Se avete appena installato o aggiornato i vostri prodotti LRS negli ultimi due anni, è probabile che conosciate qualcosa chiamato LRS Gateway. Questo versatile componente di infrastruttura svolge un ruolo critico nel garantire la sicurezza degli ambienti di output, eseguendo compiti di autenticazione degli utenti per risorse sia interne che esterne alla rete della vostra azienda.
LRS Gateway si è evoluto per funzionare con quasi tutte le autorità di autenticazione, inclusi LDAP, Active Directory, AzureAD, Ping, Okta e molti altri che ora supportano lo standard Open ID Connect (OIDC). Se siete anche solo vagamente interessati alla sicurezza, come me, questo è un grande passo avanti. Ricordate i vecchi tempi in cui ogni sistema basato sul web richiedeva il proprio LogonID, password e meccanismo di autenticazione? OpenID, e in particolare OIDC, hanno reso tutto ciò un ricordo del passato.
D'altra parte, se siete utenti medi, probabilmente avete solo una domanda in mente: "E quindi?"
Ecco la risposta
Per rispondere alla domanda, cominciamo con alcuni concetti di base su LRS Gateway e l'autenticazione con OIDC. Da lì, vedremo cosa significa l'autenticazione di LRS Gateway per voi.
LRS Gateway è il modo principale per interagire e autenticarsi con molti dei nostri prodotti di gestione dell'output. Funziona come un connettore per il provider di autenticazione (LDAP, AD, Okta, ecc.) e diventa il proprio provider OIDC. Poiché i prodotti LRS non conoscono le risorse al di fuori del loro proprio dominio, LRS Gateway è essenzialmente un “gateway” verso altri domini. Piuttosto semplice, vero?
Passiamo ora all'autenticazione. OIDC è il modo più recente per consentire l'accesso combinato a una vasta gamma di domini all'interno di un'organizzazione. OIDC consente anche alle applicazioni di reindirizzare l'autenticazione direttamente al server di autenticazione OIDC anziché gestire l'autenticazione da sole. Inizialmente, un utente si autentica su un'applicazione connessa a un provider OIDC. Se l'autenticazione ha successo, all'applicazione viene fornito un token che le consente di agire per conto di quell'utente per un determinato periodo di tempo senza costanti controlli da parte del server di autenticazione.
Pensate a una sala giochi. Avete un gettone e volete giocare a un gioco. Inserite il gettone in una macchinetta e una volta che questa riconosce che è stato inserito un gettone, sarete riconosciuti come Giocatore 1 e potrete giocare. Se la macchinetta non riconosce il gettone come valido per quel gioco specifico, non potrete giocare.
E c'è di più
Potreste ancora porvi la stessa domanda: “E quindi?” Bene, questa è una considerazione importante per tutti coloro che fanno parte di un'organizzazione, ma all'inizio potrebbe non sembrare così rilevante. Sarete comunque in grado di svolgere le stesse azioni relative ai documenti che avete già fatto: stampare, scansionare, stampare in modalità sicura, ecc. Ma sarete in grado di farlo in più di un luogo utilizzando lo stesso metodo di autenticazione. Che stiate lavorando in ufficio, da casa, da un ufficio remoto, ovunque, l'esperienza è sia fluida che sicura. Un utente medio nemmeno si accorgerà che l’LRS Gateway sta dietro le quinte creando una connessione sicura tra le applicazioni e OIDC. Ed è proprio questo il punto.
Non possiamo spiegarvi tutti i modi in cui questo vi influenzerà, ma sappiamo che rappresenterà il futuro della sicurezza. Sarà particolarmente utile per una grande innovazione che annunceremo presto in un prossimo post su questo blog. Una cosa è certa: tutto è collegato e sicuro con LRS Gateway.