Un single sign-on ottimale - Sei modi in cui Citrix Workspace offre un accesso ottimizzato a tutte le applicazioni, migliorando al contempo la ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Un single sign-on ottimale Sei modi in cui Citrix Workspace offre un accesso ottimizzato a tutte le applicazioni, migliorando al contempo la sicurezza e l’esperienza utente
Le soluzioni di single sign-on (SSO) sono state progettate
per semplificare la vita dei dipendenti e del reparto IT.
Lo scopo delle soluzioni SSO è quello di Citrix Workspace consente di unificare tutte le
ridurre i costi di gestione e fornire una applicazioni e i dati nell’intera architettura IT
maggiore sicurezza, offrendo al contempo una distribuita, con un accesso single sign-on a tutte
migliore esperienza utente. Tuttavia, molte le applicazioni e ai dati di cui gli utenti hanno
soluzioni sono carenti e riescono a bisogno per essere produttivi.
contemplare solo un tipo o un sottoinsieme di
Citrix Secure Private Access funziona con
tipi di applicazione. Per coprire l’intera gamma
l’infrastruttura preesistente e consolida più
di applicazioni, occorre implementare varie
soluzioni di accesso remoto, come le soluzioni
soluzioni di accesso di fornitori diversi,
VPN e SSO tradizionali, semplificando la
compromettendo i vantaggi auspicati in
gestione per il reparto IT e fornendo ai
termini di produttività ed esperienza utente.
dipendenti un accesso unificato.
La complessità generata da questo tipo di
implementazione va anche a detrimento delle
iniziative Zero Trust intraprese da molte
organizzazioni.
Citrix | Un single sign-on ottimale 2Sei vantaggi della soluzione
SSO di Citrix Workspace
1. Accesso senza VPN e Secure Private Access alle
risorse aziendali
2. Controlli granulari per le applicazioni SaaS e web
3. Controllo sulle identità degli utenti
4. Sicurezza che va oltre il nome utente e la password
5. Integrazione ottimizzata con l’ambiente
preesistente
6. Risoluzione più rapida dei problemi grazie alla
visibilità end-to-end
Nelle pagine seguenti illustriamo i dettagli di ciascun vantaggio.
Citrix | Un single sign-on ottimale 31 Accesso senza VPN e Secure Private
Access alle risorse aziendali
Molte soluzioni sono limitate alla portata del Applicazioni Applicazioni Applicazioni Applicazioni Applicazioni
web aziendali VDI cloud mobile
contesto applicativo specifico. Ad esempio, se
si dispone di una soluzione che contempla solo
le applicazioni virtuali e aziendali, per fornire
l’accesso alle applicazioni SaaS e web
occorrerà una soluzione SSO separata.
Citrix Workspace impiega l’SSO per
semplificare l’accesso alle applicazioni
virtuali, SaaS e web, nonché ai repository di Citrix Secure Private Access
file nel cloud e nel datacenter. Riducendo la
complessità di varie soluzioni di accesso come
VPN e SSO, il reparto IT può ottenere risultati
che si adattano alla strategia Zero Trust,
migliorando al contempo l’esperienza
dell’utente finale.
Citrix Workspace con Secure Private Access
offre accesso a tutte le applicazioni e ai dati
Citrix | Un single sign-on ottimale 4Controlli granulari per le applicazioni
SaaS e web
La soluzione SSO dovrebbe andare oltre Gli amministratori possono inserire categorie
una funzione basilare di accesso e offrire di URL nella blacklist e nella whitelist per
controlli granulari e contestuali sulle consentire o negare l’accesso ai siti web.
applicazioni SaaS e web. È anche possibile disabilitare gli URL lanciati
dalle applicazioni SaaS oppure offrire,
Anche una navigazione in Internet non
tramite un browser sicuro, le applicazioni
monitorata espone l’organizzazione a
SaaS o i collegamenti web sconosciuti per
rischi. Alcune organizzazioni limitano la
isolarli dalla rete o dalle risorse aziendali. In
navigazione su Internet, ma questo può
questo modo l’organizzazione viene protetta,
ostacolare la produttività. +
poiché il malware distribuito attraverso siti
La protezione dei dati è uno dei principali dannosi non verrà mai a contatto con
risultati legati allo Zero Trust che la l’infrastruttura aziendale.
