Funzionalità della Piattaforma IAM LoginMaster
LoginMaster offre un'architettura Tenant-Cloud con token a doppia firma, 2FA configurabile, SSO integrato con Google Workspace e Microsoft Entra ID, white-label su tenant e protezione delle credenziali con Argon2 e split-salt. Ogni funzionalità è progettata per garantire sicurezza e controllo su tutta la gestione delle identità e degli accessi.
Sicurezza IAM e Controllo degli Accessi Senza Compromessi
Otto pilastri fondamentali che rendono LoginMaster una piattaforma IAM progettata per la sicurezza. Dall'architettura Tenant-Cloud al controllo esclusivo dell'utente, ogni funzionalita garantisce protezione reale delle identita e degli accessi.
Architettura Tenant-Cloud
Il tenant e l'entita del cliente che contiene utenti e credenziali. Comunica con il Cloud LoginMaster tramite chiavi crittografiche dedicate. Ogni progetto ha la propria chiave per comunicare esclusivamente con il suo tenant, garantendo isolamento e sicurezza a ogni livello dell'infrastruttura.
Token a Doppia Firma
Il token di autenticazione viene firmato sia dal Tenant che dal Cloud LoginMaster, garantendo l'autenticita su entrambi i lati della comunicazione. Il dialogo tra client e API utilizza un certificato crittografico separato, aggiungendo un ulteriore livello di verifica e protezione contro la contraffazione dei token.
2FA Configurabile per Progetto
L'autenticazione a due fattori (2FA) può essere disabilitata, opzionale o obbligatoria su ogni singolo progetto, garantendo autenticazione multifattore flessibile per ogni esigenza aziendale. L'utente abilita la 2FA solo se almeno un progetto del suo tenant lo richiede. Il sistema è basato su TOTP, compatibile con Google Authenticator e app simili, offrendo flessibilità e sicurezza su misura.
SSO con Google Workspace e Microsoft Entra ID
DisponibileAutenticazione Single Sign-On con Google Workspace e Microsoft Entra ID già disponibile e pienamente integrata. I tuoi utenti si autenticano con le credenziali aziendali esistenti, eliminando la necessita di gestire password separate e semplificando l'accesso ai progetti collegati al tenant.
White-Label su Tenant
Ogni tenant può personalizzare logo, colori e nome azienda per offrire un'esperienza coerente con la propria identita visiva. I progetti collegati ereditano automaticamente il branding del tenant, cosi i tuoi utenti interagiscono con un'interfaccia di autenticazione completamente personalizzata senza sapere che dietro c'e LoginMaster.
Cloud Opaco: Dati Solo sul Tenant
I dati personali degli utenti risiedono esclusivamente sul Tenant del cliente. Il Cloud LoginMaster non contiene mai informazioni leggibili: opera solo su dati cifrati e riferimenti. Nemmeno il fornitore può accedere ai dati dei tuoi utenti. Con il sistema di split-salt, nessun singolo componente possiede informazioni sufficienti per ricostruire le credenziali.
Controllo Esclusivo dell'Utente
Nessun amministratore può resettare password, cambiare email o disabilitare la 2FA di un utente. Solo l'utente stesso può effettuare queste operazioni attraverso procedure sicure che prevengono il furto d'identita. Questo modello di sicurezza protegge gli utenti anche in caso di compromissione degli account amministrativi.
Gestione Multi-Progetto
IoT Q2 2026I tecnici del cliente hanno un unico account sul tenant e possono accedere ai vari progetti previa conferma dell'admin di progetto o dell'admin tenant. Supporto per due tipologie di soggetto (user e device) e chiavi API come metodo di comunicazione server-to-server. Predisposto per l'integrazione con AWS IoT: gestisci le credenziali dei tuoi device IoT dallo stesso pannello, senza duplicare la gestione delle identita (disponibile entro Q2 2026).
Policy di Accesso Condizionale e MFA Adattiva
LoginMaster applica l'autenticazione in modo contestuale: ogni tenant definisce policy che adattano i requisiti di accesso e di MFA in base a ruolo, dispositivo, contesto e livello di rischio. Un approccio Zero Trust che rafforza la conformita NIS2 senza appesantire l'esperienza degli utenti a basso rischio.
MFA adattiva per ruolo
Imposta la 2FA come obbligatoria per i ruoli e i progetti piu sensibili e facoltativa per gli altri. I requisiti di autenticazione si adattano al livello di privilegio dell'utente, applicando verifiche piu forti dove il rischio e maggiore.
