Vai al contenuto

Panoramica di Encvoy ID — Sistema Single Sign-On (SSO)#

Encvoy ID è un sistema Single Sign-On (SSO) per l'autenticazione centralizzata degli utenti e la gestione degli accessi per le applicazioni aziendali.

Il sistema fornisce un'autenticazione centralizzata sicura con supporto per SSO, OAuth 2.0, OpenID Connect e autenticazione a due fattori.

Casi d'Uso per Encvoy ID#

Encvoy ID è un sistema progettato per organizzare l'accesso centralizzato degli utenti alle risorse informative aziendali utilizzando un unico account.

Encvoy ID si rivolge alle aziende che richiedono:

  • Finestra di accesso unico (Single sign-on) per servizi interni ed esterni
  • Gestione centralizzata degli accessi per diverse categorie di utenti (dipendenti, collaboratori, clienti)
  • Sicurezza avanzata con supporto per l'autenticazione a più fattori
  • Controllo rigoroso e audit delle azioni degli utenti
  • Integrazione sicura di molteplici applicazioni con diversi sistemi di autenticazione

Caratteristiche Principali di Encvoy ID#

1. Autenticazione e Accesso#

Il sistema fornisce un'autenticazione centralizzata e supporta molteplici protocolli e metodi di autenticazione.

Protocolli Supportati#

  • OpenID Connect (OIDC) — autenticazione dell'utente e trasferimento dei dati di identità
  • OAuth 2.0 — autorizzazione e gestione dell'accesso alle risorse

Metodi di Autenticazione#

  • Metodi base: login e password, email
  • Identity Provider Esterni: social network, sistemi aziendali fidati e altri servizi
  • Metodi avanzati e senza password: autenticazione crittografica tramite mTLS (certificati client) e WebAuthn (biometria, chiavi hardware), oltre a password monouso TOTP/HOTP

Autenticazione a Due Fattori (2FA / MFA)#

Encvoy ID supporta l'autenticazione a più fattori (MFA), in cui l'accesso viene concesso solo dopo una verifica dell'identità riuscita utilizzando diversi fattori indipendenti (conoscenza, possesso, biometria).

2. Gestione di Applicazioni e Utenti#

  • Creazione e configurazione di applicazioni: applicazioni web, applicazioni mobili native
  • Personalizzazione del widget: adattamento del widget di autenticazione esterna al brand dell'azienda
  • Gestione utenti: registrazione, modifica, blocco, cambio password

3. Sicurezza e Audit#

  • Differenziazione dei diritti di accesso
  • Logging dettagliato di tutti gli eventi e le azioni

4. Mini-widget#

Un componente JavaScript leggero che fornisce un accesso rapido alle funzioni di autenticazione e alle informazioni dell'utente. È facilmente integrabile in qualsiasi sito web e interfaccia, fornendo transizioni al profilo, alla dashboard dell'organizzazione e alle applicazioni.

Livelli di Accesso#

Il sistema fornisce un modello di accesso flessibile basato sui ruoli:

Ruolo Permessi Destinato a
Gestore Gestione delle applicazioni e dei metodi di accesso per la propria organizzazione/unità Responsabili di dipartimento, project manager
Amministratore dell'applicazione Gestione di applicazioni specifiche e dei relativi utenti Sviluppatori, amministratori di sistema
Partecipante Gestione del profilo personale e dei permessi per l'accesso ai dati personali Utenti regolari, dipendenti

Moduli del Sistema Encvoy ID#

1. Profilo#

Il modulo "Profilo" consente la gestione dei dati personali dell'utente e delle impostazioni di accesso. Include funzioni per la modifica delle informazioni personali, impostazioni della privacy, gestione dei permessi delle applicazioni e visualizzazione dei log di attività. Il modulo fornisce inoltre l'accesso al catalogo pubblico delle applicazioni.

2. Dashboard dell'Organizzazione#

Il modulo "Dashboard dell'Organizzazione" consente la gestione delle applicazioni, dei metodi di autenticazione e delle policy di accesso all'interno dell'organizzazione. Include le impostazioni dei parametri dell'organizzazione, la configurazione dei metodi di accesso, la gestione delle applicazioni dell'organizzazione e il monitoraggio dell'attività degli utenti.

