SSO
Single Sign-On
Meccanismo di autenticazione che consente all'utente di accedere una sola volta e ottenere l'accesso a più applicazioni senza inserire ripetutamente le credenziali.
Cos’è SSO?
SSO (Single Sign-On) è un meccanismo di autenticazione che consente all’utente di inserire le proprie credenziali una sola volta e poi avere accesso all’intera suite di applicazioni aziendali senza doversi riautenticare. L’SSO viene tipicamente implementato in ambito aziendale tramite un identity provider (IdP) — ad esempio Microsoft Entra ID (ex Azure AD), Okta, Google Workspace o Keycloak per l’open-source.
I protocolli SSO più diffusi:
- SAML 2.0 — più datato, ancora dominante nell’enterprise B2B
- OpenID Connect (OIDC) — moderno, basato su OAuth 2.0, usato nei SaaS moderni
- OAuth 2.0 — strettamente per l’autorizzazione, spesso in combinazione con OIDC
Vantaggi dell’SSO:
- Esperienza utente — il dipendente fa il login una volta al mattino e ha accesso ovunque
- Sicurezza — controllo centralizzato, offboarding semplificato (disabilitare l’account nell’IdP revoca l’accesso a tutte le applicazioni)
- Audit — tutti gli accessi vengono registrati in un unico posto
- MFA — l’autenticazione multi-fattore viene imposta centralmente
Quando si utilizza
L’SSO è oggi de facto obbligatorio in ogni azienda di medie e grandi dimensioni:
- Con più di 5 applicazioni SaaS
- In caso di obblighi regolatori (ISO 27001, SOC 2)
- Nelle grandi aziende e nella pubblica amministrazione
Vedi la sezione sicurezza e la pagina API.
Termini correlati
- RBAC — l’SSO gestisce l’identità, RBAC determina le autorizzazioni. Vedi /it/glossario/rbac.
- ReBAC — autorizzazione più avanzata combinata con SSO. Vedi /it/glossario/rebac.
- ISO 27001 — l’SSO è un controllo di sicurezza comune. Vedi /it/glossario/iso-27001.
In Modulario
Modulario supporta SSO tramite SAML 2.0 e OpenID Connect — l’integrazione con Microsoft Entra ID, Google Workspace e Okta è out-of-the-box. Al momento dell’onboarding di un nuovo dipendente, l’IT aggiunge semplicemente l’utente al gruppo nell’IdP e Modulario lo riconosce automaticamente.
Al momento dell’onboarding di un nuovo dipendente è sufficiente aggiungere l’utente al gruppo “Modulario Users” in Microsoft Entra ID — il sistema lo riconosce automaticamente, gli assegna il ruolo predefinito e invia un’e-mail di benvenuto. All’offboarding l’IT disabilita l’account nell’IdP e l’accesso a Modulario viene revocato automaticamente entro 5 minuti — fondamentale per la conformità al GDPR e alla normativa giuslavoristica italiana.
Termini correlati
RBAC
Modello di autorizzazione in cui i permessi vengono assegnati tramite ruoli, non ai singoli utenti — gestione più semplice e auditabilità.
ReBAC
Modello di autorizzazione basato sulle relazioni tra oggetti — l'accesso si deriva dai team e dai progetti di cui fa parte l'utente.
ISO/IEC 27001
Standard internazionale per il sistema di gestione della sicurezza delle informazioni (ISMS) — certificazione che dimostra la maturità dell'azienda nella sicurezza IT.
GDPR
Regolamento UE sulla protezione dei dati personali in vigore dal 25 maggio 2018 — definisce i diritti degli interessati e gli obblighi dei titolari del trattamento.
API
Interfaccia attraverso cui comunicano diversi sistemi software — nel B2B SaaS tipicamente REST API o GraphQL su HTTPS.
Moduli Modulario correlati
Stai implementando SSO nella tua azienda?
Modulario copre la maggior parte dei processi B2B in modo modulare — distribuisci solo ciò di cui hai bisogno ora e cresci gradualmente. Prenota una consulenza gratuita.
Prenota consulenza