Utile, sicuro ed economico: sincronizzazione con Microsoft Entra ID su piattaforme SaaS

Utile, sicuro ed economico: sincronizzazione con Microsoft Entra ID su piattaforme SaaS

Attualmente esistono diversi metodi per integrare piattaforme cloud con Microsoft Entra ID, che analizzeremo di seguito.

Il metodo obsoleto e vulnerabile del file eseguibile

Molte piattaforme SaaS offrono un file eseguibile che consente la sincronizzazione degli utenti con Microsoft Entra ID. Questo metodo potrebbe essere considerato legacy nella maggior parte dei casi e presenta alcuni punti importanti da considerare:

  • Occorre fidarsi di un file eseguibile che non sappiamo con certezza cosa faccia.
  • Durante il processo di installazione è necessario inserire diverse credenziali e chiavi di applicazione.
  • Esiste la possibilità che le credenziali degli utenti finali vengano compromesse.

Per questi motivi, attualmente non si raccomanda di seguire questo metodo.

Il metodo sicuro, ma costoso: SCIM

Come indicato nella RFC 7644, SCIM è uno standard per automatizzare lo scambio di informazioni di identità degli utenti tra sistemi informatici.

Si tratta di un metodo sicuro ma costoso, poiché per sincronizzare gruppi e le appartenenze ai gruppi è necessaria una sottoscrizione ad Azure Active Directory Premium P1 o P2.

Per questo motivo, non è un’opzione praticabile per molte organizzazioni, e la sua adozione non è ancora completa.

Il metodo sicuro e gratuito: Microsoft Graph

Microsoft Graph è un’alternativa scalabile e sicura, creata e fornita dallo stesso Microsoft, che si integra perfettamente con Microsoft Entra ID, anche con licenze gratuite.

Si tratta della porta d’accesso ai dati e all’intelligenza in Microsoft 365. Fornisce un modello standardizzato che consente di accedere ai dati di diversi sistemi Microsoft.

Conclusioni

Per tutti i suoi vantaggi, Microsoft Graph è l’alternativa sicura e accessibile per tutte le organizzazioni, ed è per questo che è stata selezionata da SMARTFENSE per la sincronizzazione e l’autenticazione degli utenti tramite Microsoft Entra ID.

Qual è il metodo che utilizzi attualmente per sincronizzare gli utenti della tua organizzazione con le sue applicazioni SaaS?

Nei prossimi articoli, parleremo delle raccomandazioni da tenere in considerazione per strutturare il tuo Active Directory in modo da ottenere il miglior risultato durante la sincronizzazione degli utenti con una piattaforma SaaS.

Tag Articolo :

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento