Abilitazione del single sign-on

Per attivare il single sign-on (SSO), segui questi passaggi:

Individua l'interruttore per l'SSO nella parte inferiore della pagina pubblica.
Attiva l'interruttore per abilitare l'SSO per la tua partita.

Una volta che l'SSO è attivato, avrai accesso ai seguenti dettagli:

Dettagli del fornitore di servizi

ID entità del fornitore di servizi: Questo è l'identificatore unico per la tua partita come fornitore di servizi.
URL del servizio consumatore delle asserzioni (ACS): L'URL dove il provider di identità (IdP) invia le asserzioni SAML.
URL servizio di esci singolo (SLS): L'URL utilizzato per gestire le richieste di esci singolo provenienti dall'IdP.

Questi dettagli sono necessari per configurare il tuo provider di identità (IdP) per funzionare con Drimify.

Note importanti per la configurazione dell'SSO

Affinché l'SSO funzioni correttamente, assicurati di quanto segue:

Configurazione del provider SSO
Assicurati che il tuo provider SSO (IdP) sia configurato correttamente nelle impostazioni SSO su Drimify. Questo include l'inserimento del corretto ID entità, URL del servizio SSO, URL del servizio di esci e certificati X509 come dettagliato nella guida alla configurazione dell'SSO.

Test del link diretto
La funzionalità SSO può essere testata solo utilizzando il collegamento diretto alla tua partita. L'SSO non funzionerà in modalità anteprima. Assicurati di utilizzare il collegamento diretto dell'app per eseguire i tuoi test.

Requisito piano premium
Verifica che l'opzione SSO premium sia inclusa nel tuo piano attuale. Le funzionalità SSO sono disponibili solo per gli utenti con l'opzione SSO premium abilitata.

Istruzioni passo-passo

Abilita SSO: Attiva l'interruttore per abilitare l'SSO nella sezione pubblica dell'app.
Recupera i dettagli: Copia l'ID dell'entità del fornitore di servizi, l'URL ACS e l'URL SLS.
Configura IdP: Usa questi dettagli per configurare il tuo provider di identità secondo la guida alla configurazione dell'SSO.
Test dell'SSO: Usa il collegamento diretto alla tua partita per testare la funzionalità dell'SSO.

Dettagli richiesti dal provider di identità (IdP) (se la tua app richiede una configurazione diversa da quella principale dell'SSO attualmente impostata).

Prima di iniziare la configurazione, avrai bisogno dei seguenti dettagli dal tuo IdP:

* ID entità del provider di identità (URL dell'emittente)
* URL del servizio di single sign-on
* URL del servizio di esci singolo
* Certificato X509
* Certificato di crittografia X509 (opzionale)

Guida alla configurazione passo-passo

Fase 1: Inserisci i dettagli del provider di identità

ID Entità del Provider di Identità (URL dell'emittente)

Descrizione: L'ID dell'entità (anche noto come URL dell'emittente) è un identificatore unico per il tuo IdP. Di solito è un URL.
Esempio: https://idp.example.com/

URL del Servizio di Single Sign-On
Descrizione: L'URL del Servizio di Single Sign-On è il punto finale dove viene inviata la richiesta di autenticazione. Questo URL è fornito dal tuo IdP.
Esempio: https://idp.example.com/sso/saml

URL Servizio di Esci Singolo
Descrizione: L'URL del servizio di esci singolo è il punto finale usato per eseguire il logout dall'IdP.
Esempio: https://idp.example.com/slo/saml

Certificato X509
Descrizione: Il Certificato X509 è usato per verificare l'identità dell'IdP e per proteggere la comunicazione tra la tua piattaforma e l'IdP.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.

Certificato di Crittografia X509 (Opzionale)
Descrizione: Questo certificato viene utilizzato per crittografare le asserzioni SAML. È opzionale e dipende dalle tue esigenze di sicurezza.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.### Palcoscenico 2: Salva e testa la configurazione

Dopo aver inserito tutte le informazioni richieste, fai clic sul pulsante Salva per applicare le impostazioni.

