SSO aziendale per utenti esterni: centralizzare i login senza licenze Entra o Google
Ogni azienda, prima o poi, deve dare accesso a persone esterne: consulenti, fornitori, clienti, collaboratori temporanei. Farlo creando un account Microsoft Entra ID o Google Workspace per ciascuno significa pagare una licenza per ogni esterno e farlo entrare nella propria directory aziendale. C'è un modo migliore.
Il problema: dare accesso agli esterni costa e allarga il rischio
La maggior parte delle aziende usa Entra ID o Google Workspace come directory per i dipendenti. Il problema nasce quando bisogna dare accesso a un'applicazione interna a chi non è un dipendente. Le due strade tradizionali hanno entrambe un costo:
- Creare un account aziendale (Entra/Google) per ogni esterno: consuma una licenza a pagamento e inserisce l'esterno nel perimetro della directory aziendale.
- Gestire credenziali separate app per app: moltiplica password, reset e superfici di attacco, senza un punto di controllo unico.
Moltiplicato per decine o centinaia di esterni, diventa una voce di costo significativa e un rischio di sicurezza.
LoginMaster come SSO centrale: un'unica porta d'accesso
LoginMaster funge da Single Sign-On centrale per tutta l'organizzazione. Integra l'SSO con Microsoft Entra ID e Google Workspace per i dipendenti — che continuano ad accedere con le credenziali aziendali che già usano — e allo stesso tempo permette di creare credenziali native "LoginMaster" per chiunque altro. Tutto dalla stessa console del tenant.
- I dipendenti accedono con Entra ID o Google Workspace (SSO).
- Gli utenti esterni accedono con un'utenza LoginMaster dedicata.
- Le applicazioni vedono un solo provider di identità: LoginMaster.
Utenti "LoginMaster" per gli esterni, senza licenze Entra o Google
È il punto chiave economico. Creare un'utenza LoginMaster per un esterno non consuma una licenza Microsoft Entra ID (P1/P2) né una casella Google Workspace. Con il modello a licenza per tenant/progetto e utenti illimitati, aggiungere esterni non aumenta il costo per utente.
| Approccio | Costo per esterno | Esposizione della directory |
|---|---|---|
| Account Entra ID | Licenza per utente (P1/P2) | L'esterno entra nella directory aziendale |
| Casella Google Workspace | Canone per casella | L'esterno entra nel dominio aziendale |
| Utenza LoginMaster | Inclusa (utenti illimitati) | L'esterno è isolato dalla directory |
Onboarding self-service e sicuro, senza password provvisorie
L'inserimento di un utente avviene tramite invito via email, gestito dalla console del tenant. Non c'è nessuna password provvisoria da comunicare e poi far cambiare — un anti-pattern classico che genera ticket e rischio di phishing.
- 1L'amministratore invita l'utente dalla console tenant inserendo la sua email.
- 2L'utente riceve l'email e apre il link sicuro.
- 3Crea autonomamente la propria password, che non transita mai da nessun altro.
- 4Abilita il proprio 2FA in autonomia.
Dove vivono le credenziali: nel tuo tenant, non da terzi
Le credenziali degli utenti — esterni e interni — restano nel tenant LoginMaster installato nel datacenter del cliente. Non vengono cedute a servizi terzi, né al LoginMaster Cloud, che opera esclusivamente su dati cifrati e pseudonimizzati.
- Gli esterni non entrano nella directory aziendale Entra/Google.
- Le credenziali non finiscono su un SaaS di terze parti.
- Nemmeno il fornitore LoginMaster può leggere le credenziali dei tuoi utenti.
È lo stesso principio di sovranità del dato applicato all'onboarding degli esterni.
Cosa cambia per il reparto IT
- Una sola console per dipendenti (via Entra/Google) ed esterni (utenze LoginMaster).
- Onboarding e offboarding centralizzati: revocare un esterno è immediato e non tocca la directory aziendale.
- Zero password provvisorie da gestire e meno ticket di reset.
- 2FA self-service con policy uniformi su tutti gli utenti.
- Integrazione delle applicazioni tramite standard aperti (SAML, OIDC).
Cosa cambia per il CIO
- Costo: gli esterni non consumano licenze Entra P1/P2 né caselle Google — utenti illimitati nel modello LoginMaster.
- Rischio e compliance: la directory aziendale non si gonfia di account esterni e le credenziali restano nel proprio datacenter (GDPR e NIS2 by-design).
- Scalabilità: aggiungere partner o clienti non modifica la struttura di costo.
- Governance: un unico punto di controllo degli accessi per tutta l'organizzazione.
Trovi il modello di licenza sulla pagina prezzi e i dettagli di conformità su conformità.
Domande frequenti
No. Un'utenza LoginMaster dedicata agli esterni non consuma licenze Entra ID (P1/P2) né caselle Google Workspace. Con il modello a tenant/progetto gli utenti sono illimitati, quindi aggiungere esterni non aumenta il costo per utente.
No. L'utente viene invitato via email e crea autonomamente la propria password, che non transita mai dall'amministratore né da terzi. L'utente abilita anche il proprio 2FA in self-service.
No. Le credenziali restano nel tenant LoginMaster installato nel datacenter del cliente. Non vengono cedute a servizi terzi né al LoginMaster Cloud, che opera solo su dati cifrati e pseudonimizzati.
No. I dipendenti continuano ad accedere con le credenziali aziendali Microsoft Entra ID o Google Workspace tramite SSO; cambia solo il fatto che gli esterni usano utenze LoginMaster dedicate, gestite dalla stessa console.
Vuoi vedere LoginMaster in azione?
Richiedi una demo personalizzata e scopri come gestire identità e accessi in modo sicuro e conforme.