3. Dashboard dell'Applicazione (ADM)#

Il modulo "Dashboard dell'Applicazione" è progettato per l'amministrazione di singole applicazioni. Contiene funzioni per la gestione delle applicazioni assegnate e il monitoraggio dell'attività degli utenti che hanno accesso a tali applicazioni.

Concetto e Principi Operativi di Encvoy ID#

Schema Generale di Interazione#

Schema generale di interazione di Encvoy ID con i sistemi aziendali

Sequenza di Interazione:

  1. Richiesta di Accesso — l'utente accede al sistema informativo (IS).
  2. Verifica nel DB dell'IS — il sistema verifica l'esistenza dell'utente.
  3. Reindirizzamento al Widget — l'utente viene indirizzato a Encvoy ID.
  4. Autenticazione — l'utente esegue la procedura di login.
  5. Verifica nel DB di Encvoy ID — validazione delle credenziali.
  6. Fornitura del Profilo — restituzione dei dati utente.
  7. Mappatura nell'IS — ricerca dell'utente basata sui dati di Encvoy ID.
  8. Verifica dei Diritti — autorizzazione nel sistema di destinazione.
  9. Accesso Concesso — login riuscito nel sistema.

📌 Requisiti di Integrazione: Per connettere un sistema informativo a Encvoy ID, sono necessari un database utenti e un modulo di autorizzazione che supporti OpenID Connect o OAuth 2.0.

Schema di Autorizzazione OpenID Connect#

Schema di autorizzazione OpenID Connect

Fasi Chiave OIDC:

  1. L'utente accede all'IS.
  2. L'IS (client) genera code_verifier e code_challenge.
  3. L'IS reindirizza l'utente a /authorize in Encvoy ID.
  4. L'utente viene reindirizzato al widget di autorizzazione di Encvoy ID.
  5. L'utente inserisce login/password e fornisce il consenso al trasferimento dei dati.
  6. Viene eseguita la verifica dell'utente nel DB di Encvoy ID.
  7. L'utente viene reindirizzato all'IS (client) con un Authorization code.
  8. L'IS invia una richiesta a /token in Encvoy ID.
  9. Validazione di code_challenge e code_verifier in Encvoy ID.
  10. Fornitura dell'id token contenente il profilo utente di Encvoy ID e dell'access token (opzionalmente refresh token) all'IS.
  11. Autenticazione dell'utente nell'IS.
  12. L'utente ottiene l'accesso all'IS.

Schema di Autorizzazione OAuth 2.0#

Schema di autorizzazione OAuth 2.0

Caratteristiche del Flusso OAuth 2.0:

  1. L'utente accede all'IS.
  2. L'IS reindirizza l'utente a /authorize in Encvoy ID.
  3. L'utente viene reindirizzato al widget di autorizzazione di Encvoy ID.
  4. L'utente inserisce login/password e fornisce il consenso al trasferimento dei dati.
  5. Viene eseguita la verifica dell'utente nel DB di Encvoy ID.
  6. Encvoy ID reindirizza l'utente all'IS con un Authorization code verso il Redirect_URI.
  7. L'IS invia una richiesta per un token utilizzando l'Authorization code.
  8. Encvoy ID valida la richiesta.
  9. Encvoy ID restituisce id token e access token (opzionalmente refresh token).
  10. L'IS richiede il profilo utente.
  11. Encvoy ID fornisce il profilo utente.
  12. L'IS valida le risposte e stabilisce una sessione utente locale.
  13. L'utente ottiene l'accesso all'IS.

Schema Single Sign-On (SSO)#

Come funziona il Single Sign-On tra più sistemi

Scenario Tipico:

  1. Richiesta di accesso a IS1.
  2. Autenticazione dell'utente in Encvoy ID.
  3. Fornitura del profilo utente di Encvoy ID a IS1.
  4. Richiesta di accesso a IS2.
  5. Fornitura del profilo utente di Encvoy ID a IS2 senza ripetere la procedura di autenticazione.

Vedere Anche#