Controlli per dispositivo e tipo di soggetto
Distingui tra soggetti user e device e governa l'accesso server-to-server con chiavi API dedicate. Ogni tipologia di accesso segue policy separate, cosi le integrazioni macchina-macchina non condividono le regole pensate per le persone.
Contesto e perimetro di accesso
Definisci i domini email autorizzati alla registrazione, i provider SSO abilitati, la durata delle sessioni e le soglie di tentativi falliti prima del blocco temporaneo. L'accesso e consentito solo entro il contesto previsto dalla policy del tenant.
Valutazione del rischio e Zero Trust
Le policy condizionali concentrano i controlli piu stringenti dove contano: progetti critici, ruoli amministrativi e operazioni sensibili richiedono autenticazione rafforzata, mentre gli accessi a basso rischio restano fluidi. Un modello Zero Trust allineato a NIS2 e ISO 27001.
Le policy di accesso condizionale poggiano sull'architettura di sicurezza a piu livelli di LoginMaster. Approfondisci la sicurezza crittografica della piattaforma e scopri le soluzioni per i settori regolamentati.
Autenticazione Passwordless e Passkey FIDO2/WebAuthn
Ridurre la dipendenza dalle password e oggi un requisito standard nelle valutazioni IAM. LoginMaster offre gia un'esperienza senza password tramite SSO federato e un'architettura resistente al phishing, con un percorso di evoluzione verso le passkey FIDO2/WebAuthn.
SSO senza password
DisponibileCon il Single Sign-On verso Google Workspace e Microsoft Entra ID gli utenti accedono con le credenziali aziendali che gia usano ogni giorno, senza una password dedicata da creare o ricordare. Meno password significa meno reset, meno richieste all'helpdesk e una superficie di attacco ridotta.
Base resistente al phishing
DisponibileL'architettura zero-knowledge fa si che le password non siano mai recuperabili ne accessibili: nessun amministratore puo reimpostarle al posto dell'utente. Questo elimina i furti di credenziali dal lato server e costituisce la base su cui poggia un'autenticazione moderna resistente al phishing.
Passkey FIDO2/WebAuthn
Sul roadmapLe passkey sostituiscono la password con una coppia di chiavi crittografiche: la chiave privata resta sul dispositivo e viene sbloccata con biometria (impronta, volto) o PIN, senza segreti condivisi da intercettare. Il supporto nativo agli standard FIDO2/WebAuthn e sul roadmap della piattaforma, in linea con la direzione del mercato IAM.
Esperienza utente senza attrito
Eliminare la password accelera registrazione e accesso, riduce gli abbandoni e libera l'helpdesk dalle pratiche di reset. La sicurezza aumenta proprio mentre l'esperienza diventa piu semplice: gli utenti accedono in un gesto, senza compromessi sulla protezione delle identita.
L'accesso passwordless si integra con il Single Sign-On con Google e Microsoft e poggia sulla architettura di sicurezza zero-knowledge.
Provisioning Automatico e Ciclo di Vita degli Accessi
Automatizza l'intero ciclo di vita degli utenti -- joiner, mover e leaver -- senza inserimenti manuali. LoginMaster gestisce provisioning e deprovisioning tramite REST API, SDK e webhook, con il supporto allo standard SCIM 2.0 sul roadmap della piattaforma.
Provisioning via API e SDK
DisponibileCrea, aggiorna e collega gli utenti ai progetti tramite REST API e SDK TypeScript e .NET. Automatizza l'onboarding (joiner) integrando LoginMaster con il tuo sistema HR o identity provider, eliminando l'inserimento manuale degli account e gli errori che ne derivano.
Eventi di lifecycle via webhook
DisponibileRicevi webhook in tempo reale sugli eventi di autenticazione e accesso per mantenere allineati i tuoi sistemi quando un utente cambia ruolo o progetto (mover). Ogni variazione di contesto puo innescare automazioni a valle senza polling ne sincronizzazioni schedulate.
Deprovisioning e offboarding
DisponibileQuando una persona lascia l'organizzazione (leaver), revoca in un'unica operazione accessi ai progetti, chiavi API e sessioni attive. Il deprovisioning immediato chiude la finestra di rischio degli account orfani, un requisito chiave per la conformita a NIS2 e ISO 27001.
Standard SCIM 2.0
Sul roadmapLo standard SCIM 2.0 consente la sincronizzazione automatica di utenti e gruppi con provider come Okta e Microsoft Entra ID. Il supporto nativo a SCIM e sul roadmap della piattaforma; oggi lo stesso risultato e raggiungibile tramite REST API, SDK e webhook.
