Uno degli aspetti migliori degli standard tecnologici è che aiutano ogni singola soluzione a fare ancora di più.
Ecco perché abbiamo richiesto la certificazione Open ID Connect (OIDC): il nuovo ID Plus. Connettore certificato OIDC aiuta le organizzazioni a soddisfare i requisiti di conformità alle normative, fornisce agli utenti un maggiore controllo delle loro informazioni, migliora l'esperienza dell'utente e sviluppa una maggiore sicurezza per le risorse in tutti gli ambienti.
Per saperne di più su come RSA utilizza la sua connessione OIDC per soddisfare gli standard normativi e su come integriamo OIDC con La mia pagina, la soluzione single sign-on (SSO) basata su cloud di RSA, Risk AI, Mobile Lock e altro ancora.
L'OIDC fornisce uno standard di identità aperto basato sul framework OAuth 2.0 che aiuta gli utenti a dimostrare chi sono quando accedono alle risorse organizzative.
RSA ha integrato il protocollo OIDC nelle proprie soluzioni di gestione dell'identità e dell'accesso (IAM), consentendo ai clienti di connettere facilmente i propri utenti e proteggere le proprie risorse attraverso la soluzione RSA My Page Single Sign-On (SSO).
In definitiva, l'integrazione di My Page OIDC consente alle organizzazioni di proteggere le risorse OIDC, SAML e on-premises in un unico portale. In questo modo gli utenti possono accedere più facilmente alle applicazioni di cui hanno bisogno per svolgere il proprio lavoro; inoltre, i team di sicurezza possono consolidare le applicazioni e proteggerle dai rischi.
Ma cosa significa in pratica? Esaminiamo come il nostro connettore OIDC aiuta i clienti RSA a garantire la conformità e a ottenere di più da RSA. La mia pagina, prendere decisioni di accesso ancora più intelligenti e molto altro ancora:
Uno dei principali vantaggi di OIDC è l'uso dei moduli di consenso, che consentono alle organizzazioni di conformarsi ai requisiti normativi che regolano i controlli sulla privacy degli utenti, come GDPR, CCPA e altri.
I moduli di consenso consentono agli utenti di comprendere e controllare facilmente le informazioni di identificazione personale (PII) scambiate tra i fornitori di servizi di identità e le applicazioni di terze parti basate su OIDC. OIDC aiuta gli utenti a capire quali PII vengono condivise e offre loro un modo semplice per impedire la trasmissione di determinate informazioni da una soluzione di identità a terzi.
RSA amplia questo vantaggio, offrendo ad amministratori e utenti una visibilità e un controllo ancora maggiori sulle modalità di condivisione delle loro PII. Il connettore RSA OIDC consente agli amministratori di personalizzare le descrizioni del consenso delle PII che potrebbero essere condivise tra RSA e le app di terze parti. Ad esempio, in questa immagine un amministratore ha modificato le descrizioni del consenso per diverse informazioni - la data di nascita, il nome, la nazionalità e così via - in modo che l'utente capisca quali informazioni possono essere condivise.
Altri connettori OIDC non pongono la stessa enfasi sull'esperienza dell'utente: possono raggruppare le PII come "Contenuti e informazioni" sull'utente, sulle sue conversazioni, sul suo posto di lavoro. Gli utenti dovrebbero cliccare su diverse opzioni per vedere che tipo di informazioni personali possono essere condivise con terzi. Sebbene questa esperienza possa soddisfare la lettera della legge, è anche probabile che infastidisca gli utenti.
Inoltre, le descrizioni del consenso RSA OIDC supportano i caratteri UTF-8, in modo che gli utenti possano leggere e comprendere il modulo di consenso di un'organizzazione indipendentemente dalla lingua parlata.
Il modulo di consenso identifica inoltre chiaramente quali app ricevono le PII visualizzando i loghi di terze parti. Nell'esempio precedente, l'utente sta guardando i dati trasmessi tra Charlie e Alpha (il logo viola). RSA My Page supporta anche la personalizzazione dei colori e del branding, consentendo alle organizzazioni di garantire che lo stile del modulo di consenso stesso sia in linea con il branding generale.
La mia pagina è la soluzione SSO di RSA basata sul cloud che offre alla forza lavoro ibrida un portale delle applicazioni facile da usare e personalizzabile con un portale self-service Authenticator integrato.
