout, l’SSO garantisce che vengano disconnessi da tutte le applicazioni collegate, preservando la sicurezza nell’intero ecosistema.

Tipi di SSO

Esigenze di sicurezza diverse richiedono implementazioni SSO specifiche. Comprendere queste opzioni può aiutarti a selezionare la soluzione migliore per le tue esigenze specifiche. Ecco alcuni tipi comuni di SSO:

  • Web SSO: questo SSO gestisce l'autenticazione tra diversi sito web e applicazioni web. 

  • Enterprise SSO: gestisce l’accesso all’interno della rete interna di un’organizzazione, incluse applicazione e risorse interne.

  • SSO federato: consente un accesso sicuro tra entità diverse, permettendo a partner commerciali o fornitori di condividere risorse.

  • SSO mobile: Su misura per le applicazioni mobili, fornisce una verifica sicura tra le app mobili.

  • SSO con smart card: usa l’autorizzazione basata su carte fisiche per ambienti ad alta sicurezza come applicazione governative e militari.

  • SSO biometrico: Questo tipo di SSO utilizza impronte digitali, riconoscimento facciale o altri dati biometrici per l'accesso.

  • SSO social: Consente all'utente di accedi con le credenziali dei social media, rendendolo popolare nelle app rivolte ai consumatori.

  • SSO a più fattori: Combina il tradizionale SSO con altre opzioni di autenticazione per aumentare la sicurezza.

I 10 principali benefici dell'implementazione dell'SSO

Il Single Sign-On offre vantaggi significativi sia alle organizzazioni sia agli utenti finali. Dal miglioramento della sicurezza all'aumento della produttività, l'SSO migliora l'esperienza utente riducendo al contempo i costi operativi. Ecco i principali benefici che rendono SSO una risorsa preziosa per qualsiasi configurazione:

1. Esperienza utente migliorata: SSO fornisce un accesso semplice tra le applicazioni ed elimina la necessità di ricordare più password.

2. Sicurezza migliorata: Abilitando metodi di autenticazione più efficaci, SSO riduce le vulnerabilità legate alle password.

3. Maggiore produttività: Ridurre il tempo di accesso consente di accedere più rapidamente alle risorse, aumentando l'efficienza dei lavoratori.

4. Gestione IT semplificata: La centralizzazione dei controlli di accesso semplifica la gestione e migliora la supervisione della sicurezza.Riduzione dei costi: SSO riduce le spese legate alla reimpostazione delle password e agli incidenti di sicurezza.

5. Politiche per le password più rigorose: SSO applica politiche sicure per le password incoraggiando l'utente a scegliere password più robuste e impedendone il riutilizzo.

6. Conformità migliore: SSO semplifica la conformità grazie a audit trail più chiari e a una gestione semplificata del controllo degli accessi. SSO supporta anche i requisiti normativi tramite funzionalità come la disconnessione automatica, migliorando la sicurezza e la gestione degli utenti.

7. Riduzione dell’affaticamento da password: Con l’SSO, l’utente deve ricordare solo una password principale, quindi soffre meno di affaticamento da password.

8. Visibilità migliorata: Log completi consentono agli amministratori di monitorare e verificare in modo efficace l'attività degli utenti.

9. Onboarding più rapido: SSO migliora l'adozione da parte degli utenti grazie alla facilità di accesso e ai tempi di configurazione rapidi.

9 migliori pratiche per implementare l'SSO

Per massimizzare il beneficio di implementare e gestire l'SSO riducendo al minimo i potenziali rischi, è essenziale imparare dall'esperienza degli altri e seguire best practice comprovate durante la configurazione e la gestione continua. Queste linee guida garantiscono una distribuzione SSO sicura, efficiente e intuitiva per l'utente:

1. Autenticazione a più fattori

Evita di affidarti esclusivamente alle password; implementa l'MFA insieme all'SSO per fornire più livello di sicurezza. L'aggiunta di un secondo passaggio di accesso, come un codice inviato agli smartphone degli utenti, aiuta a garantire che, anche se le password vengono compromesse, l'accesso non autorizzato venga impedito.

2. Audit di sicurezza regolari

Esegui revisioni periodiche dell'implementazione SSO per individuare potenziali vulnerabilità e garantire prestazioni eccellenti. Usa sia la scansione automatizzata sia la valutazione manuale nel processo di audit.

3. Gestione affidabile delle identità

Stabilisci processi trasparenti per gestire le identità degli utenti durante tutto il loro ciclo di vita. Questi processi includono onboarding efficiente, cambi di ruolo e offboarding.

4. Gestione sicura dei token

Assicurati che i token siano crittografati end-to-end per una trasmissione sicura tra i servizio e imposta tempi di scadenza brevi per limitare l'esposizione se un token viene compromesso.

5. Monitoraggio e logging

Traccia tutti i tentativi e le attività di accesso SSO. I Log dettagliati semplificano il rilevamento di schemi sospetti e consentono una risposta rapida a potenziali minacce. Anche il monitoraggio e il logging efficaci supportano le indagini, se necessario.

6. Autenticazione fallback

Sviluppa metodi di backup per l'autenticazione per le situazioni in cui l'SSO potrebbe non essere disponibile. Queste alternative dovrebbero mantenere la sicurezza fornendo al contempo l'accesso essenziale.

7. Applicazione delle policy per le password

Implementa criteri rigorosi per le password che bilancino i requisiti di sicurezza con la praticità per l'utente. Dovresti applicare una rotazione regolare delle password e assicurarti che l'utente rispetti i requisiti di complessità.

8. Attenta valutazione dei fornitori

Valuta attentamente i potenziali provider SSO in base alla loro offerta di sicurezza, alla reputazione in termini di affidabilità e alle capacità di supporto. Considera fattori come le certificazioni di conformità e le capacità di integrazione.

9. Miglioramento continuo

Installa regolarmente gli aggiornamenti SSO, rivaluta le app connesse e perfeziona le politiche di accesso per affrontare i rischi emergenti. La manutenzione continua garantisce che la protezione non diventi obsoleta con l'evoluzione della tecnologia e l'emergere di nuove minacce.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto