Configurare il Single Sign-On (SSO) di Spotnana per il proprio provider di identità

INDICE DEI CONTENUTI

• Configurare il Single Sign-On (SSO) di Spotnana per il proprio provider di identità
  • Introduzione
  • Requisiti preliminari
    • SAML
    • OpenID Connect
    • Standard Google
  • Fasi di configurazione nello strumento di prenotazione online Spotnana
    • SAML
    • OpenID Connect
    • Standard Google
  • Test 
    • Risoluzione dei problemi
  • Avvertenze
    • SAML
    • OpenID Connect

Introduzione

In queste istruzioni viene spiegato come configurare Spotnana per collegarsi al vostro provider di identità (IdP) e abilitare il Single Sign-On (SSO). Una volta completata la configurazione, gli utenti non dovranno più inserire credenziali specifiche di Spotnana, ma potranno accedere direttamente tramite SSO. Per attivare questa funzione, è necessario seguire alcuni passaggi (da eseguire solo una volta). Le fasi sono suddivise in tre sezioni:

• Attività preliminari - Indicazioni dettagliate su quali informazioni raccogliere in anticipo dal vostro IdP. Sono presenti sezioni distinte per SAML, OpenID Connect e Standard (solo Google).

• Fasi di configurazione nello strumento di prenotazione online Spotnana (OBT) - Istruzioni dettagliate su come collegare Spotnana al vostro IdP. Le sezioni sono distinte per SAML, OpenID Connect e Standard (solo Google).

• Test - Indicazioni su come verificare il corretto funzionamento della connessione tra Spotnana e il vostro IdP.

Requisiti preliminari

SAML

I metadati possono essere forniti come testo estratto da un documento XML oppure tramite un URL che indica dove è ospitato il file dei metadati. Assicuratevi di avere queste informazioni prima di iniziare. 

• Se utilizzate un metadato XML, dovrete fornire i metadati XML SAML e l' attriibuto email SAML durante la configurazione nell’OBT (nella schermata Inserisci le informazioni della tua azienda ).. L’attributo email deve corrispondere all’indirizzo email dell’utente.

• Se utilizzate un URL del documento dei metadati, dovrete fornire l’Endpoint URL dove è ospitato il vostro documento dei metadati e l' attriibuto email SAML durante la configurazione nell’OBT (nella schermata Inserisci le informazioni della tua azienda ).. Questo attributo email deve corrispondere all’indirizzo email dell’utente.

OpenID Connect

Dovrete fornire a Spotnana le seguenti informazioni.

• Client ID - L’identificativo pubblico assegnato dal vostro provider di identità per il vostro account.

• Client Secret - Una chiave privata nota solo al vostro provider di identità, unica per il vostro account, utilizzata per autenticare gli utenti.

• Metodo di richiesta attributi (GET o POST) - Il metodo HTTP usato per recuperare i dati dell’utente.

• Issuer URL - L’indirizzo utilizzato per ricevere le richieste di autenticazione.

• Attributo email OpenID Connect - L’attributo che identifica i singoli utenti. Questo attributo deve corrispondere all’indirizzo email dell’utente.

Standard Google

Per questa opzione di configurazione non sono previsti requisiti preliminari.

Fasi di configurazione nello strumento di prenotazione online Spotnana

SAML

Per iniziare la configurazione della connessione SSO, accedete all’OBT, selezionate Azienda dal menu Programma , espandete il menu Configurazione (sulla sinistra) e scegliete Integrazione. Poi selezionate la scheda SSO e fate clic su Connetti a fianco dell’opzione SAML . 

1. Apparirà la schermata Configurazione SAML nel vostro IdP . In questa schermata troverete due valori, ACS/Reply URL e Entity ID, che dovrete utilizzare per configurare il vostro IdP in modo che possa ricevere richieste e inviare risposte a Spotnana. Usate il pulsante copia per copiare questi valori e incollarli nei rispettivi campi del vostro IdP. Dopo averli salvati, fate clic su Avanti. Apparirà la schermata Seleziona origine metadati SAML .  

