Single Sign-On con scelta dell’Identity Provider (SAML SSO)
Che cos’è il SAML SSO?
Il Security Assertion Markup Language (SAML) è l’insieme di regole tecniche standard del settore per la creazione di una soluzione Single Sign-On (SSO).
In CONTROL PANEL, gli Account Contact con il ruolo di Security Manager possono impostare una connessione tra qualsiasi Identity Provider SAML SSO presente sul mercato e la Società. Consentendo ai loro utenti finali di accedere automaticamente ai servizi dell’azienda.
L’impostazione dell’SSO per i servizi dell’Azienda crea un’esperienza utente molto più fluida, in quanto gli utenti finali firmati nella soluzione SSO del vostro Identity Provider non dovranno mai firmare manualmente nella maggior parte dei servizi dell’Azienda.
Esempi di Identity Provider SAML SSO sono Microsoft Azure, Google, Okta, OneLogin, Auth0, Ping e molti altri.
Una volta impostata, una connessione SAML SSO consente l’accesso automatico ai seguenti servizi:
- Elevate (Desktop, Web e Mobile)
- ShareSync (Desktop, Web e Mobile)
- Riunione online (Desktop, Web e Mobile)
- Contact Center (sia client amministratore che utente)
- I miei servizi
- OWA
- Portale di gestione dei dispositivi
- Integrazioni di Elevate con i CRM
- Estensione di Elevate
- Archiviazione Elevate
- Integrazioni Elevate & Online Meeting Chrome, Outlook, MS Teams, ecc.
Nota:
- Il SSO non include ancora i portali di amministrazione. È disponibile solo per le applicazioni sopra elencate.
- SSO per OWA funziona solo se l’utente finale è iscritto a 2FA. Per saperne di più su 2FA consultate l’articolo
Come si imposta una connessione SAML SSO?
L’impostazione di una connessione SAML SSO consiste in due passaggi:
- Copiare e incollare gli attributi disponibili nella nuova pagina di impostazione SAML SSO in CONTROL PANEL nello strumento di amministrazione dell’Identity Provider SAML SSO scelto.
Lo strumento di amministrazione dell’Identity Provider fornirà quindi gli attributi da copiare e incollare nuovamente nella pagina di impostazione SAML SSO di CONTROL PANEL. - L’impostazione di un SAML SSO avviato dall’Identity Provider (IdP) è una fase opzionale del processo di impostazione di SAML SSO. Una volta impostato, gli utenti potranno autenticarsi all’interno dell’Identity Provider scelto prima di procedere con le applicazioni supportate.
Per completare questa impostazione:
- Seguire i passaggi opzionali della sezione 2 del processo di impostazione di SAML SSO nel Pannello di controllo.
- Selezionare l’opzione Abilita SAML avviato da IdP e attendere qualche istante per il caricamento della pagina.
- Una volta terminato il caricamento, copiare e incollare i RelayState forniti nell’area appropriata del proprio Identity Provider per ogni applicazione in cui si desidera utilizzare SAML avviato dall’IdP per l’accesso.
Nota: al momento, solo OWA dispone del supporto SAML SSO avviato dall’IdP. Altre applicazioni saranno supportate in futuro
Visionate gli altri articolo specifici per l’impostazione di una connessione SAML SSO con:
- Microsoft Azure
- Okta.
- La stessa procedura funziona con qualsiasi Identity Provider SAML SSO presente sul mercato.