Questo articolo è disponibile anche in:

sso aziendale - Impostazione

🔐 SSO aziendale – Guida Completa alla Configurazione


Enterprise Single Sign-On (SSO) consente alla tua organizzazione di autenticare gli utenti sulla piattaforma Drimify utilizzando il tuo Identity Provider (IdP) esistente. Questo è distinto da qualsiasi altro meccanismo SSO o di autenticazione usato nei giochi o nelle esperienze create su Drimify.


Gli utenti con il dominio della tua azienda possono accedere in modo sicuro alla piattaforma Drimify senza dover creare password separate e verranno automaticamente assegnati all’area di lavoro corretta.


Nota: Questa guida copre solo l'accesso alla piattaforma tramite SSO. Se desideri configurare l'autenticazione all'interno di un gioco o di un'esperienza (ad esempio, limitando l'accesso ai contenuti del gioco dietro un login), questo viene gestito separatamente a livello di esperienza.


Questa guida copre:


  1. Protocolli SSO disponibili
  2. Configurazione OAuth 2.0
  3. Configurazione SAML 2.0
  4. Assegnazione dell'area di lavoro predefinita
  5. Verifica del dominio (DNS)
  6. Come funziona il login alla piattaforma


🚀 Protocolli SSO Disponibili


Puoi configurare il SSO aziendale per l'accesso alla piattaforma utilizzando uno dei seguenti protocolli:


1️⃣ OAuth 2.0 (OpenID Connect)


Consigliato per i moderni Identity Provider. Utilizzato da:


  • Google
  • Microsoft Entra ID
  • Okta
  • Fornitori OIDC personalizzati


OAuth 2.0 si basa su flussi di autorizzazione e endpoint di informazioni utente per recuperare in modo sicuro l’identità dell’utente.


2️⃣ SAML 2.0


Ampieamente utilizzato negli ambienti enterprise. SAML utilizza come base le asserzioni di autenticazione XML scambiate tra il tuo Identity Provider e Drimify.


Scegli il protocollo supportato dal tuo Identity Provider.


⚙️ Creare una Nuova Configurazione SSO


Vai a: Admin → SSO aziendale → Nuova Configurazione


Dovrai definire:


  • Nome della Configurazione
  • Dominio E-Mail
  • protocollo SSO (OAuth 2.0 o SAML 2.0)


Una volta salvato, la verifica del dominio sarà richiesta prima di abilitare il SSO per l'accesso alla piattaforma.



🌐 Dominio E-Mail


Inserisci il dominio associato alla tua organizzazione. Esempio: company.com


Gli utenti che accedono alla piattaforma Drimify con @company.com verranno automaticamente reindirizzati al tuo provider SSO.


Solo una configurazione SSO può essere attiva per dominio.



🟣 Configurazione OAuth 2.0


Seleziona OAuth 2.0 come protocollo SSO. Devi prima creare un’applicazione OAuth / OpenID Connect nel tuo Identity Provider.


🔁 URI di Reindirizzamento (Richiesto nel tuo IdP)


Quando crei l’applicazione OAuth, configura questo URI di reindirizzamento:

https://my.drimify.com/it/sso/callback/oauth


Questo URI deve corrispondere esattamente nella configurazione del tuo IdP.


🔑 Dati Client


  • ID Client — Identificativo pubblico fornito dal tuo Identity Provider.
  • Segreto Client — Chiave privata associata alla tua applicazione OAuth. Mantienila sicura.


🌍 Endpoint OAuth


Endpoint

Descrizione

Esempio

URL di Autorizzazione

Dove gli utenti vengono reindirizzati per accedere

https://example.com/oauth/connect

URL del Token di Accesso

Scambia il codice di autorizzazione con un token di accesso

https://example.com/oauth/token

URL del Proprietario della Risorsa

Restituisce l’identità dell’utente dopo l’autenticazione

https://example.com/oauth/userinfo


🎯 Scopi


Inserisci gli scopi come un elenco separato da virgole. Per l'OpenID Connect standard:

openid, profilo, email


Questi permettono l'accesso a: id utente univoco, indirizzo email, nome, cognome.


👤 Mappatura degli Attributi


Il tuo Identity Provider restituisce i dati dell'utente in formato JSON. Definisci quali campi mappano sui valori richiesti:


Campo

Valore di Esempio

Campo ID

sub

Campo E-Mail

email

Campo Nome

given_name

Campo Cognome

family_name


Questi nomi di campo devono corrispondere esattamente a ciò che il tuo Identity Provider restituisce.


