Attualmente esistono diversi metodi per integrare piattaforme cloud con Microsoft Entra ID, che analizzeremo di seguito.
Il metodo obsoleto e vulnerabile del file eseguibile
Molte piattaforme SaaS offrono un file eseguibile che consente la sincronizzazione degli utenti con Microsoft Entra ID. Questo metodo potrebbe essere considerato legacy nella maggior parte dei casi e presenta alcuni punti importanti da considerare:
- Occorre fidarsi di un file eseguibile che non sappiamo con certezza cosa faccia.
- Durante il processo di installazione è necessario inserire diverse credenziali e chiavi di applicazione.
- Esiste la possibilità che le credenziali degli utenti finali vengano compromesse.
Per questi motivi, attualmente non si raccomanda di seguire questo metodo.
Il metodo sicuro, ma costoso: SCIM
Come indicato nella RFC 7644, SCIM è uno standard per automatizzare lo scambio di informazioni di identità degli utenti tra sistemi informatici.
Si tratta di un metodo sicuro ma costoso, poiché per sincronizzare gruppi e le appartenenze ai gruppi è necessaria una sottoscrizione ad Azure Active Directory Premium P1 o P2.
Per questo motivo, non è un’opzione praticabile per molte organizzazioni, e la sua adozione non è ancora completa.
Il metodo sicuro e gratuito: Microsoft Graph
Microsoft Graph è un’alternativa scalabile e sicura, creata e fornita dallo stesso Microsoft, che si integra perfettamente con Microsoft Entra ID, anche con licenze gratuite.
Si tratta della porta d’accesso ai dati e all’intelligenza in Microsoft 365. Fornisce un modello standardizzato che consente di accedere ai dati di diversi sistemi Microsoft.
Conclusioni
Per tutti i suoi vantaggi, Microsoft Graph è l’alternativa sicura e accessibile per tutte le organizzazioni, ed è per questo che è stata selezionata da SMARTFENSE per la sincronizzazione e l’autenticazione degli utenti tramite Microsoft Entra ID.
Qual è il metodo che utilizzi attualmente per sincronizzare gli utenti della tua organizzazione con le sue applicazioni SaaS?
Nei prossimi articoli, parleremo delle raccomandazioni da tenere in considerazione per strutturare il tuo Active Directory in modo da ottenere il miglior risultato durante la sincronizzazione degli utenti con una piattaforma SaaS.
Lascia un commento