Perché utilizzare un provider di identità esterno?
L'utilizzo dell'ID Claris per autenticarsi in Claris Studio ed altri prodotti Claris offre un'esperienza di accesso semplice e senza soluzione di continuità a tutti i prodotti. È un'opzione eccezionale per chi non ha un provider di identità esterno (IdP), per chi è alla ricerca di una distribuzione più rapida di Claris Studio, nei casi in cui non è necessario un IdP esterno, oppure per chi necessita di ridurre le spese amministrative generali e la manutenzione per la gestione di un sistema di autenticazione esterno.
Detto questo, esistono alcuni motivi per cui può essere preferibile autenticarsi tramite un IdP esterno.
Single sign-on (SSO) e gestione centralizzata delle identità
L'organizzazione può avere già un IdP come Microsoft Entra ID (precedentemente Azure AD), Okta o Google Identity. L'utilizzo del Security Assertion Markup Language (SAML) o di OpenID Connect (OIDC) permette agli utenti di accedere con le proprie credenziali aziendali, consentendo un accesso di tipo SSO senza interruzioni su più applicazioni e mantenendo criteri di autenticazione centralizzati.
Sicurezza e conformità migliorate
L'integrazione con un IdP esistente pemette di applicare un'autenticazione a più fattori (MFA) più forte, criteri di accesso condizionale e protocolli di sicurezza in linea con i requisiti di conformità del proprio settore (ad esempio RGPD, HIPAA o SOC 2).
Provisioning degli utenti e gestione dei ruoli
Utilizzando SAML o OIDC il team IT può automatizzare il provisioning degli utenti e l'assegnazione dei ruoli in base all'appartenenza del gruppo alla directory, il che può rendere la gestione degli utenti più efficiente rispetto a una gestione manuale all'interno di Claris Studio.
Autenticazione associata su più applicazioni
Se l'organizzazione utilizza più applicazioni aziendali, è possibile creare un'autenticazione associata tramite SAML o OIDC per ridurre la necessità di più credenziali di accesso. Ciò può migliorare l'esperienza degli utenti evitando loro di dover ricordare più password.
Evitare vincoli al provider
L'azienda potrebbe preferire una certa flessibilità riguardo al provider di identità e non volersi affidare interamente all'ID Claris per l'autenticazione. L'utilizzo di SAML o OIDC garantisce la possibilità di passare da un provider di identità all'altro senza interrompere l'autenticazione sulle applicazioni integrate.
Controllo personalizzato del branding e del flusso di autenticazione
Con gli IdP esterni è possibile personalizzare l'esperienza di accesso, il branding e i flussi di autenticazione, ad esempio tramite pagine di accesso personalizzate, accessi ai social o prompt di sicurezza aggiuntivi.
Controllo degli accessi per utenti esterni o partner
Se si lavora con appaltatori, partner o clienti esterni, può essere preferibile farli autenticare tramite una configurazione IdP associata esistente, anziché gestire manualmente l'accesso tramite Claris Studio.
Conclusione
Per i team più piccoli o le configurazioni più semplici, l'ID Claris è la scelta più pratica. La scelta di optare per un IdP esterno che utilizza SAML o OIDC al posto dell'ID Claris dipenderà da sicurezza, scalabilità, efficienza e flessibilità. Se si hanno infrastrutture di identità consolidate, potrebbe essere più vantaggioso utilizzare un IdP esterno per la gestione centralizzata degli utenti, politiche di sicurezza avanzate e un'esperienza di autenticazione unificata per le varie applicazioni.