Guida per l'utente
Portale Admin Nitro

Panoramica sul Single Sign-On

Il Single Sign-On (SSO) consente ai suoi utenti di accedere ai prodotti Nitro autenticandosi attraverso il suo Identity Provider (IdP). Nitro supporta l'SSO con qualsiasi SAML-2.0 IdP conforme. Veda "Istruzioni passo-passo per vari IdP" per le istruzioni specifiche dell'IDP.

Nota: questa funzione è disponibile solo per i clienti Enterprise.

Prerequisiti:

  1. Il suo account deve avere un dominio verificato per impostare e abilitare l'SSO. Visiti questo articolo per le istruzioni sulla verifica del suo dominio
  2. Avrà bisogno delle seguenti informazioni dal suo IdP:
    - URL di accesso
    - Certificato di firma X.509

Impostare SAML SSO

  1. Acceda al portale Admin di Nitro
  2. Selezioni Impostazioni nel riquadro di navigazione sinistro e si rechi nella scheda Single Sign-On.
  3. Clicchi sul pulsante Setup SAML SSO .
    SSO Overview.png
  4. Inserisca il SignInURL del suo IdP e carichi il certificato di firma x.509 del suo IdP. Il certificato di firma x.509 Il certificato di firma deve essere codificato in base 64 e in un file .ceror .pemformat.
    view.png modale
  5. Quando questi sono stati inviati con successo, le verranno forniti i dati SAMLEntity ID e ACS URL. Aggiunga questi al suo IdP
  6. Nitro richiede che l'asserzione SAML contenga NameID, e-mail, given_name, family_name e employeeNumber di un utente:
    1. NameID deve essere impostato sull'indirizzo e-mail. 
    2. employeeNumber può essere qualsiasi valore unico per un utente. Ad esempio, per Okta: user.id. Nota, se non esiste un valore ID univoco evidente, utilizzi invece l'indirizzo e-mail. 
    3. Tenga presente che l'interfaccia utente per l'aggiunta di attributi personalizzati varia a seconda del provider di identità in uso. Veda gli esempi di asserzioni di Okta, Azure AD qui sotto. 

Abilita SSO

Dopo aver completato l'impostazione di SAML SSO, selezioni Abilita il Single Sign-On.

SSO setup.png

Testare SSO

Alterni Abilita Single Sign-On a Disabilitato.

  1. Assegna l'autorizzazione dell'utente di prova all'applicazione Nitro nel suo IdP. 
  2. Testare il login avviato dall'IdP dalla pagina di lancio dell'applicazione del suo IdP. 
  3. Prova il login avviato da SP da una finestra in incognito 
  4. Si rechi su https://sso.gonitro.com e inserire il nome utente di prova 
Nota: se perde la sessione di amministrazione attiva durante il test del login SSO e non riesce ad accedere nuovamente, contatti l'assistenza clienti per disattivare la configurazione SSO.

Disabilita SSO

Deselezioni Abilita Single Sign-On

Nota: quando l'SSO è disattivato, gli utenti dovranno accedere con il nome utente e la password del loro account Nitro.

Rimozione di una configurazione IdP

Per rimuovere la configurazione dell'IdP, clicchi sul pulsante Rimuovi configurazione .

Nota: la rimozione di una configurazione IdP disabilita l'SSO per il suo account.

Istruzioni passo-passo per vari IdP:

Esempio di asserzione da Okta:

firma singola-overview-4.jpeg

Esempio di asserzione da Azure AD:

firma singola-overview-5.jpeg

Tag
Single Sign-On (SSO)