Success case
Modernizzazione dell’Accesso ai Partner con IBM Security Verify
Un’importante agenzia europea attiva nel settore aerospaziale, impegnata in programmi complessi di ricerca e sviluppo che coinvolgono migliaia di partner, fornitori e stakeholder internazionali. La natura collaborativa delle attività richiede un ecosistema digitale sicuro, scalabile e governato, tramite un controllo puntuale degli accessi esterni.
il Contesto
Il problema degli account Guest non governati
La gestione degli account Guest di Microsoft 365 non era regolamentata: gli inviti agli utenti esterni avvenivano direttamente tramite Teams, SharePoint, One Drive o altre applicazioni integrate, senza un processo centralizzato. Questa situazione comportava rischi concreti di sicurezza, condivisione di dati sensibili con utenti non censiti e un carico amministrativo elevato.
La necessità era chiara: Introdurre un modello unico di governance degli accessi esterni, capace di eliminare i rischi derivanti da account Guest non controllati, rafforzare la sicurezza e garantire conformità alle policy di cybersecurity.
la soluzione
IBM Security Verify per la governance degli account Guest diMicrosoft 365
Una nuova Governance per gli accessi esterni
Key Partner ha supportato l’organizzazione nella modernizzazione dei processi di accesso ai partner esterni, introducendo IBM Security Verify come piattaforma centrale di Customer, Identity & Access Management.
Sono state implementate funzionalità chiave che hanno reso il modello più sicuro, tracciabile e scalabile:
- Onboarding tramite invito: solo un utente interno può attivare l’accesso di un partner esterno.
- Self-registrazione senza password: completata tramite codice OTP via e-mail, gestito da Microsoft Entra ID.
- Provisioning Just-in-Time (JIT): integrato con Microsoft Entra ID per gli utenti interni.
- Self-service profile management: possibilità per gli utenti esterni di aggiornare i propri dati o cancellare in autonomia l’account.
- Privacy and Consent management: gli utenti esterni (partner) possono accedere alla piattaforma CIAM solo dopo aver accettato i Privacy Notice, i Terms & Conditions e gli eventuali accordi legali (EULA). Tutte le accettazioni vengono tracciate per garantire trasparenza e compliance normativa.
Grazie a queste implementazioni, il processo di invito è stato completamente normalizzato e incanalato attraverso IBM Security Verify, eliminando approcci non regolamentati e rafforzando la sicurezza complessiva.
Elementi di innovazione
Un cambio di paradigma
da inviti distribuiti e non governati a un modello unico, scalabile e verificabile, che trasforma la gestione degli account Guest da attività tattica a processo strategico di sicurezza.
Identità come nuovo perimetro
l’autenticazione passwordless, la tracciabilità dei consensi e il provisioning Just-in-Time spostano l’attenzione dal singolo tool al governo dell’intero ciclo di vita dell’identità esterna.
Equilibrio tra sicurezza ed esperienza utente
i partner accedono in modo più sicuro, ma senza frizioni; gli utenti interni non devono più ricordarsi di gestire manualmente revoche o permessi, perché il processo è automatizzato.
Un modello replicabile
la soluzione, nata per il contesto Microsoft 365, è estendibile ad altri domini applicativi e a nuove esigenze di business, ponendo le basi per una governance degli accessi che cresce insieme all’organizzazione.
I risultati
I benefici della gestione centralizzata degli account Guest
Benefici chiave:
- Governance centralizzata degli accessi guest Microsoft 365.
- Rafforzamento della sicurezza, grazie a un modello di invito formalizzato e tracciato.
- User experience semplificata, con onboarding passwordless e funzioni self-service.
- Riduzione del rischio di accessi non controllati.
- Efficienza operativa grazie all’automazione del processo.
- Gestione centralizzata di consensi e policy legali: gli utenti esterni possono accedere alla piattaforma solo previa accettazione di Privacy Notice, Terms & Conditions ed eventuali EULA, garantendo compliance normativa e maggiore trasparenza.
