Articoli su: Sviluppatori e API
Questo articolo è disponibile anche in:

Accesso Unico (SSO) - Informazioni sulle Applicazioni

Attivazione del Single Sign-On (SSO)


Per abilitare il single sign-on (SSO), segui questi passaggi:

  1. Individua l'interruttore SSO nella parte inferiore della pagina Pubblica del tuo partita.
  2. Sposta l'interruttore su abilita SSO per il partita.


Importante: La verifica della configurazione SSO può essere effettuata solo utilizzando il collegamento diretto alla tua applicazione. La funzionalità SSO non funzionerà in modalità anteprima.


Opzioni di Configurazione SSO


Quando abiliti SSO, hai tre opzioni di configurazione possibili:

1. Usa Configurazione SSO Ereditata

Se abiliti SSO ma non la configuri manualmente all'interno dell'app e selezioni "Usa Configurazione Area Di Lavoro o Utente":

  • Il sistema utilizzerà la configurazione SSO definita a livello dell'area di lavoro.
  • Se non è disponibile alcuna configurazione a livello dell'area di lavoro, verrà utilizzata la configurazione a livello utente.

Questo ti consente di gestire le impostazioni SSO centralmente senza doverle configurare separatamente per ogni partita.

✅ Consigliato se desideri applicare la stessa configurazione SSO in più giochi.


2. Configura SSO Basato su SAML


Se scegli di configurare manualmente SAML, segui questi passaggi:


Dettagli del Service Provider (forniti da Drimify)


  • ID dell'entità del service provider – Identificativo univoco per il tuo partita come service provider.
  • URL del Servizio Consumatore di Asserzioni (ACS) – URL dove l'IdP invia le asserzioni SAML.
  • URL del Servizio Single Logout (SLS) – URL usato per gestire le richieste di single logout dall'IdP.


Questi valori vengono generati non appena abiliti SSO sulla tua esperienza — non è richiesto alcun contratto o abbonamento a pagamento per recuperarli. Se ti trovi in una fase di procurement o configurazione IT e hai bisogno di questi valori prima di firmare un contratto, crea semplicemente un account gratuito Drimify, crea una bozza di esperienza, abilita SSO, e l'Entity ID, ACS URL, e SLS URL appariranno immediatamente. Puoi quindi condividerli con il tuo team IT per configurare il tuo IdP parallelamente alla negoziazione del contratto.


Dettagli dell'Identity Provider (da raccogliere dal tuo IdP)



Durante la configurazione del Single Sign-On (SSO) nel tuo account Drimify, puoi definire il metodo di autenticazione (authenticationMethod), che specifica come gli utenti si autenticano con il Provider di Identità (IdP). Questa impostazione ti consente di imporre un determinato livello di autenticazione, assicurando la conformità con le politiche di sicurezza della tua organizzazione.


Puoi scegliere tra i seguenti metodi di autenticazione:


  • Disabilita opzione – Rimuove questa impostazione dalla configurazione SSO, impedendo l'applicazione di qualsiasi metodo di autenticazione specifico.
  • Nessuno (Lascia decidere all'IdP) – Non viene applicato alcun metodo di autenticazione specifico; l'IdP determina il meccanismo di autenticazione.
  • Autenticazione con Password – Nome utente standard e autenticazione tramite password.
  • Trasporto Protetto con Password – Autenticazione tramite password su un layer di trasporto protetto (es. TLS).
  • Autenticazione con Certificato X.509 – Autenticazione utilizzando un certificato X.509.
  • Autenticazione PKI – Autenticazione basata sulla Public Key Infrastructure (PKI).
  • Autenticazione Kerberos – Autenticazione tramite un ticket Kerberos.
  • Autenticazione con Smartcard – Accesso utilizzando una smartcard.
  • Autenticazione Smartcard PKI – Autenticazione tramite smartcard con PKI.
  • Token Sincrono Temporale – Password monouso (OTP) generata tramite token sincronizzati temporalmente.
  • Autenticazione Mobile a Fattore Singolo / Doppio – Autenticazione tramite dispositivo mobile, sia con metodo a singolo che a doppio fattore.
  • Autenticazione Indirizzo IP – Autentica gli utenti in base al loro indirizzo IP.
  • Indirizzo IP con Password – Richiede sia l'autenticazione basata su IP che una password.
  • Autenticazione Sessione Precedente – Riutilizza una sessione precedentemente autenticata.
  • Autenticazione Non Specificata – Nessun metodo di autenticazione specifico è definito.


Per configurare questo nel tuo modulo, seleziona semplicemente il metodo desiderato dal menu a discesa. Se non viene impostato alcun metodo, sarà l'IdP a determinare il tipo di autenticazione.


Se non sei sicuro, utilizza Nessuno e lascia che sia il tuo IdP a controllare il metodo di autenticazione.


3. Configura SSO Basato su OAuth


In alternativa, puoi utilizzare OAuth invece di SAML per l'autenticazione.