---## 🔵 Configurazione SAML 2.0


Seleziona SAML 2.0 come protocollo. Avrai bisogno dei seguenti valori dal tuo Identity Provider:


  • Identity Provider Entity ID (Issuer URL) — è l'identificatore unico del tuo IdP.
  • Single Sign-On Service URL — L'endpoint dove vengono inviati i richieste di autenticazione.
  • Single Logout Service URL (Opzionale) — Endpoint utilizzato per il logout singolo.
  • Certificato X509 — Certificato pubblico utilizzato per convalidare le asserzioni SAML.
  • Certificato di Crittografia X509 (Opzionale) — Necessario se il tuo provider richiede asserzioni crittografate.
  • Contexto di Autenticazione Richiesto (Opzionale) — Definisce la forza di autenticazione richiesta (ad es. MFA). Lascia disabilitato a meno che non sia necessario.


🏢 Informazioni sul Service Provider


Dopo aver salvato la tua configurazione SAML, Drimify genererà i valori richiesti dal tuo Identity Provider:


  • ID dell'entità del Service Provider (Metadata URL)
  • URL del Servizio Consumatori di Asserzioni (ACS URL)
  • URL del Servizio Logout Singolo (SLS URL)


Questi devono essere aggiunti alla configurazione del tuo Identity Provider.



🏢 Impostazioni Predefinite dell'Area di Lavoro


sso aziendale permette l'assegnazione automatica dell'area di lavoro per tutti gli utenti che accedono tramite SSO. Devi definire:


  • Area di Lavoro — Tutti gli utenti che si autenticano tramite questo SSO si uniranno automaticamente a questa area di lavoro.
  • Dipartimento Predefinito — Gli utenti saranno assegnati a questo dipartimento.
  • Ruolo Predefinito — Definisce i permessi predefiniti concessi ai nuovi utenti al primo accesso sulla piattaforma tramite SSO.


Questo assicura un corretto controllo degli accessi fin dal primo accesso sulla piattaforma.



🌍 Verifica del Dominio (Richiesto DNS)


Dopo aver salvato la tua configurazione SSO, la verifica del dominio è obbligatoria prima di poter attivare l'SSO per l'accesso alla piattaforma.


Per verificare la proprietà:


  1. Verrà generato un record TXT DNS.
  2. Aggiungi il record TXT alle impostazioni DNS del tuo dominio.
  3. Clicca su "Verifica Dominio" all'interno della piattaforma.


Esempio di record:

Tipo: TXT

Host: company.com

Valore: drimify-domain-verification=xxxxxxxxxxxxxxxx


La propagazione del DNS potrebbe richiedere fino a 48 ore. L'SSO non può essere abilitato finché la verifica non sarà completata con successo.



🔁 Come Funziona l'Accesso alla Piattaforma


  1. L'utente si collega alla piattaforma Drimify e inserisce il proprio indirizzo email.
  2. Se il dominio corrisponde a un SSO configurato, viene automaticamente reindirizzato al tuo Identity Provider.
  3. Dopo un'autenticazione riuscita, viene reindirizzato nuovamente a Drimify.
  4. Se è un nuovo utente, il suo account sulla piattaforma viene creato automaticamente e assegnato all'area di lavoro e al ruolo configurati.



🧪 Test del Tuo SSO


Prima di abilitarlo per tutti gli utenti:


  • Testa con un utente del tuo dominio
  • Conferma che il mapping delle email funzioni correttamente
  • Verifica che i nomi e cognomi vengano popolati correttamente
  • Testa il comportamento del logout
  • Assicurati che l'URI di reindirizzamento corrisponda esattamente



❗ Problemi Comuni


La risposta SSO non includeva un indirizzo email

→ Assicurati che l'ambito email sia incluso (OAuth) o che l'attributo email sia mappato (SAML).


URI di reindirizzamento non valido

→ Conferma che corrisponda esattamente: https://my.drimify.com/it/sso/callback/oauth


Dominio non verificato

→ Assicurati che il record TXT DNS sia aggiunto correttamente e completamente propagato.



🔐 Raccomandazioni per la Sicurezza


  • Non esporre mai il tuo Client Secret.
  • Utilizza solo endpoint HTTPS.
  • Restringi le applicazioni IdP alla tua organizzazione.
  • Ruota regolarmente le credenziali dove possibile.



Il tuo sso aziendale per l'accesso alla piattaforma è pienamente operativo una volta salvata la configurazione, verificato il dominio e abilitato l'SSO.

Aggiornato il: 07/05/2026

È stato utile questo articolo?

Condividi il tuo feedback

Annulla

Grazie!