Il provisioning si appoggia su REST API e SDK TypeScript/.NET e sul modello di controllo esclusivo dell'utente.
Vuoi approfondire? Guida completa al provisioning e al ciclo di vita degli utenti via API e SDK
Integrazione API e SDK per Sviluppatori
LoginMaster offre SDK nativi per TypeScript e .NET, insieme a REST API complete per integrare la gestione delle identità nelle tue applicazioni. La documentazione tecnica dettagliata e gli esempi di codice permettono agli sviluppatori di implementare autenticazione sicura in poche ore, non settimane. Supporto per webhook, logging avanzato e integrazione SIEM per monitorare ogni evento di autenticazione in tempo reale.
Conformità Normativa by Design
LoginMaster è progettato per garantire conformità strutturale alle normative europee più stringenti. L'architettura Tenant-Cloud, dove i dati personali risiedono esclusivamente sul tenant del cliente e il Cloud opera solo su dati cifrati, soddisfa nativamente i requisiti di GDPR, NIS2 e ISO 27001. Non si tratta di configurazioni aggiuntive o add-on: la privacy e la sicurezza sono integrate nell'architettura stessa della piattaforma.
Nessun Costo per Utente
A differenza delle piattaforme IAM tradizionali che addebitano per utente, il pricing di LoginMaster si basa esclusivamente su tenant e progetti. Scala la tua base utenti senza preoccuparti dell'aumento dei costi. Che tu abbia 100 o 100.000 utenti, il tuo investimento resta prevedibile e sostenibile.
Perché scegliere LoginMaster?
LoginMaster è la piattaforma IAM costruita su un'architettura Tenant-Cloud dove ogni componente comunica tramite chiavi crittografiche dedicate. Token a doppia firma, credenziali protette con Argon2 e split-salt, e controllo esclusivo dell'utente sulle proprie operazioni sensibili.
Scopri l'Architettura di SicurezzaToken a doppia firma Tenant + Cloud
Autenticita garantita su entrambi i lati della comunicazione
Cloud opaco: dati personali solo sul Tenant
Il Cloud non contiene informazioni leggibili. Nemmeno il fornitore può accedere ai dati degli utenti
SSO con Google Workspace e Microsoft Entra ID
Accesso semplificato con le credenziali aziendali esistenti, già disponibile
Supporto tecnico dedicato di LoginMaster
Team italiano disponibile per assistenza e consulenza
Domande Frequenti sulle Funzionalita
L'architettura di LoginMaster si basa su due componenti fondamentali: il Tenant e il Cloud. Il tenant e l'entita del cliente che contiene utenti e credenziali. Comunica con il Cloud LoginMaster tramite chiavi crittografiche dedicate. Ogni progetto ha la propria chiave per comunicare esclusivamente con il suo tenant. Questa separazione garantisce che i dati di ogni cliente siano isolati e protetti da chiavi crittografiche indipendenti.
Il token di autenticazione di LoginMaster viene firmato sia dal Tenant che dal Cloud, garantendo l'autenticita su entrambi i lati della comunicazione. Questo meccanismo a doppia firma assicura che il token non possa essere contraffatto nemmeno se uno dei due lati venisse compromesso. Inoltre, la comunicazione tra client e API utilizza un certificato crittografico separato, aggiungendo un ulteriore livello di protezione indipendente dalla firma del token.
No, la 2FA su LoginMaster e configurabile per ogni singolo progetto. Puo essere impostata come disabilitata, opzionale o obbligatoria a seconda delle esigenze di sicurezza del progetto. L'utente abilita la 2FA solo se almeno un progetto del suo tenant lo richiede. Il sistema si basa su TOTP ed e compatibile con Google Authenticator e applicazioni simili, offrendo un equilibrio tra sicurezza e praticita.
LoginMaster supporta l'autenticazione Single Sign-On con Google Workspace e Microsoft Entra ID. Questi due provider coprono la grande maggioranza degli ambienti aziendali e consentono ai tuoi utenti di accedere ai progetti del tenant con le credenziali aziendali che gia utilizzano quotidianamente, senza dover gestire password separate.
No. Su LoginMaster nessun amministratore può resettare password, cambiare email o disabilitare la 2FA di un utente. Solo l'utente stesso può effettuare queste operazioni attraverso procedure sicure. Questo principio di controllo esclusivo dell'utente previene il furto d'identita e protegge gli utenti anche nel caso in cui un account amministrativo venisse compromesso.