maggior parte delle organizzazioni sta
Citrix Secure Private Access nel suo catalogo
cercando di raggiungere. Citrix Secure
predefinito supporta le applicazioni SaaS più
Private Access aiuta a proteggere i dati
diffuse, tra cui Salesforce, G Suite, Office
tramite policy di sicurezza avanzate per le
365, Zoom, Workday ed Expensify.
applicazioni SaaS e web. I controlli
Per pubblicare facilmente le applicazioni,
includono la limitazione di copia/incolla e
e configurare policy di single sign-on,
stampa, oltre alla possibilità di scaricare
si possono utilizzare modelli per applicazioni
contenuti. È anche possibile ottenere il
preconfigurati.
controllo sulla barra di navigazione, sui
pulsanti avanti/indietro, sull’accesso
mobile e sull’inserimento di watermark.
Citrix | Un single sign-on ottimale 53 Controllo sulle identità
degli utenti
Citrix Secure
Applicazioni SaaS che Repository utente
Private Access
includono Office 365 preesistente
Login
Servizi
federati
In locale
Considerato lo stile di lavoro moderno, le Il nostro ricco ecosistema di piattaforme di
applicazioni SaaS come Microsoft Office 365, identità supportate include Microsoft, Google e
Salesforce, Workday e ADP stanno diventando Okta. Questo è possibile grazie alla federazione
essenziali. Di fatto, in media un’azienda utilizza delle identità, utilizzando i servizi di federazione
1.427 servizi cloud distinti.1 interna SAML o ADFS per fornire al servizio
cloud un token attendibile e sicuro contenente
Poiché queste applicazioni vengono distribuite
una serie di indicazioni sull’utente autenticato
da un cloud e si trovano all’esterno della rete
(inclusa la sua identità). Queste indicazioni,
del datacenter, per offrire il SSO a tali
a loro volta, sono convalidate dai servizi di
applicazioni la maggior parte delle soluzioni
federazione dei rispettivi servizi cloud.
richiede agli utenti di spostare la propria
directory utente sul cloud, costringendoli a Offrendo questa libertà di scelta, Citrix
rimuovere e sostituire l’infrastruttura di consente di trarre vantaggio dagli investimenti
identità preesistente. Citrix Secure Private preesistenti nei provider di identità, fornendo
Access offre libertà di scelta, consentendo di al contempo Secure Private Access per le
portare la propria identità in Citrix Workspace. risorse aziendali.
Citrix | Un single sign-on ottimale 6Sicurezza che va oltre il nome
utente e la password
L’autenticazione degli utenti sta diventando accedervi.supporta tutti i meccanismi e
sempre più importante, soprattutto perché le protocolli di autenticazione, come
organizzazioni implementano piani di business RADIUS, TACACS, NTLM, Diameter, Password
continuity e dispongono di ampi segmenti SAML 2.0, OAuth 2.0 e OpenID 2.0.
della loro forza lavoro che accedono alle Inoltre, supporta Azure Active
+
risorse aziendali da remoto. Questi lavoratori, Directory per l’autenticazione
insieme a partner o collaboratori temporanei multi-fattore e gli accessi privi di
che potrebbero non fare parte dell’organico password, nonché Active Directory in
Prova
aziendale, lavorano fuori dalla rete aziendale locale per l’autenticazione a due fattori
e su dispositivi personali. Per questo è usando l’OTP nativo.
fondamentale identificare rapidamente e
Citrix Secure Private Access offre
correttamente l’utente e autorizzarne
=
funzionalità per la scansione dei
l’accesso alle risorse aziendali.
dispositivi degli utenti finali prima e
Ecco perché Citrix Secure Private Access non dopo l’attivazione di una sessione
Accesso
si limita a fare affidamento su nomi utenti e utente. Sulla base dei risultati del ruolo
password. Supporta l’autenticazione dell’utente, della sua posizione e di un
multi-fattore che offre al reparto IT un assessment del comportamento del
controllo granulare su chi accede alla rete dispositivo, un amministratore può
aziendale, su ciò a cui si accede, quando vi si definire come autenticare e autorizzare
accede e sul dispositivo utilizzato per l’accesso alle applicazioni.
