SSO (Single Sign-On): cos'è e come funziona

Il Single Sign-On (SSO) consente a un utente di autenticarsi una sola volta e accedere a più applicazioni senza reinserire le credenziali a ogni passaggio.

Cos'è il Single Sign-On

Senza SSO, ogni applicazione ha le proprie credenziali: l'utente gestisce decine di password e l'azienda moltiplica i punti di rischio. Con l'SSO l'autenticazione è centralizzata presso un Identity Provider e le applicazioni si fidano di quell'identità.

Come funziona tecnicamente

L'SSO si basa su standard aperti che permettono lo scambio sicuro di asserzioni di identità tra l'Identity Provider e le applicazioni:

SAML

Protocollo basato su XML, molto diffuso nelle applicazioni enterprise. L'IdP emette un'asserzione firmata che l'applicazione verifica.

OpenID Connect (OIDC)

Costruito su OAuth 2.0, usa token JSON ed è lo standard moderno per applicazioni web e mobile.

I vantaggi dell'SSO

• Meno password da gestire: minor rischio di credenziali deboli o riutilizzate.
• Esperienza utente più fluida e maggiore produttività.
• Controllo centralizzato: revoca dell'accesso a tutte le app in un punto solo.
• Tracciabilità degli accessi più semplice per audit e conformità.
• Base ideale per applicare l'MFA in modo uniforme.

SSO e sicurezza: attenzione al punto unico

Centralizzare l'autenticazione significa anche concentrare il rischio: per questo l'SSO va sempre abbinato all'autenticazione a più fattori sugli accessi sensibili. LoginMaster integra SSO con Google Workspace e Microsoft Entra ID e MFA configurabile per progetto.

Vedi come funziona nella pagina funzionalità, o scopri cosa significa gestire le identità in modo sovrano nell'articolo Cos'è l'IAM.