Single Sign-On (SSO) - Configurazione Principale
Single Sign-On (SSO) permette agli utenti di autenticarsi una sola volta e accedere a più applicazioni senza dover effettuare il login separatamente su ciascuna.
Configurare l'SSO implica la configurazione dei dettagli del tuo Identity Provider (IdP). Segui questi passaggi per configurare l'SSO nel tuo account Drimify:
Prima di iniziare la configurazione, avrai bisogno delle seguenti informazioni dal tuo IdP:
* Identity Provider Entity ID (Issuer URL)
* Single Sign-On Service URL
* Single Logout Service URL
* Certificato X509
* Certificato di crittografia x509 (facoltativo)
Identity Provider Entity ID (Issuer URL)
Descrizione: L'Entity ID (noto anche come Issuer URL) è un identificatore univoco per il tuo IdP. Di solito è un URL.
Esempio: https://idp.example.com/
Single Sign-On Service URL
Descrizione: L'URL del Single Sign-On Service è il punto finale a cui viene inviata la richiesta di autenticazione. Questo URL è fornito dal tuo IdP.
Esempio: https://idp.example.com/sso/saml
Single Logout Service URL
Descrizione: L'URL del servizio di logout singolo è il punto finale utilizzato per uscire dal IdP.
Esempio: https://idp.example.com/slo/saml
Certificato X509
Descrizione: Il Certificato X509 viene utilizzato per verificare l'identità del IdP e per garantire la sicurezza della comunicazione tra la tua piattaforma e l'IdP.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.
Certificato di crittografia X509 (Facoltativo)
Descrizione: Questo certificato è utilizzato per criptare le asserzioni SAML. È opzionale e dipende dalle tue esigenze di sicurezza.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.
Dopo aver inserito tutte le informazioni richieste, clicca sul pulsante Salva per applicare le impostazioni.
Importante: Il test della configurazione SSO può essere effettuato solo utilizzando il collegamento diretto alla tua applicazione. La funzionalità SSO non funzionerà in modalità anteprima.
Assicurati di aver impostato i dettagli della corrispondenza SSO all'interno della tua piattaforma SSO per accettare le richieste da Drimify. Queste impostazioni possono essere trovate nella sezione della corrispondenza pubblica in fondo alla pagina.
Testa la configurazione avviando un login attraverso il tuo IdP utilizzando il link diretto alle applicazioni per assicurarti che tutto sia configurato correttamente.### Configurazione del Metodo di Autenticazione
Quando configuri il Single Sign-On (SSO) nel tuo account Drimify, puoi definire il metodo di autenticazione (authenticationMethod), che specifica come gli utenti si autenticano con il Provider di Identità (IdP). Questa impostazione ti permette di imporre un particolare livello di autenticazione, garantendo conformità alle politiche di sicurezza della tua organizzazione.
Puoi scegliere tra i seguenti metodi di autenticazione:
Disabilita opzione – Rimuove questa impostazione dalla configurazione SSO, impedendo l'applicazione di qualsiasi metodo di autenticazione specifico.
Nessuno (Permetti all'IdP di decidere) – Nessun metodo di autenticazione specifico viene imposto; l'IdP determina il meccanismo di autenticazione.
Autenticazione con Password – Autenticazione standard con nome utente e password.
Trasporto Protetto con Password – Autenticazione con password su un livello di trasporto protetto (ad esempio TLS).
Autenticazione con Certificato X.509 – Autenticazione utilizzando un certificato X.509.
Autenticazione PKI – Autenticazione basata su Infrastruttura a Chiave Pubblica (PKI).
Autenticazione Kerberos – Autenticazione tramite un ticket Kerberos.
Autenticazione con Smartcard – Accesso usando una smartcard.
Autenticazione PKI con Smartcard – Autenticazione tramite smartcard con PKI.
Token Sincroni nel Tempo – Password monouso (OTP) generata tramite token sincronizzati nel tempo.
Autenticazione Mobile a Fattore Singolo / a Due Fattori – Autenticazione tramite dispositivo mobile, sia con metodo a fattore singolo che a due fattori.
Autenticazione tramite Indirizzo IP – Autenticazione degli utenti basata sul loro indirizzo IP.
Indirizzo IP con Password – Richiede sia l'autenticazione basata su IP che una password.
Autenticazione Sessione Precedente – Riutilizzo di una sessione precedentemente autenticata.
Autenticazione Non Specificata – Nessun metodo di autenticazione specifico definito.
Per configurarlo nel tuo modulo, semplicemente seleziona il metodo desiderato dal menu a tendina. Se nessun metodo è impostato esplicitamente, l'IdP determinerà il tipo di autenticazione.
ID entità o URL errati: Verifica di aver copiato correttamente gli URL e l'ID entità dalla configurazione del tuo IdP.
Problemi di certificato: Assicurati che i certificati siano nel formato corretto e che non siano scaduti.
Configurazione del Piattaforma SSO: Controlla di aver configurato correttamente i dettagli della partita SSO all'interno della tua piattaforma SSO per accettare richieste da Drimify.
Problemi del metodo di autenticazione: Se gli utenti non riescono a autenticarsi, verifica che il metodo di autenticazione selezionato sia supportato dal tuo IdP. Se necessario, prova a impostarlo su "Nessuno (Permetti all'IdP di decidere)" per risolvere problemi di compatibilità.
La partita si carica senza SSO abilitato: Assicurati di aver abilitato l'SSO all'interno della configurazione del gioco e che il tuo piano includa questa opzione Premium.
Contatta il supporto: Se incontri problemi, contatta il nostro team di supporto.
