Homepage
Torna alla panoramica

Bring Your Own Identity

Il Bring Your Own Identity (BYOI) indica un concetto di autenticazione digitale in cui gli utenti utilizzano la propria identità digitale esistente di un fornitore esterno per accedere a diversi servizi e sistemi. Invece di creare credenziali separate per ogni piattaforma, gli utenti si autenticano tramite un Identity Provider centrale come Microsoft, Google o Apple e ottengono così accesso a tutti i servizi collegati. Il principio è strettamente correlato al più noto Single Sign-On, ma va oltre nella misura in cui l'identità non viene fornita dall'azienda stessa, ma portata dall'utente.

Il nucleo tecnico del BYOI è l'identità federata. Tra l'Identity Provider e il rispettivo servizio viene stabilita una relazione di fiducia tramite standard aperti come OAuth, SAML o OpenID Connect. Al momento dell'accesso, l'Identity Provider non trasmette una password, ma solo un token di accesso crittografato che conferma l'identità dell'utente. Le credenziali effettive rimangono quindi esclusivamente presso l'Identity Provider e non vengono mai trasmesse direttamente al servizio di destinazione.

In ambito aziendale, il BYOI diventa particolarmente rilevante quando dipendenti esterni, fornitori o partner necessitano di accesso a sistemi interni senza che vengano creati per loro account aziendali propri. Un'azienda di logistica può così concedere a subappaltatori un accesso temporaneo a un'applicazione specifica, consentendo loro di accedere con la propria identità aziendale esistente. Anche le scuole che desiderano integrare genitori o insegnanti esterni in portali scolastici traggono vantaggio dal BYOI come sistema di accesso semplice senza laboriosa gestione degli account.

Un vantaggio fondamentale del BYOI è l'alleggerimento del reparto IT nella gestione delle identità. Poiché l'Identity Provider si occupa della gestione, della protezione e dell'aggiornamento delle identità, il team IT interno viene sollevato da una parte considerevole del carico amministrativo legato a reset delle password, creazione di account e offboarding. Allo stesso tempo, il BYOI riduce la superficie di attacco, poiché è necessario memorizzare meno credenziali in sistemi diversi.

Il BYOI esprime il suo pieno potenziale quando identità e dispositivo sono protetti congiuntamente. Come collegare entrambi in modo efficace in una gestione centralizzata dei dispositivi può essere approfondito seguendo il link.