I tecnici del cliente hanno un unico account sul tenant e possono accedere ai vari progetti previa conferma dell'admin di progetto o dell'admin tenant. Ogni progetto supporta soggetti di tipo user e device, con chiavi API per comunicazione server-to-server. Entro il Q2 2026 sara disponibile l'integrazione con AWS IoT per gestire le credenziali dei device IoT dallo stesso pannello. L'admin controlla chi può accedere a quale progetto.
I dati personali degli utenti risiedono esclusivamente sul Tenant del cliente. Il Cloud LoginMaster non contiene mai informazioni leggibili: opera solo su dati cifrati e riferimenti. Nemmeno il fornitore può accedere ai dati. Le credenziali sono protette con hashing avanzato e un meccanismo di separazione crittografica che distribuisce i componenti tra piu entita, cosi nessun singolo componente possiede le informazioni per ricostruirle.
La funzionalita white-label di LoginMaster consente a ogni tenant di personalizzare logo, colori e nome azienda nell'interfaccia di autenticazione. I progetti collegati ereditano automaticamente il branding del tenant, cosi i tuoi utenti vedranno un'esperienza di login coerente con l'identita visiva della tua organizzazione, senza sapere che la piattaforma sottostante e LoginMaster.
Si. Ogni tenant configura policy di accesso condizionale che adattano i requisiti di autenticazione al contesto: ruolo dell'utente, sensibilita del progetto, tipo di soggetto (user o device), provider SSO abilitati, domini email autorizzati alla registrazione, durata delle sessioni e soglia di tentativi di login falliti prima del blocco. La 2FA puo essere resa obbligatoria per ruoli e progetti specifici, applicando controlli piu rigorosi dove il rischio e maggiore e mantenendo fluido l'accesso negli scenari a basso rischio.
La MFA adattiva modula la richiesta del secondo fattore in base al livello di rischio dell'accesso, invece di applicare la stessa regola a tutti gli utenti. Con LoginMaster definisci a livello di policy tenant quando la 2FA TOTP e obbligatoria -- ad esempio per ruoli amministrativi o progetti critici -- e quando resta facoltativa. Questo approccio Zero Trust rafforza la sicurezza sugli accessi sensibili senza appesantire l'esperienza degli utenti a basso rischio, in linea con i requisiti di NIS2 e ISO 27001.
Si. Con il Single Sign-On federato verso Google Workspace e Microsoft Entra ID i tuoi utenti accedono senza una password dedicata da creare, gestire o dimenticare: usano le credenziali aziendali che gia possiedono. A questo si aggiunge un'architettura zero-knowledge in cui le password non sono mai recuperabili ne accessibili a nessuno, una base resistente al phishing su cui si innesta l'evoluzione verso le passkey FIDO2/WebAuthn.
Le passkey sono credenziali passwordless basate sugli standard FIDO2/WebAuthn: una coppia di chiavi crittografiche in cui la chiave privata resta sul dispositivo dell'utente e viene sbloccata con biometria (impronta, volto) o PIN, senza segreti condivisi da rubare o intercettare. Sono resistenti al phishing per progettazione. Oggi LoginMaster offre un'esperienza passwordless tramite SSO federato e un modello zero-knowledge sulle credenziali; il supporto nativo alle passkey FIDO2/WebAuthn e sul roadmap della piattaforma.
Oggi LoginMaster consente il provisioning e il deprovisioning automatico degli utenti tramite REST API e SDK TypeScript/.NET: puoi creare, aggiornare, collegare ai progetti e disattivare gli account integrando la piattaforma con il tuo sistema HR o identity provider, e ricevere webhook in tempo reale sugli eventi di accesso. Il supporto allo standard SCIM 2.0 per la sincronizzazione automatica con provider come Okta e Microsoft Entra ID e sul roadmap della piattaforma.
L'intero ciclo joiner-mover-leaver e automatizzabile. In ingresso (joiner) crei l'account e i collegamenti ai progetti via API; durante la permanenza (mover) aggiorni ruoli e accessi e ricevi webhook quando il contesto cambia; in uscita (leaver) revochi accessi ai progetti, chiavi API e sessioni con una singola operazione. Il modello di controllo esclusivo dell'utente garantisce che dati sensibili come password e 2FA restino sempre sotto il controllo della persona, mentre l'amministratore governa appartenenza ai progetti e permessi.
Pronto a proteggere la tua organizzazione?
Scopri come LoginMaster può trasformare la gestione delle identita nella tua azienda. Richiedi una demo personalizzata con un nostro esperto e inizia a proteggere i tuoi utenti con l'architettura Tenant-Cloud di LoginMaster