Una moderna azienda che ha deciso di informatizzare ogni suo processo ha spesso la necessità di utilizzare molteplici piattaforme software in grado di soddisfare specifiche esigenze e di svolgere alcuni compiti. Ognuna di esse prevede una propria gestione delle utenze di accesso, delle politiche di sicurezza e delle password: l’amministratore si trova quindi a dover gestire le stesse credenziali su più piattaforme.

Ciò richiede un grosso impegno in termini di tempo e può comportare potenziali rischi per la sicurezza delle informazioni, pensiamo ad esempio ad alcuni scenari molto comuni:

• Un collaboratore si dimette e non fa più parte dell’organizzazione: le sue credenziali di accesso dovrebbero essere disabilitate all’interno di tutte le piattaforme software che utilizza ma l’amministratore si dimentica di una di esse. La sua utenza potrà continuare ad essere utilizzata senza che nessuno se ne accorga.
• L'utente smarrisce le proprie credenziali di accesso ad una specifica piattaforma: l'amministratore dovrà procedere manualmente alle operazioni di reset password o fornire le specifiche indicazioni all'utente per compiere l'operazione in autonomia.
• Le credenziali risultano compromesse e potenzialmente "in mano" a persone non autorizzate: l'amministratore dovrà manualmente entrare in ogni piattaforma per effettuare il cambio delle password.

Al di la dei rischi che dovrebbero già di per se giustificare l'adozione di un sistema di gestione unificata delle credenziali (single sign-on) esiste un problema di fondo: l'utente si trova a dover ricordare decine di username e password differenti per ognuno dei servizi che utilizza.

La soluzione però esiste ed è quella di affidarsi ad un sistema in grado di gestire le idendità e le politiche di sicurezza in modo centralizzato. In ambito aziendale la soluzione proposta da Microsoft è ADFS (Active Directory Federation Service) e consente di estendere, al di fuori della propria rete locale, il servizio di autenticazione degli utenti. Ciò avviene sfruttando i servizi Cloud Azure che l'azienda stessa mette a disposizione ai propri clienti e che possono essere facilmente ingrati con l'ambiente Windows Server.

A partire dall'aggiornamento di Maggio 2019 Gmoole è in grado di delegare l'autenticazione degli utenti ad ADFS consentendoti di:

• Non dover creare manualmente le utenze di accesso quando assumi un nuovo dipendente o collaboratore;
• Gestire il cambio password, la scadenza delle stesse e le politiche di accesso in modo unificato;
• Disabilitare rapidamente gli utenti che non fanno più parte della tua organizzazione;
• Sfruttare le funzionalità di sicurezza avanzate di ADFS.

Se sei un sistemista o se hai competenze tecniche specifiche sull'argomento sicuramente avrai compreso pienamente le potenzialità di questa integrazione. Se invece ti occupi di altro ti basti sapere che, se nella tua rete locale hai un server di Dominio Microsoft, da ora puoi accedere a Gmoole utilizzando le stesse credenziali che utilizzi per accedere al tuo PC.
Questa nuova funzionalità non ha un costo aggiuntivo per l'utilizzo: il tuo canone rimarrà invariato. Per abilitare il tutto però dovremo verificare, con il tuo sistemista di fiducia, la compatibilità dei sistemi ed effettuare alcune operazioni di configurazione e di collaudo. Per questo motivo è previsto un costo una-tantum per l'attivazione del servizio.

Siamo certi che questa nuova prospettiva ti interessa e che potrà semplificare notevolmente le operazioni di gestione, specialmente se hai molte persone che utilizzano il software. Ti invitiamo a contattarci per qualsiasi informazione di tipo commerciale o tecnico riguardante l'argomento.