Sicurezza informatica 
La modalità di navigazione in incognito, nota anche come modalità di navigazione privata, impedisce al tuo browser web di salvare la cronologia delle tue ricerche sul
Pubblicato il Novembre 13, 2024
La differenza principale tra il linguaggio di markup delle asserzioni di sicurezza (SAML) e l’autorizzazione aperta (OAuth) sta nei loro ruoli: il SAML si concentra sull’autenticazione, mentre l’OAuth si dedica all’autorizzazione. Nonostante le differenze, sia SAML che OAuth sono necessari per migliorare la sicurezza generale della tua organizzazione, consentendo agli utenti autorizzati di verificare la propria identità e accedere alle risorse appropriate.
Continua a leggere per scoprire cosa sono SAML e OAuth, le differenze, le somiglianze e se la tua organizzazione ne ha bisogno.
Che cos’è il SAML?
Il linguaggio di markup delle asserzioni di sicurezza (SAML) semplifica la procedura di accesso consentendo agli utenti di effettuare il login mediante un set di credenziali e di accedere a sistemi multipli senza dover inserire di nuovo le credenziali di login ogni volta. Il SAML invia le informazioni di autenticazione in un formato specifico tra un provider di identità (IdP) e un’applicazione web. Quando provi a effettuare il login, l’applicazione web che utilizza il SAML per l’autenticazione chiederà al fornitore di identità di autenticare le tue credenziali di accesso. Una volta inseriti il tuo nome utente e la password, l’IdP invierà un messaggio speciale chiamato ASSERZIONE SAML all’applicazione web, a conferma che la tua identità è stata verificata. L’IdP invierà l’asserzione SAML all’applicazione web originale a cui vuoi accedere, che valuterà l’asserzione SAML per consentirti l’accesso. Il SAML semplifica la procedura di login su più applicazioni web, minimizzando il tempo necessario per effettuare il login su ciascuna applicazione.
Che cos’è l’OAuth?
L’autorizzazione aperta (OAuth) ti consente di condividere l’accesso ai dati con le applicazioni di terze parti senza consentire loro di accedere alle tue credenziali di accesso. Immagina di voler utilizzare un’app che ha bisogno di accedere alla tua galleria immagini memorizzate nel cloud. L’app chiederà il permesso di accedere a tali dati, reindirizzandoti al tuo fornitore di archiviazione cloud. Una volta effettuato il login, ti verrà chiesto se vuoi che l’app possa accedere alla tua galleria immagini. Se accetti, il servizio cloud creerà un token di accesso, che consentirà all’app di accedere alla galleria immagini senza rivelare le tue credenziali di accesso. Concedendo l’accesso mediante una chiave invece che con la tua password, non dovrai condividere le tue credenziali di accesso con un’applicazione di terze parti. Mentre l’applicazione di terze parti potrà accedere solo a ciò che tu hai approvato.
Le principali differenze tra SAML e OAuth
Sebbene sia il SAML che l’OAuth siano dei protocolli di sicurezza importanti che la tua organizzazione dovrebbe implementare per proteggere i dati, ci sono diverse delle differenze sostanziali tra i due.
SAML e OAuth hanno casi d’uso diversi
Il SAML è progettato per l’autenticazione aziendale, mentre l’OAuth è stato ideato per l’autorizzazione tra app o servizi. Se vuoi accedere a più servizi senza inserire ogni volta le tue credenziali di accesso, il SAML è particolarmente utile negli ambienti aziendali. Supponiamo che la tua organizzazione utilizzi app diverse per l’e-mail, il marketing, le vendite e le risorse umane. Grazie al SAML, una volta effettuato il login al portale della tua organizzazione, potrai accedere a tutte le applicazioni necessarie senza dover ripetere il login.
L’OAuth aiuta a proteggere le tue credenziali di accesso mentre condividi i dati con le app, come sulle piattaforme di social media o sui servizi di terze parti. Ad esempio, se apri un’app per lavoro che richiede di accedere con il tuo account Google, l’app utilizzerà l’OAuth. Ciò vuol dire che l’app potrà accedere ai tuoi dati senza bisogno della tua password, una volta ricevuta l’autorizzazione.
SAML e OAuth presentano modelli di sicurezza diversi
Il SAML utilizza firme digitali e asserzioni per proteggere i dati, mentre l’OAuth si basa sui token di accesso. Le asserzioni SAML confermano che sei chi dici di essere verificando la tua identità durante la procedura di accesso. Spesso vengono firmati con firme digitali, in modo da garantire che non ci siano alterazioni nelle tue informazioni e che queste sono affidabili.
Invece di utilizzare asserzioni o firme digitali, l’OAuth utilizza token e ambiti per autorizzare gli utenti. Se consenti a un’app di accedere ai tuoi dati, questa riceverà un token di accesso che consentirà all’app di visualizzare i tuoi dati senza bisogno delle tue credenziali di accesso. Gli ambiti ti consentono di determinare il tipo di accesso dei token. L’OAuth concede autorizzazioni specifiche senza condividere la tua password, enfatizzando l’integrità dei dati e limitando le app di terze parti ai soli dati necessari.
