Funzionalità della Piattaforma IAM LoginMaster
LoginMaster offre un'architettura Tenant-Cloud con token a doppia firma, 2FA configurabile, SSO integrato con Google Workspace e Microsoft Entra ID, white-label su tenant e protezione delle credenziali con Argon2 e split-salt. Ogni funzionalità è progettata per garantire sicurezza e controllo su tutta la gestione delle identità e degli accessi.
Sicurezza IAM e Controllo degli Accessi Senza Compromessi
Otto pilastri fondamentali che rendono LoginMaster una piattaforma IAM progettata per la sicurezza. Dall'architettura Tenant-Cloud al controllo esclusivo dell'utente, ogni funzionalita garantisce protezione reale delle identita e degli accessi.
Architettura Tenant-Cloud
Il tenant e l'entita del cliente che contiene utenti e credenziali. Comunica con il Cloud LoginMaster tramite chiavi crittografiche dedicate. Ogni progetto ha la propria chiave per comunicare esclusivamente con il suo tenant, garantendo isolamento e sicurezza a ogni livello dell'infrastruttura.
Token a Doppia Firma
Il token di autenticazione viene firmato sia dal Tenant che dal Cloud LoginMaster, garantendo l'autenticita su entrambi i lati della comunicazione. Il dialogo tra client e API utilizza un certificato crittografico separato, aggiungendo un ulteriore livello di verifica e protezione contro la contraffazione dei token.
2FA Configurabile per Progetto
L'autenticazione a due fattori (2FA) può essere disabilitata, opzionale o obbligatoria su ogni singolo progetto, garantendo autenticazione multifattore flessibile per ogni esigenza aziendale. L'utente abilita la 2FA solo se almeno un progetto del suo tenant lo richiede. Il sistema è basato su TOTP, compatibile con Google Authenticator e app simili, offrendo flessibilità e sicurezza su misura.
SSO con Google Workspace e Microsoft Entra ID
Q2 2026Autenticazione Single Sign-On con Google Workspace e Microsoft Entra ID in arrivo entro la fine del Q2 2026. I tuoi utenti potranno autenticarsi con le credenziali aziendali esistenti, eliminando la necessita di gestire password separate e semplificando l'accesso ai progetti collegati al tenant.
White-Label su Tenant
Ogni tenant può personalizzare logo, colori e nome azienda per offrire un'esperienza coerente con la propria identita visiva. I progetti collegati ereditano automaticamente il branding del tenant, cosi i tuoi utenti interagiscono con un'interfaccia di autenticazione completamente personalizzata senza sapere che dietro c'e LoginMaster.
Cloud Opaco: Dati Solo sul Tenant
I dati personali degli utenti risiedono esclusivamente sul Tenant del cliente. Il Cloud LoginMaster non contiene mai informazioni leggibili: opera solo su dati cifrati e riferimenti. Nemmeno il fornitore può accedere ai dati dei tuoi utenti. Con il sistema di split-salt, nessun singolo componente possiede informazioni sufficienti per ricostruire le credenziali.
Controllo Esclusivo dell'Utente
Nessun amministratore può resettare password, cambiare email o disabilitare la 2FA di un utente. Solo l'utente stesso può effettuare queste operazioni attraverso procedure sicure che prevengono il furto d'identita. Questo modello di sicurezza protegge gli utenti anche in caso di compromissione degli account amministrativi.
Gestione Multi-Progetto
IoT Q2 2026I tecnici del cliente hanno un unico account sul tenant e possono accedere ai vari progetti previa conferma dell'admin di progetto o dell'admin tenant. Supporto per due tipologie di soggetto (user e device) e chiavi API come metodo di comunicazione server-to-server. Predisposto per l'integrazione con AWS IoT: gestisci le credenziali dei tuoi device IoT dallo stesso pannello, senza duplicare la gestione delle identita (disponibile entro Q2 2026).
Integrazione API e SDK per Sviluppatori
LoginMaster offre SDK nativi per TypeScript e .NET, insieme a REST API complete per integrare la gestione delle identità nelle tue applicazioni. La documentazione tecnica dettagliata e gli esempi di codice permettono agli sviluppatori di implementare autenticazione sicura in poche ore, non settimane. Supporto per webhook, logging avanzato e integrazione SIEM per monitorare ogni evento di autenticazione in tempo reale.
Conformità Normativa by Design
LoginMaster è progettato per garantire conformità strutturale alle normative europee più stringenti. L'architettura Tenant-Cloud, dove i dati personali risiedono esclusivamente sul tenant del cliente e il Cloud opera solo su dati cifrati, soddisfa nativamente i requisiti di GDPR, NIS2 e ISO 27001. Non si tratta di configurazioni aggiuntive o add-on: la privacy e la sicurezza sono integrate nell'architettura stessa della piattaforma.
