Actimo: Admin SSO (Single Sign On) e come attivarlo

Aggiornato
Banner Actimo.png

 

Admin SSO

Per attivare l'SSO per il tuo account amministratore in Actimo, dovrai accedere all'amministratore attraverso il dominio che hai impostato nel tuo account, in modo che solo le persone della tua azienda possano accedervi. Questo includerà un pulsante che porterà i tuoi amministratori e redattori ad accedere al servizio che utilizzi (se non hanno ancora effettuato il login) e ad accedere automaticamente ad Actimo.

 

Come attivare l'SSO

Per attivare l'SSO per i tuoi amministratori, dovrai seguire i seguenti passaggi:

 

  1. Assicurati di avere il tuo dominio in Actimo. Se non ce l'hai, consulta questa guida dell'helpdesk per sapere come configurarlo.

  2. Vai su Admin > Sicurezza > Login amministratore

  3. Clicca su Single Sign On (SSO)

  4. Scegli il provider che utilizzi (Microsoft, Google, ecc.)

  5. Parla con il tuo reparto IT

  6. Il tuo reparto IT dovrà impostare il redirect_URI nella configurazione del tuo provider.

  7. Richiedi le seguenti credenziali al tuo reparto IT:

  • Documento di metadati OpenID Connect (URL)

  • ID cliente

  • Segreto del cliente

8. Aggiungi i campi che hai ottenuto dal tuo reparto IT nella configurazione del tuo Actimo SSO.
9. Convalida la tua configurazione
10. Attivalo!

 

Come impostare il Single Sign On (SSO) in Actimo

Supportiamo l'SSO in Actimo attraverso una tecnologia chiamata OpenID Connect. Molte piattaforme aziendali comuni supportano questa funzione, tra cui:

 

  • Azure AD (Office 365)

  • Suite G

  • Microsoft Windows Server 2016 e versioni successive

Per impostare l'SSO con Actimo, il tuo reparto IT dovrà configurare il tuo sistema di identità per creare la cosiddetta App o Client.

 

Ecco un paio di articoli che spiegano come creare queste applicazioni (per sistemi diversi):

 

IT avrà anche bisogno di un parametro chiamato "Redirect URI" che verrà fornito nella configurazione guidata.

 

Quando questo viene creato, il tuo IT dovrà fornire alcune informazioni attraverso la configurazione guidata.

 

C'è una fase di convalida che assicura che non ci siano errori gravi. Tuttavia:

 

  • Se un utente è stato registrato su Actimo con il nome+qualcosa@... non potrà effettuare il login. Per prima cosa un amministratore deve cambiare la sua email per rimuovere il +qualcosa

  • L'impostazione corretta del dominio è obbligatoria

Possibili errori

Errori che l'utente finale può incontrare all'interno di Actimo quando tenta di accedere con SSO:

 

  • Se l'utente inizia il processo di login e si allontana, ad esempio quando deve inserire la password, poi torna dopo alcuni minuti e cerca di continuare, è possibile che il processo fallisca. Questo perché Actimo consente di impiegare solo 5 minuti (per motivi di sicurezza).

  • Se l'utente tenta di accedere con un account utente valido del provider che non è registrato su Actimo, Actimo mostrerà un errore con una spiegazione

  • Se l'utente che effettua l'accesso non viene convalidato, l'operazione fallirà senza alcuna spiegazione (motivi di sicurezza).

  • Se l'utente è stato cancellato o non appartiene al client, l'operazione fallisce.

Errori che l'utente finale può incontrare al di fuori di Actimo quando tenta di accedere con SSO

 

  • Un "Errore di autorizzazione" (o simile, perché dipende dal provider) verrà mostrato se l'utente tenta di accedere con un'email valida (valida sia per Actimo che per il provider), ma che non è consentita nella configurazione del provider. Esempio: Un'azienda utilizza Google, ma l'ha configurato in modo da consentire solo gli account gmail che appartengono al gruppo dell'azienda. Quindi, se qualcuno tenta di utilizzare la propria email personale di gmail, anche se esiste un utente valido in azienda per quell'email, non funzionerà.

  • Se un utente modifica la configurazione del provider, potrebbe fallire sia in Actimo che nelle pagine di autenticazione del provider.

A volte capita che quando viene visualizzato un errore, questo compaia ogni volta che l'utente tenta di accedere utilizzando quel provider. Questo potrebbe accadere perché l'utente ha già effettuato l'accesso a quel provider (e magari con un account sbagliato).

 

Quindi, prima di provare ad accedere all'account dell'azienda, l'utente deve disconnettersi dai suoi account del provider.

 

Tags: admin, errori, possibili errori, single sign on, SSO, sign on, G suite, Azure

0 commenti

Accedi per aggiungere un commento.