Che cosa è e come funziona il Single Sign On (SSO) in informatica

Si parla di sistema basato su Single Sign On (SSO) quando le richieste di autenticazione non vengono direttamente gestite dal sistema stesso ma vengono ridirette verso un’altro sistema di autenticazione che ha precedentemente certificato le credenziali dell’utente connesso, senza quindi nuovamente le credenziali per l’accesso.

Il nodo cruciale di fatto è l’ultima parte della frase: “senza avere la necessità di richiedere le credenziali all’utente”. Moltissime volte gli utenti lanciano le varie applicazioni, magari come il gestionale aziendale, e al momento della richiesta delle credenziali, l’utente fornisce come username “Admin” e lascia a password vuota, ecc. e se fosse chiesto loro il motivo di questa azione, riceveremmo come risposta, che non è un problema perchè li fanno tutti così e perché altrimenti il sistema non funziona. Analizzando più a fondo la situazione verremmo a conoscenza che il sistema funziona perfettamente ma la gestione e la manutenzione della sicurezza sono un compito che nessuno si è mai voluto accollare perché troppo oneroso, portando all’inevitabile conseguenza che la sicurezza viene vissuta come una fatica, come un’ulteriore ostacolo verso la realizzazione del proprio lavoro quotidiano. L’obiettivo principe del Single Sign On è proprio quello di rendere la sicurezza trasparente all’utente finale, facilmente manutenibile e gestibile per gli amministratori; l’utente deve rendersi conto di lavorare in un sistema sicuro, ma non deve assolutamente vivere la sicurezza come un onere aggiuntivo.

Come si può intuire, il Single Sign On è dunque un sistema specializzato che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse informatiche alle quali è abilitato, semplificando la gestione delle password, in quanto maggiore è il numero della password da gestire, maggiore è la possibilità che saranno utilizzate password simili le une alle altre e facili da memorizzare, abbassando così il livello di sicurezza, semplificando la gestione degli accessi ai vari servizi definizione e la gestione delle politiche di sicurezza. e semplificando la Vi sono tre approcci per la creazione di un sistema di SSO, l’approccio centralizzato, quello federativo ed infine quello cooperativo.

L’Approccio centralizzato è basato sul principio di disporre di un database globale e centralizzato di tutti gli utenti, e di centralizzare allo stesso modo la politica della sicurezza. Questo approccio è destinato principalmente ai servizi dipendenti tutti dalla stessa entità, per esempio all’interno di una azienda.

Utilizzando l’approccio federativo invece, differenti gestori (“federati” tra loro) gestiscono dati di uno stesso utente, quindi l’accesso ad uno dei sistemi federati permette automaticamente l’accesso a tutti gli altri sistemi. Questo approccio è stato sviluppato per rispondere ad un bisogno di gestione decentralizzata degli utenti: ogni gestore federato mantiene il controllo della propria politica di sicurezza.

Per finire, l’approccio cooperativo parte dal principio che ciascun utente dipenda, per ciascun servizio, da uno solo dei gestori cooperandi. In questo modo se si cerca, ad esempio, di accedere alla rete locale, l’autenticazione viene effettuata dal gestore che ha in carico l’utente per l’accesso alla rete. Come per l’approccio federativo, in questa maniera ciascun gestore gestisce in modo indipendente la propria politica di sicurezza. L’approccio cooperativo risponde ai bisogni di strutture istituzionali nelle quali gli utenti sono dipendenti da una entità, come ad esempio in università, laboratori di ricerca, amministrazioni, etc.