ID Plus è l'unica soluzione sul mercato in grado di supportare gli utenti on-premise, nel cloud e nelle implementazioni ibride.
Questo vantaggio si estende anche alla connessione RSA OIDC: la sezione "Le mie applicazioni" di My Page consente agli utenti di accedere sia alle risorse OIDC basate sul web che a quelle di altri siti. e altre risorse web protette (SAML) e risorse legacy on-premises, il tutto dallo stesso SSO. Inoltre, gli amministratori possono facilmente proteggere l'accesso a queste risorse in tutti gli ambienti, impostando criteri di accesso flessibili che consentono agli utenti di scegliere i metodi di autenticazione più adatti a loro.
Se gli utenti devono reimpostare una password, attivare un nuovo autenticatore, disattivare un autenticatore precedente o gestire in altro modo gli autenticatori che utilizzano per accedere alle risorse OIDC tramite "Le mie applicazioni", possono passare a "I miei autenticatori" per eseguire il self-service.
Questa funzione è perfetta per chi è in grado di gestire autonomamente l'assistenza IT di base e aiuta le organizzazioni a ridurre i costi dell'help desk. Il Rapporto RSA ID IQ 2023 ha rilevato che tre quarti degli utenti non conoscevano o sottovalutavano in modo significativo il costo di una reimpostazione della password, per cui dare agli utenti la possibilità di usufruire di una funzionalità di supporto tecnico di base può portare a grandi risparmi.
RSA Risk AI utilizza l'apprendimento automatico, l'analisi comportamentale e il contesto organizzativo per determinare intuitivamente il rischio di un utente prima di concedere l'accesso a sistemi e dati. Utilizziamo questi fattori per stabilire l'Identity Confidence: più alta è l'Identity Confidence, più è probabile che un utente sia chi dice di essere e più è probabile che abbia accesso a una risorsa protetta.
In alternativa, una bassa fiducia nell'identità può indicare un comportamento rischioso. Se un utente cerca di accedere a una risorsa da un nuovo indirizzo IP o da un dispositivo non riconosciuto, ciò potrebbe indicare che un aggressore ha compromesso un account. Il rischio aumenta se l'utente cerca di accedere a una risorsa OIDC sensibile.
Gli amministratori possono prepararsi a questi rischi, proteggere le loro risorse OIDC di alto valore e sviluppare una cybersecurity più forte impostando politiche di accesso Risk AI per le situazioni di bassa Identity Confidence. Ad esempio, gli amministratori possono bloccare completamente l'accesso o richiedere un'autenticazione graduale tramite un secondo fattore.
I dispositivi non gestiti e il BYOD sono un elemento fisso dell'economia del lavoro da qualsiasi luogo, ma sono anche un importante rischio di compromissione dell'identità: 97% degli esperti di cybersecurity ritiene che il BYOD aggravi le principali vulnerabilità della cybersecurity, tra cui il semplice fatto che i dispositivi non gestiti non hanno le stesse capacità di sicurezza di quelli gestiti, e 72% degli utenti ritiene che le persone utilizzino spesso dispositivi personali per accedere a risorse professionali.
Aiutiamo i clienti ad adattarsi all'aumento dei dispositivi non gestiti con Blocco mobile RSA, in grado di stabilire la fiducia nel BYOD e di proteggere l'accesso alle risorse protette, comprese le app collegate all'OIDC. Quando Mobile Lock rileva malware o altre minacce su un dispositivo iOS o Android, impedisce loro di utilizzare l'app RSA Authenticator per accedere alle risorse protette. Mobile Lock crea un autenticatore ancora più sicuro, che a sua volta rende più sicure anche le risorse collegate a OIDC.
Le organizzazioni possono proteggere meglio l'accesso alle risorse dell'OIDC, migliorare l'esperienza dell'utente e l'usabilità con la nuova connessione dell'OIDC a ID Plus:
- Soddisfate le normative di conformità e mettete gli utenti in condizione di gestire le PII con descrizioni dei moduli di consenso che appaiono e si sentono come beni di marca.
- Utilizzate My Page SSO per rendere l'accesso alle risorse organizzative sicuro e conveniente.
- E applicate l'intelligenza automatizzata delle identità con Risk AI e Mobile Lock per sviluppare una cybersecurity più intelligente ed efficace.