Configurare l'SSO implica la configurazione dei dettagli del tuo Identity Provider (IdP). Segui questi passaggi per configurare l'SSO nel tuo account Drimify:
Informazioni richieste dal Identity Provider (IdP)
Prima di iniziare la configurazione, avrai bisogno delle seguenti informazioni dal tuo IdP:
* Identity Provider Entity ID (Issuer URL)
* Single Sign-On Service URL
* Single Logout Service URL
* Certificato X509
* Certificato di crittografia x509 (facoltativo)
Guida alla configurazione passo passo
Fase 1: Inserisci i dettagli del Identity Provider
Identity Provider Entity ID (Issuer URL)
Descrizione: L'Entity ID (noto anche come Issuer URL) è un identificatore univoco per il tuo IdP. Di solito è un URL.
Esempio: https://idp.example.com/
Single Sign-On Service URL
Descrizione: L'URL del Single Sign-On Service è il punto finale a cui viene inviata la richiesta di autenticazione. Questo URL è fornito dal tuo IdP.
Esempio: https://idp.example.com/sso/saml
Single Logout Service URL
Descrizione: L'URL del servizio di logout singolo è il punto finale utilizzato per uscire dal IdP.
Esempio: https://idp.example.com/slo/saml
Certificato X509
Descrizione: Il Certificato X509 viene utilizzato per verificare l'identità del IdP e per garantire la sicurezza della comunicazione tra la tua piattaforma e l'IdP.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.
Certificato di crittografia X509 (Facoltativo)
Descrizione: Questo certificato è utilizzato per criptare le asserzioni SAML. È opzionale e dipende dalle tue esigenze di sicurezza.
Esempio: Un testo di certificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.
Fase 2: Salva e testa la configurazione
Dopo aver inserito tutte le informazioni richieste, clicca sul pulsante Salva per applicare le impostazioni.
Importante: Il test della configurazione SSO può essere effettuato solo utilizzando il collegamento diretto alla tua applicazione. La funzionalità SSO non funzionerà in modalità anteprima.
Assicurati di aver impostato i dettagli della corrispondenza SSO all'interno della tua piattaforma SSO per accettare le richieste da Drimify. Queste impostazioni possono essere trovate nella sezione della corrispondenza pubblica in fondo alla pagina.
Testa la configurazione avviando un login attraverso il tuo IdP utilizzando il link diretto alle applicazioni per assicurarti che tutto sia configurato correttamente.### Configurazione del Metodo di Autenticazione
Quando configuri il Single Sign-On (SSO) nel tuo account Drimify, puoi definire il metodo di autenticazione (authenticationMethod), che specifica come gli utenti si autenticano con il Provider di Identità (IdP). Questa impostazione ti permette di imporre un particolare livello di autenticazione, garantendo conformità alle politiche di sicurezza della tua organizzazione.
Puoi scegliere tra i seguenti metodi di autenticazione:
Disabilita opzione – Rimuove questa impostazione dalla configurazione SSO, impedendo l'applicazione di qualsiasi metodo di autenticazione specifico.
Nessuno (Permetti all'IdP di decidere) – Nessun metodo di autenticazione specifico viene imposto; l'IdP determina il meccanismo di autenticazione.
Autenticazione con Password – Autenticazione standard con nome utente e password.
Trasporto Protetto con Password – Autenticazione con password su un livello di trasporto protetto (ad esempio TLS).
Autenticazione con Certificato X.509 – Autenticazione utilizzando un certificato X.509.
Autenticazione PKI – Autenticazione basata su Infrastruttura a Chiave Pubblica (PKI).
Autenticazione Kerberos – Autenticazione tramite un ticket Kerberos.
Autenticazione con Smartcard – Accesso usando una smartcard.
Autenticazione PKI con Smartcard – Autenticazione tramite smartcard con PKI.
Token Sincroni nel Tempo – Password monouso (OTP) generata tramite token sincronizzati nel tempo.
Autenticazione Mobile a Fattore Singolo / a Due Fattori – Autenticazione tramite dispositivo mobile, sia con metodo a fattore singolo che a due fattori.
Autenticazione tramite Indirizzo IP – Autenticazione degli utenti basata sul loro indirizzo IP.
Indirizzo IP con Password – Richiede sia l'autenticazione basata su IP che una password.
Autenticazione Sessione Precedente – Riutilizzo di una sessione precedentemente autenticata.
Autenticazione Non Specificata – Nessun metodo di autenticazione specifico definito.
Per configurarlo nel tuo modulo, semplicemente seleziona il metodo desiderato dal menu a tendina. Se nessun metodo è impostato esplicitamente, l'IdP determinerà il tipo di autenticazione.
Suggerimenti per la Risoluzione dei Problemi
ID entità o URL errati: Verifica di aver copiato correttamente gli URL e l'ID entità dalla configurazione del tuo IdP.
Problemi di certificato: Assicurati che i certificati siano nel formato corretto e che non siano scaduti.
Configurazione del Piattaforma SSO: Controlla di aver configurato correttamente i dettagli della partita SSO all'interno della tua piattaforma SSO per accettare richieste da Drimify.
Problemi del metodo di autenticazione: Se gli utenti non riescono a autenticarsi, verifica che il metodo di autenticazione selezionato sia supportato dal tuo IdP. Se necessario, prova a impostarlo su "Nessuno (Permetti all'IdP di decidere)" per risolvere problemi di compatibilità.
La partita si carica senza SSO abilitato: Assicurati di aver abilitato l'SSO all'interno della configurazione del gioco e che il tuo piano includa questa opzione Premium.
Contatta il supporto: Se incontri problemi, contatta il nostro team di supporto.
Aggiornato il: 27/03/2025
Grazie!