Single Sign-On
L’accesso Single Sign-On consente a un utente di eseguire l’accesso una sola volta e di usare tali credenziali per accedere a più risorse e applicazioni di provider diversi. L’accesso alle varie applicazioni viene concesso a una singola identità associata all’utente
Autenticazione a più fattori (MFA)
L’autenticazione a più fattori è il processo per cui all’utente viene chiesta una forma aggiuntiva (o fattore) di identificazione durante il processo di accesso; abbiamo tre categorie per il fattore aggiuntivo:
- Qualcosa che l’utente conosce: potrebbe essere una domanda di sicurezza.
- Qualcosa che l’utente possiede: potrebbe trattarsi di un codice inviato al telefono cellulare dell’utente.
- Qualcosa che l’utente è: si tratta in genere di proprietà biometriche, ad esempio la scansione di un’impronta digitale o il riconoscimento facciale.
Autenticazione senza password
Deve essere prima configurata nel dispositivo. Ad esempio il computer è qualcosa che si possiede. Dopo la registrazione, Azure riconosce che è associato all’utente. Ora che il computer è noto, dopo aver fornito qualcosa che si conosce o che si è (ad esempio un PIN o un’impronta digitale), è possibile eseguire l’autenticazione senza usare una password. Microsoft Azure globale e Azure per enti pubblici offrono le tre seguenti opzioni di autenticazione senza password:
Windows Hello for Business
Quando si ha un PC Wind isico designato a una persona dell’organizzazione.
App Microsoft Authenticator
Autenticarsi tramite l’app Authenticator
Chiavi di sicurezza FIDO2
Fast Identity Online (FIDO) è uno standard aperto per l’autenticazione senza password, che usa al posto del nome utente o della password una chiave di sicurezza esterna o una chiave di piattaforma incorporata in un dispositivo. Le chiavi di sicurezza di FIDO2 sono in genere dispositivi USB, ma possono anche usare il Bluetooth o l’NFC.