Citrix | Un single sign-on ottimale 7Integrazione ottimizzata
con l’ambiente preesistente
Una soluzione single sign-on ha molti punti Citrix Secure Private Access si integra
di contatto all’interno dell’ambiente: dalla facilmente con l’infrastruttura preesistente in
directory dell’utente, ai meccanismi di modo da poter garantire un’ottima esperienza
autenticazione, alle applicazioni e persino utente, semplificando al contempo la gestione
ai dispositivi degli utenti finali. per il reparto IT.
Supporto di tutti i
Personalizzazione meccanismi e i Supporto di tutti i
del portale delle protocolli di dispositivi Supporto di tutti
applicazioni autenticazione, tra cui dell’utente finale, tra i protocolli SSO,
front-end con il RADIUS, Diameter, cui le piattaforme tra cui SAML,
marchio Kerberos, Microsoft Windows, Mac, OAuth e OpenID
dell’organizzazione NTLM, TACACS e Linux, iOS e Android
quelli basati su form
La semplicità di integrazione con i sistemi preesistenti è stato il fattore più importante
nella valutazione delle soluzioni di autenticazione aziendale.2
Citrix | Un single sign-on ottimale 86 Risoluzione più rapida dei problemi
grazie alla visibilità end-to-end
Citrix Secure Private Access offre accesso all’intera Grazie a indicatori e criteri di rischio che consentono di
gamma delle applicazioni. Pertanto è anche in grado rilevare le anomalie degli utenti, è possibile configurare i
di fornire la visibilità necessaria per monitorare e controlli delle policy, in modo da identificare e ricevere
risolvere i problemi relativi alla distribuzione delle rapidamente avvisi sui comportamenti inadeguati o
applicazioni e all’esperienza utente. rischiosi degli utenti (ad esempio quando accedono a siti
web rischiosi e dannosi o quando caricano/scaricano
Citrix Analytics, un componente complementare di
informazioni da tali siti). Citrix Analytics offre automazioni
Citrix Workspace, offre una completa visibilità
che possono intraprendere azioni per conto dell’utente,
end-to-end su tutte le sessioni utente TCP e HTTP.
tra cui operazioni come: registrare le sessioni, decidere la
Insight cattura gli errori di autenticazione, dovuti a
scadenza dei collegamenti a documenti condivisi o
una password scaduta, a un account bloccato o a un
bloccare l’accesso dell’utente al proprio account.
errore nella scansione dell’endpoint. Inoltre rileva gli
errori di avvio del SSO o di un’applicazione, per Offri alle persone la libertà di svolgere il proprio lavoro
risolvere i problemi più rapidamente. nel modo più congeniale. Grazie a Citrix Workspace puoi
offrire un vero single sign-on su tutte le applicazioni
Citrix Analytics fornisce anche autenticazione e
sostituendo le VPN tradizionali o le soluzioni di accesso
autorizzazione continue, uno dei principali risultati
SSO. Offri una gestione IT più semplice, una maggiore
che molte organizzazioni cercano di ottenere dallo
sicurezza e un’esperienza utente migliorata.
Zero Trust. Il riconoscimento di fattori contestuali
come il cambiamento della posizione o del Per maggiori informazioni, visita citrix.it/workspace.
dispositivo può attivare controlli di sicurezza
aggiuntivi, come un secondo fattore di
autenticazione, prima di concedere l’accesso a una
risorsa aziendale.
Citrix | Un single sign-on ottimale 9Fonti:
1. 12 Must-Know Statistics on Cloud Usage in the Enterprise, Skyhigh Networks.
2. 2017 State of Authentication Report, Javelin.
Citrix Systems International GmbH, Rheinweg 9, 8200 Schaffhausen, Svizzera
© 2021 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, il logo di Citrix e gli altri marchi citati nel presente documento sono di proprietà di Citrix Systems, Inc.
e/o di una delle sue consociate, e potrebbero essere registrati presso l’Ufficio marchi e brevetti negli Stati Uniti e in altri Paesi. Tutti gli altri marchi sono di
proprietà dei rispettivi proprietari.Puoi anche leggere