SAML e OAuth utilizzano formati di dati diversi
Il SAML utilizza asserzioni basate su XML che contengono attributi utente dettagliati. Le asserzioni SAML in formato XML includono dettagli su un utente, sull’ultima volta che ha effettuato il login e a cosa deve accedere. Poiché l’XML è complesso, la sua lettura e gestione potrebbero essere più difficili, rendendolo una scelta indicata per le grandi aziende.
Al contrario, l’OAuth utilizza il formato JSON (JavaScript Object Notation) per rappresentare i dati. Poiché il JSON è più facile da leggere rispetto all’XML, questo formato è molto diffuso per i dati nelle applicazioni web. Generalmente, i token di accesso OAuth vengono rappresentati come oggetti JSON che indicano quando il token scadrà, quali autorizzazioni sono state concesse e il tipo di token utilizzato per accedere ai dati.
Il SAML è più complesso da implementare rispetto all’OAuth
Il SAML si basa su asserzioni per verificare l’identità degli utenti e richiede il funzionamento simultaneo di più sistemi, risultando in una configurazione complessa per far sì che gli utenti vengano opportunamente autenticati. In termini di sicurezza, il SAML offre funzionalità più complete, incluse le firme digitali e le asserzioni crittografate, che rendono l’implementazione più complessa con più livelli di sicurezza.
L’OAuth è molto più semplice, principalmente perché utilizza il JSON per la rappresentazione dei dati invece che l’XML. Poiché il JSON è più semplice da leggere e più compatto, si carica più facilmente e ha controlli meno rigorosi. A differenza del SAML, sono necessari meno step per la configurazione dell’OAuth, poiché tutto ciò di cui hai bisogno sono l’applicazione e le sue autorizzazioni definite. Utilizzando i token di accesso invece che i certificati o le asserzioni, sarà inoltre più facile gestire l’OAuth per le autorizzazioni degli utenti.
SAML e OAuth gestiscono le sessioni in modo diverso
Il SAML crea sessioni del browser e gestisce gli accessi su più applicazioni. Dopo aver effettuato il login a un’app tramite un IdP, verrà creata una sessione che ti consentirà di accedere a più di un’app senza dover inserire ogni volta le tue credenziali di accesso.
L’OAuth, invece, utilizza i token di accesso per gestire le sessioni. Se autorizzi un’app, questa riceverà un token che le consentirà di accedere ai tuoi dati per un periodo di tempo limitato. Se l’app ha bisogno di un accesso esteso, potrà richiedere un nuovo token di accesso senza dover effettuare nuovamente il login.
Quali sono le somiglianze tra SAML e OAuth?
Nonostante SAML e OAuth presentino molte differenze sostanziali, hanno anche caratteristiche simili:
- Sono entrambi framework open standard, ovvero si basano su linee guida di sicurezza che qualsiasi organizzazione può implementare.
- Entrambi abilitano il Single Sign-On (SSO), che ti consente di accedere a più app o servizi con un set di credenziali di accesso. SAML e OAuth permettono di inserire le tue credenziali di accesso meno volte, risparmiando tempo e riducendo al minimo i rischi per la sicurezza.
- Entrambi supportano la gestione dell’identità federata (FIM), consentendoti di accedere a più servizi esterni, come le applicazioni di varie organizzazioni. SAML e OAuth consentono di accedere a diverse risorse IT utilizzando un unico set di credenziali di accesso, proteggendo la procedura di login attraverso asserzioni e token.
La tua organizzazione dovrebbe utilizzare il SAML o l’OAuth?
Piuttosto che scegliere tra SAML o OAuth, la tua organizzazione dovrebbe considerare la possibilità di utilizzarli entrambi, visto che non sono protocolli intercambiabili. Sebbene il SAML supporti l’autenticazione e l’autorizzazione degli utenti, è comunque utile utilizzare l’OAuth per gestire i privilegi utente. Utilizzando sia il SAML che l’OAuth, la tua organizzazione potrà concedere l’accesso ai sistemi con il SAML e alle risorse con l’OAuth.
In conclusione
La tua organizzazione potrebbe trarre vantaggio dall’utilizzo del SAML e dell’OAuth per proteggere i tuoi dati dagli utenti non autorizzati. Il SAML verifica l’identità degli utenti quando accedono a più servizi o app, mentre l’OAuth autorizza le app ad accedere ai tuoi dati senza condividere le tue password. L’implementazione sia del SAML che dell’OAuth può migliorare la tua sicurezza e l’esperienza utente nel complesso, impiegando meno tempo per il login a più servizi e creando interazioni più semplici per proteggere i dati.
Vuoi sapere come Keeper si integra con qualsiasi fornitore di identità compatibile con SAML 2.0? Richiedi una demo di Keeper SSO Connect® e migliora la sicurezza generale della tua organizzazione.