2. Indicate la fonte del documento dei metadati SAML. Selezionate Metadati XML oppure Endpoint URL del documento dei metadati. 

   1. Se avete scelto Metadati XML:

      • Vi verrà chiesto di fornire i dati XML dal vostro IdP. Copiateli e incollateli nella finestra di dialogo.

        • Nota: Assicuratevi che nel vostro XML siano presenti le seguenti informazioni:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Se non potete modificare direttamente l’XML, assicuratevi che il vostro IdP sia impostato su Richiedi URL di reindirizzamento IdP.

      • Quando richiesto, inserite il vostro attriibuto email SAML e fate clic su Connetti. 

   2. Se avete scelto Endpoint URL del documento dei metadati:

      • Inserite l’URL in cui è ospitato il vostro documento dei metadati nel campo Endpoint URL .

      • Inserite il vostro attriibuto email SAML nel campo corrispondente.

3. Fate clic su Connetti al termine.

OpenID Connect

Per iniziare la configurazione della connessione SSO, accedete all’OBT, selezionate Azienda dal menu Programma , espandete il menu Configurazione (sulla sinistra) e scegliete Integrazione. Poi selezionate la scheda SSO e fate clic su Connetti a fianco dell’opzione OpenID Connect . 

1. Compilate i seguenti campi

   • Metodo di richiesta attributi (GET o POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • Attributo email OpenID Connect 

2. Fate clic su Connetti al termine.

Standard Google

Per iniziare la configurazione della connessione SSO, accedete all’OBT, selezionate Azienda dal menu Programma , espandete il menu Configurazione (sulla sinistra) e scegliete Integrazione. Poi selezionate la scheda SSO e fate clic su Connetti a fianco dell’opzione Standard Google .

Test 

Dopo aver collegato Spotnana al vostro IdP, è consigliabile che voi e i vostri utenti verifichiate il corretto funzionamento dell’SSO. Verrà richiesto di seguire questi passaggi: 

1. Disconnettetevi da Spotnana.

2. Accedete alla pagina di login.

3. Selezionate l’opzione di accesso tramite SSO. Sarete reindirizzati alla pagina di login del vostro IdP.

4. Inserite le credenziali del vostro IdP. Una volta autenticati, sarete reindirizzati automaticamente su Spotnana e accederete senza dover inserire altre credenziali.

Nota: Se il reindirizzamento SSO non dovesse funzionare per alcuni utenti, questi potranno comunque accedere utilizzando le credenziali Spotnana.

Se vengono apportate modifiche alle impostazioni di connessione SSO in Spotnana, la procedura di test verrà ripetuta. 

Risoluzione dei problemi

Se tutti gli utenti della vostra azienda riscontrano problemi durante i test, provate quanto segue:

• Verificate che tutti i dati di connessione siano corretti e inseriti correttamente in Spotnana.

• Assicuratevi che il sistema del vostro provider di identità (IdP) sia configurato correttamente e sia accessibile.

Se solo alcuni utenti hanno problemi, probabilmente questi utenti non sono ancora presenti né su Spotnana né sul vostro IdP (o su entrambi).

Avvertenze

SAML

• Identificativi: Non supportiamo identificativi utilizzati per reindirizzare utenti verso l’IdP in applicazioni multi-tenant.

• Disconnessione automatica: Quando l’utente si disconnette dal proprio IdP, viene automaticamente disconnesso anche da Spotnana.

• Accesso SAML avviato dall’IdP: Richiediamo che le asserzioni SAML siano avviate dal Service Provider (SP), come da prassi consigliata.

• Firma e crittografia SAML: Non supportiamo la firma delle richieste SAML né l’obbligo di asserzioni SAML criptate.

OpenID Connect

• Identificativi: Non supportiamo identificativi utilizzati per reindirizzare utenti verso l’IdP in applicazioni multi-tenant.

• Recupero degli endpoint OpenID Connect: È supportato solo il completamento automatico tramite issuer URL e non è consentito l’inserimento manuale degli endpoint. I seguenti endpoint vengono compilati automaticamente: authorization endpoint, token endpoint, userinfo endpoint e jwks_uri.