Partner Blog

Autenticazione passwordless, ora disponibile da ovunque i tuoi clienti effettuano l’accesso

Le passkey AuthPoint ora coprono tutte le risorse web SSO utilizzate dai tuoi clienti. Autenticazione passwordless resistente al phishing, con un’unica licenza, un’unica console e una sola policy Zero Trust.

Se finora hai detto ai clienti di aspettare prima di adottare autenticazione resistente al phishing per SAML, quella conversazione è appena cambiata. Dal 4 maggio 2026, le passkey AuthPoint sono disponibili in GA per tutte le risorse web SSO che gestisci: FireCloud, Microsoft Entra ID tramite External MFA, applicazioni OIDC e risorse SAML in cui AuthPoint agisce come Identity Provider.

Questo era l’ultimo tassello mancante. OIDC e FireCloud sono diventati GA il 19 febbraio. External MFA è seguito il 31 marzo. Ora, con SAML disponibile, puoi implementare autenticazione resistente al phishing su tutti i clienti utilizzando la stessa licenza che già possiedono.

Una sola registrazione. Una sola policy. Tutte le risorse web SSO. Nessun livello premium. Nessuna infrastruttura aggiuntiva.

Cosa cambia per il tuo business

Tre cambiamenti aprono tre nuove opportunità di conversazione:

Il gap competitivo si chiude. Okta e Duo offrivano una funzionalità che mancava. Ora quel divario non esiste più. Puoi proporre autenticazione resistente al phishing senza livelli premium, add-on o SKU separati. Architettura multi-tenant nativa: un’unica console per tutti i clienti, senza dover accedere a tenant differenti.

La risposta alla compliance è già nel tuo portfolio. Assicurazioni e normative distinguono sempre più spesso tra MFA tradizionale e MFA resistente al phishing. Standard internazionali come CISA, NIST SP 800-63-4, OMB M-22-09, ENISA e NCSC fanno riferimento a phishing-resistant authentication e FIDO2/WebAuthn. I clienti stanno iniziando a ricevere queste richieste. Tu hai già la risposta.

I clienti esistenti possono crescere senza acquistare nulla di nuovo. Le passkey sono incluse in AuthPoint MFA, Total Identity Security e Zero Trust Bundle. Nessuna nuova SKU, solo più valore dalle soluzioni già adottate.

Tre azioni da fare subito

1.Contatta i clienti che stavano aspettando il supporto SAML Sono la pipeline più veloce da attivare. Filtra gli account con risorse SAML in WatchGuard Cloud oppure verifica nel CRM i clienti che hanno sollevato il tema negli ultimi 6-12 mesi. La conversazione può iniziare così: “Ricordi quando avevamo detto che serviva il supporto SAML prima di implementare autenticazione resistente al phishing in tutta l’azienda? Ora è disponibile.”

Parti dagli account privilegiati: executive, amministratori IT e team finance. Oltre al vantaggio di sicurezza, le passkey semplificano l’esperienza quotidiana: impronta digitale o riconoscimento facciale invece dei codici. I benefici saranno evidenti già dopo pochi giorni. La conversazione si presta naturalmente a un approccio a livelli: passkey sincronizzate per la maggior parte degli utenti e hardware-bound per i ruoli più critici. Il Feature Brief spiega nel dettaglio quando utilizzare ciascun approccio.

2.Apri la conversazione sulla cyber insurance con i clienti vicini al rinnovo. I clienti operanti in settori regolamentati o con asset critici ricevono sempre più richieste relative all’MFA resistente al phishing durante rinnovi e valutazioni assicurative. Se hai rinnovi previsti nei prossimi 90 giorni, questa è l’occasione giusta. AuthPoint con passkey è riconosciuto come autenticazione resistente al phishing secondo lo standard FIDO2/WebAuthn richiamato dai principali framework. Il Feature Brief può diventare un supporto concreto per i team compliance o risk del cliente.

3.Vinci le opportunità competitive grazie al pricing delle passkey. Le passkey sono incluse senza costi aggiuntivi. Due aspetti su cui focalizzarsi: inclusione nella licenza: le passkey fanno parte di AuthPoint MFA, Total Identity Security e Zero Trust Bundle, senza livelli premium, SKU separate o add-on architettura multi-tenant: WatchGuard opera esclusivamente tramite partner e AuthPoint è stato progettato fin dall’inizio per gli MSP, mentre molti vendor enterprise hanno aggiunto il supporto multi-tenant solo successivamente. Per le opportunità competitive attive, contatta il tuo account manager.

L’attesa è finita

L’autenticazione resistente al phishing rappresenta il nuovo standard di compliance e il passwordless è il modello preferito per implementarla. AuthPoint offre entrambe le funzionalità, aggiungendole all’MFA che i clienti già utilizzano e conoscono.

L’MFA tradizionale resta la base. Le passkey aggiungono il livello resistente al phishing dove il rischio lo richiede. È lo stesso livello di identità già utilizzato dalle soluzioni Network Security e ThreatSync.

Tre azioni concrete da fare subito. Scegli quella più adatta alla tua base clienti e avvia la conversazione.

Prossimi passi

Per i dettagli tecnici, consulta l’AuthPoint Help Center e il Datasheet AuthPoint.

Per qualsiasi domanda o supporto nel posizionamento verso i clienti, contatta i consueti canali di supporto. Siamo qui per aiutarti.

Classificati sotto: Zero Trust, Data Privacy & Compliance, Data Compliance, Identity Security e MFA, Access & Identity Authentication, Autenticazione a più fattori, WatchGuard AuthPoint, MSP, Partner di canale, Informazioni sul prodotto