Opzioni fornitori OAuth


Puoi scegliere una delle seguenti:

  • Keycloak
  • Custom


Se utilizzi Keycloak, avrai bisogno di:


  • ID Cliente
  • Segreto Cliente
  • URL Server Keycloak
  • Realm Keycloak
  • Versione Keycloak


Se utilizzi un fornitore OAuth personalizzato, avrai bisogno di:


  • ID Cliente
  • Segreto Cliente
  • URL di Autorizzazione
  • URL Token di Accesso
  • URL del Resource Owner
  • Scopes (es., openid profilo email)
  • Campo ID (es., sub)
  • Campo Email (es., email)
  • Campo Nome (es., given_name)
  • Campo Cognome (es., family_name)


Riepilogo Passo-Passo


  1. Abilita SSO: Attiva il toggle SSO nella sezione pubblica del gioco.
  2. Scegli il metodo di configurazione:


  • Usa la configurazione ereditata dell'area di lavoro/utente, o
  • Configura manualmente SAML o OAuth.


  1. Recupera i dettagli del fornitore di servizi (se utilizzi SAML).
  2. Inserisci le impostazioni del Provider di Identità o del fornitore OAuth.
  3. Salva e testa la configurazione utilizzando il link diretto all'applicazione (non in modalità anteprima).


Note Importanti


  • 🔐 Requisito del Piano: Assicurati che il tuo abbonamento includa l'opzione Premium SSO.
  • 🔗 Test del Link Diretto: L'SSO funziona solo tramite il link diretto app, non in modalità anteprima.
  • 🔧 Configurazione Dettagliata Partita SSO: Assicurati che la tua piattaforma SSO accetti chiamate da Drimify.
  • 📋 Guida di Riferimento: Consulta la guida di configurazione SSO per aiuto dettagliato.


Suggerimenti per la Risoluzione dei Problemi### 🛡️ Problemi Specifici di SAML

  • URL ACS o Entity ID Errato

Verifica attentamente che l'URL del Servizio Consumer di Asserzioni (ACS) e l'Entity ID nel tuo Identity Provider (IdP) corrispondano a quelli forniti da Drimify nella tua configurazione SSO.

  • Certificato X.509 non valido o scaduto

Assicurati che il certificato X.509 aggiunto alla tua configurazione sia valido e non sia scaduto. Se cambia, assicurati di aggiornare la configurazione.

  • Metodo di Autenticazione Non Supportato

Se stai applicando un metodo di autenticazione specifico (come Smartcard o Kerberos) e il login fallisce, prova a impostare il metodo su "None" per lasciare che l'IdP scelga.

  • Asserzioni SAML non accettate

Conferma che il tuo IdP stia inviando l'asserzione nel formato corretto (tipicamente urn:oasis:names:tc:SAML:2.0:assertion) e che includa i campi utente previsti (ad esempio, email).


🔐 Problemi Specifici di OAuth

  • id cliente o Secret Non Valido

Assicurati che il tuo Client ID e il Client Secret siano copiati correttamente dal pannello del tuo fornitore OAuth. Un errore in questa coppia impedirà l'autenticazione.

  • URL Errati (Autorizzazione / Token / Info Utente)

Conferma che l'URL di Autorizzazione, l'URL di Accesso al Token e l'URL del Proprietario della Risorsa (Info Utente) siano corretti e pubblicamente accessibili. Errori di battitura o ambienti errati (es. dev vs prod) sono cause comuni.

  • Scope Mancante o Errato

Assicurati di aver specificato il scope corretto richiesto per recuperare le informazioni utente (ad es. openid email profile). Obiettivi mancanti possono causare dati utente incompleti.

  • Campi Mancanti o Incorrect

Se gli utenti non vengono identificati correttamente, controlla che i nomi dei campi ID, Email, Nome e Cognome corrispondano alla struttura restituita dal tuo fornitore OAuth.


🚨 Problemi Generali (Sia SAML che OAuth)

  • SSO funziona in anteprima ma fallisce nel collegamento diretto (o viceversa)

SSO funziona solo nel collegamento dell'applicazione pubblicata, non nell'anteprima. Testa sempre utilizzando il link diretto dell'app.

  • SSO non si attiva

Assicurati che:

    • SSO sia abilitato per la partita.
    • Il tuo piano includa l'opzione Premium SSO.
    • Il tuo provider SSO accetti chiamate dai server di Drimify.
  • Configurazione di fallback non funzionante

Se ti affidi alla configurazione a livello di workspace o utente, assicurati che sia correttamente impostata e attiva. Altrimenti, configura SAML o OAuth direttamente nell'app.

  • App non riceve la corretta identità utente

Verifica che il tuo IdP (SAML) o fornitore OAuth restituendo un id utente, email o identificatore unici e coerenti che corrispondano a ciò che è configurato nella tua app.

Aggiornato il: 16/06/2026

È stato utile questo articolo?

Condividi il tuo feedback

Annulla

Grazie!