AWS espande il supporto YubiKey con l’integrazione WebAuthn di AWS SSO

23/11/2020

AWS Single Sign-On (SSO) ha introdotto il supporto WebAuthn nativo per proteggere l’accesso degli utenti agli account AWS e alle applicazioni aziendali utilizzando l’autenticazione a più fattori (MFA) basata su FIDO con YubiKey. Un’altra vittoria per FIDO dopo la sua prima conferenza di settore, Authenticate 2020. Una scelta più ampia di metodi di autenticazione da parte di AWS SSO è una vittoria per l’autenticazione moderna che è stata storicamente limitata a nome utente/password e MFA di base per convalidare l’accesso degli utenti.

Questo rappresenta un’altra pietra miliare per Yubico, un Advanced AWS Technology Partner e un AWS Public Sector Partner, e il lavoro sugli standard aperti di cui sono stati pionieri negli ultimi dieci anni.

Quando gli utenti di AWS SSO si autenticano con una YubiKey, si verifica lo scambio codificato pubblico e privato, creando una connessione resistente al phishing alle applicazioni SaaS (Software as a Service) di terze parti di uso comune e ad altre applicazioni all’interno dell’ecosistema AWS. Le nuove funzionalità di AWS SSO consentono agli amministratori di gestire l’accesso e gli accessi alle applicazioni integrate AWS SSO. Gli amministratori possono impostare criteri per consentire alle app di accedere a determinati utenti o gruppi provenienti da AWS SSO o Identity Providers (IdP) esterni come AWS SSO Identity Store e Microsoft Active Directory.

L’utilizzo di una YubiKey con AWS SSO aumenta la protezione dell’identità, l’amministrazione del carico di lavoro e semplifica la necessità di stabilire le credenziali utente con ciascuna applicazione. L’attestazione che utilizza YubiKey stabilisce la prova che è legata digitalmente all’utente, confermando il suo accesso a varie applicazioni di collaborazione e produttività basate su cloud come Salesforce, Slack e Microsoft 365, eliminando la necessità di autenticarsi separatamente in ciascuna app.

AWS espande il supporto YubiKey con l'integrazione WebAuthn di AWS SSO

Con le funzionalità di enforced enrollment disponibili anche su AWS SSO, le organizzazioni possono impedire a utenti non autorizzati di accedere a preziosi dati aziendali richiedendo agli utenti di aggiungere metodi di autenticazione a più fattori come biometria o chiavi di sicurezza.

Questa è un’ottima notizia per AWS e l’ecosistema Yubico di sviluppatori di app, system integrators e security administrators che devono proteggere il perimetro firewall dell’organizzazione in continua espansione, mantenendo i lavoratori remoti protetti e produttivi da qualsiasi luogo e in qualsiasi momento.

 

Per gli sviluppatori, consigliamo il nostro recente blog Go passwordless con il nuovo Yubico WebAuth Starter Kit.

Contattaci per maggiori informazioni.

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

L’autenticazione passwordless è sicura?

L’autenticazione passwordless è sicura?

Di Chris Collier, Technology Advocate for Identity and Access Management, HYPR Nonostante l'aumento degli investimenti per la sicurezza informatica, normative più severe e attività specifiche di formazione del personale, gli attacchi informatici continuano la loro...