Nessun Costo per Utente
A differenza delle piattaforme IAM tradizionali che addebitano per utente, il pricing di LoginMaster si basa esclusivamente su tenant e progetti. Scala la tua base utenti senza preoccuparti dell'aumento dei costi. Che tu abbia 100 o 100.000 utenti, il tuo investimento resta prevedibile e sostenibile.
Perché scegliere LoginMaster?
LoginMaster è la piattaforma IAM costruita su un'architettura Tenant-Cloud dove ogni componente comunica tramite chiavi crittografiche dedicate. Token a doppia firma, credenziali protette con Argon2 e split-salt, e controllo esclusivo dell'utente sulle proprie operazioni sensibili.
Scopri l'Architettura di SicurezzaToken a doppia firma Tenant + Cloud
Autenticita garantita su entrambi i lati della comunicazione
Cloud opaco: dati personali solo sul Tenant
Il Cloud non contiene informazioni leggibili. Nemmeno il fornitore può accedere ai dati degli utenti
SSO con Google Workspace e Microsoft Entra ID (Q2 2026)
Accesso semplificato con le credenziali aziendali esistenti, in arrivo entro Q2 2026
Supporto tecnico dedicato di LoginMaster
Team italiano disponibile per assistenza e consulenza
Domande Frequenti sulle Funzionalita
L'architettura di LoginMaster si basa su due componenti fondamentali: il Tenant e il Cloud. Il tenant e l'entita del cliente che contiene utenti e credenziali. Comunica con il Cloud LoginMaster tramite chiavi crittografiche dedicate. Ogni progetto ha la propria chiave per comunicare esclusivamente con il suo tenant. Questa separazione garantisce che i dati di ogni cliente siano isolati e protetti da chiavi crittografiche indipendenti.
Il token di autenticazione di LoginMaster viene firmato sia dal Tenant che dal Cloud, garantendo l'autenticita su entrambi i lati della comunicazione. Questo meccanismo a doppia firma assicura che il token non possa essere contraffatto nemmeno se uno dei due lati venisse compromesso. Inoltre, la comunicazione tra client e API utilizza un certificato crittografico separato, aggiungendo un ulteriore livello di protezione indipendente dalla firma del token.
No, la 2FA su LoginMaster e configurabile per ogni singolo progetto. Puo essere impostata come disabilitata, opzionale o obbligatoria a seconda delle esigenze di sicurezza del progetto. L'utente abilita la 2FA solo se almeno un progetto del suo tenant lo richiede. Il sistema si basa su TOTP ed e compatibile con Google Authenticator e applicazioni simili, offrendo un equilibrio tra sicurezza e praticita.
Entro la fine del Q2 2026, LoginMaster supportera l'autenticazione Single Sign-On con Google Workspace e Microsoft Entra ID. Questi due provider coprono la grande maggioranza degli ambienti aziendali e consentiranno ai tuoi utenti di accedere ai progetti del tenant con le credenziali aziendali che gia utilizzano quotidianamente, senza dover gestire password separate.
No. Su LoginMaster nessun amministratore può resettare password, cambiare email o disabilitare la 2FA di un utente. Solo l'utente stesso può effettuare queste operazioni attraverso procedure sicure. Questo principio di controllo esclusivo dell'utente previene il furto d'identita e protegge gli utenti anche nel caso in cui un account amministrativo venisse compromesso.
I tecnici del cliente hanno un unico account sul tenant e possono accedere ai vari progetti previa conferma dell'admin di progetto o dell'admin tenant. Ogni progetto supporta soggetti di tipo user e device, con chiavi API per comunicazione server-to-server. Entro il Q2 2026 sara disponibile l'integrazione con AWS IoT per gestire le credenziali dei device IoT dallo stesso pannello. L'admin controlla chi può accedere a quale progetto.
I dati personali degli utenti risiedono esclusivamente sul Tenant del cliente. Il Cloud LoginMaster non contiene mai informazioni leggibili: opera solo su dati cifrati e riferimenti. Nemmeno il fornitore può accedere ai dati. Le credenziali sono protette con hashing avanzato e un meccanismo di separazione crittografica che distribuisce i componenti tra piu entita, cosi nessun singolo componente possiede le informazioni per ricostruirle.
La funzionalita white-label di LoginMaster consente a ogni tenant di personalizzare logo, colori e nome azienda nell'interfaccia di autenticazione. I progetti collegati ereditano automaticamente il branding del tenant, cosi i tuoi utenti vedranno un'esperienza di login coerente con l'identita visiva della tua organizzazione, senza sapere che la piattaforma sottostante e LoginMaster.
Pronto a proteggere la tua organizzazione?
Scopri come LoginMaster può trasformare la gestione delle identita nella tua azienda. Richiedi una demo personalizzata con un nostro esperto e inizia a proteggere i tuoi utenti con l'architettura Tenant-Cloud di LoginMaster