Importante: La verifica della configurazione SSO può essere eseguita solo utilizzando il collegamento diretto alla vostra applicazione. La funzionalità SSO non funzionerà in modalità anteprima.

Assicurati di aver configurato i dettagli del match SSO all'interno della tua piattaforma SSO per accettare chiamate da Drimify. Queste impostazioni si trovano nella sezione match pubblico in fondo alla pagina.

Testa la configurazione avviando un accesso tramite il tuo IdP usando il link diretto delle applicazioni per garantire che tutto sia configurato correttamente.

Configurazione del Metodo di Autenticazione

Quando configuri il Single Sign-On (SSO) nel tuo account Drimify, puoi definire il metodo di autenticazione (authenticationMethod), che specifica come gli utenti si autenticano presso il Provider di Identità (IdP). Questa impostazione ti permette di imporre un determinato livello di autenticazione, assicurando la conformità alle politiche di sicurezza della tua organizzazione.

Puoi scegliere tra i seguenti metodi di autenticazione:

Disabilita opzione – Rimuove questa impostazione dalla configurazione SSO, impedendo l'applicazione di uno specifico metodo di autenticazione.
Nessuno (Permetti al IdP di decidere) – Non viene applicato nessun metodo di autenticazione specifico; l'IdP determina il meccanismo di autenticazione.
Autenticazione con Password – Nome utente standard e autenticazione con password.
Trasporto Protetto con Password – Autenticazione con password su un livello di trasporto protetto (es. TLS).
Autenticazione con Certificato X.509 – Autenticazione tramite un certificato X.509.
Autenticazione PKI – Autenticazione basata su Public Key Infrastructure (PKI).
Autenticazione Kerberos – Autenticazione tramite un ticket Kerberos.
Autenticazione con Smartcard – Accesso tramite smartcard.
Autenticazione PKI con Smartcard – Autenticazione tramite smartcard con PKI.
Token Sincrono Temporale – Password monouso (OTP) generata tramite token sincroni temporali.
Autenticazione Mobile a Fattore Singolo/Doppio – Autenticazione tramite dispositivo mobile, sia con metodo a singolo che a doppio fattore.
Autenticazione tramite Indirizzo IP – Autenticazione degli utenti basata sul loro indirizzo IP.
Indirizzo IP con Password – Richiede sia l'autenticazione basata su IP che una password.
Autenticazione di Sessione Precedente – Riutilizza una sessione già autenticata.
Autenticazione Non Specificata – Non viene definito alcun metodo di autenticazione specifico.

Per configurare ciò nel tuo modulo, seleziona semplicemente il metodo desiderato dal menu a tendina. Se non viene esplicitamente impostato alcun metodo, l'IdP determinerà il tipo di autenticazione.

Suggerimenti per Risoluzione Problemi

ID entità o URL errati: Verifica di aver copiato correttamente gli URL e l'Entity ID dalla configurazione del tuo IdP.
Problemi con i Certificati: Assicurati che i certificati siano nel formato corretto e non siano scaduti.
Configurazione della Piattaforma SSO: Controlla di aver configurato i dettagli del match SSO nella tua piattaforma SSO affinché accetti chiamate da Drimify.
Problemi con il Metodo di Autenticazione: Se gli utenti non riescono ad autenticarsi, verifica che il metodo di autenticazione selezionato sia supportato dal tuo IdP. Se necessario, prova a impostarlo su "Nessuno (Permetti al IdP di decidere)" per risolvere problemi di compatibilità.
Il match si carica senza SSO abilitato: Assicurati di aver abilitato il SSO all'interno della configurazione del gioco e che il tuo piano includa questa opzione Premium.
Contatta il supporto: Se incontri problemi, contatta il nostro team di supporto.

Aggiornato il: 27/03/2025