Sempre più aziende si stanno avvicinando al single sign-on (SSO). Sia per aumentare la produttività dei dipendenti, consentendo loro di passare senza problemi da un'applicazione all'altra senza dover inserire ripetutamente le credenziali. Oppure per ridurre l'ostacolo per i clienti di utilizzare diversi meccanismi di autenticazione per le varie applicazioni offerte dall'organizzazione, eventualmente combinati con il logon senza password per aumentare l'esperienza dell'utente. Combinandolo con la nozione di personas, le organizzazioni possono ora rendere l'SSO ancora più facile da usare e sicuro.
Spieghiamo innanzitutto cosa sono le personas. Il termine persona è spesso usato nel marketing, dove le personas sono gruppi archetipici che rappresentano le esigenze di un gruppo più ampio di obiettivi, requisiti e preferenze personali. In questo modo, le personas sono dei sostituti dei clienti reali. L'autore Alan Cooper ha introdotto il termine personas in "The inmates are running the asylum", dove ha utilizzato le personas per parlare di archetipi di utenti di programmi software. Quando si parla di personas nell'ambito di Identity and Access Management (IAM), si indica anche un gruppo di persone, vale a dire persone che hanno il diritto di svolgere un determinato compito o che hanno un mandato (ufficiale) per svolgere un determinato compito. Nell'istruzione superiore, ad esempio, un professore ha diritti diversi da quelli di un alunno. In questo caso, le personas sono interessanti perché distinguono la persona dalla persona. Una persona può essere allo stesso tempo professore e alunno. Nel suo personaggio professore, ha più diritti per compiti specifici (ad esempio, votare un esame o un documento) rispetto al suo personaggio alumnus. I diritti associati a questi personaggi sono definiti nelle policy, il che porta al concetto di controllo degli accessi basato sulle policy. Le soluzioni IAM che non includono la capacità di distinguere queste personas spesso costringono le persone a utilizzare account diversi con credenziali diverse per le diverse personas che assumono. In questo caso, l'SSO è impossibile.
Aggiungendo le personas allo IAM, ogni volta che un utente vuole accedere a un'applicazione per la quale non ha diritti o vuole eseguire un'azione che la sua persona non consente (dare un voto all'esame, come nell'esempio precedente), il flusso di lavoro attiverà l'autenticazione step-up. Proprio come un'applicazione bancaria può consentire l'accesso tramite riconoscimento facciale, ma imporrà un'autenticazione step-up (e ad esempio chiederà un codice pin) non appena l'utente vorrà effettuare un pagamento al di sopra di una certa soglia.
Lungo la curva di maturità digitale
Molte persone potrebbero già sperimentare la mancanza di funzionalità personali nella loro applicazione bancaria. Se avete un conto personale e uno professionale presso la vostra banca, l'applicazione potrebbe chiedervi di uscire dall'app bancaria personale e di autenticarvi nuovamente con credenziali diverse per accedere al vostro conto professionale. Se si applicano le personas, il sistema bancario chiederà solo di cambiare persona.
Lo stesso vale per gli istituti di servizi finanziari che sono più avanzati nella curva di maturità digitale e offrono l'aggregazione finanziaria, permettendo ai loro clienti di accedere ai loro conti presso una banca diversa. La semplice visualizzazione delle informazioni sul conto sarà facile, ma l'esecuzione di pagamenti con il conto bancario di terzi richiederà un'autenticazione avanzata, pur utilizzando lo stesso conto con lo stesso set di credenziali.
Man mano che le banche retail sviluppano i loro ecosistemi digitali, aggiungendo altri servizi di terze parti alle loro app, continuano a seguire lo stesso principio. Quando si offre ai clienti la mobilità connessa, gli utenti possono facilmente consultare gli orari dei trasporti pubblici, ma il flusso di lavoro chiederà loro di eseguire un'autenticazione graduale per ordinare e pagare i biglietti.
Con l'aggiunta del concetto di persona, TrustBuilder consente di offrire un'esperienza di SSO ancora migliore, mantenendo intatti tutti i meccanismi di sicurezza. Come funzionalità aggiuntiva, TrustBuilder può anche eseguire l'SSO per le applicazioni legacy che non supportano SAML, Oauth o OIDC. Ciò significa che è possibile impostare SSO su applicazioni web federate e non federate.
Volete offrire ai vostri utenti un'esperienza migliore? Contattateci.
