Configurazione dell'accesso singolo (SSO) per Workplace
Questo articolo è rivolto esclusivamente agli utenti di Workplace Advanced e Workplace Enterprise.
Ecco come configurare l'accesso singolo per Workplace da computer:
- Nel Pannello di amministrazione, accedi alla tab Sicurezza e seleziona Autenticazione nella barra superiore.
- In Accesso, seleziona Accesso singolo (SSO).
- Inserisci i valori del tuo Identity Provider nei campi indicati di seguito:
- Nome del provider SSO
- URL SAML
- URL di emissione del SAML
- Reindirizzamento dell'URL di disconnessione del SAML (facoltativo)
- Certificato SAML (potresti dover aprire il certificato scaricato in un editor di testo per copiarlo e incollarlo nel campo).
- A seconda del tuo Identity Provider, potresti dover inserire Audience URL, Recipient URL e ACS (Assertion Consumer Service) URL indicati nella sezione Configurazione SAML.
- Scorri fino in fondo alla sezione e clicca su Testa SSO. Visualizzerai una finestra popup con la pagina di accesso del tuo Identity Provider. Inserisci normalmente le tue credenziali per autenticarti.
Assicurati che l'indirizzo e-mail restituito dal tuo Identity Provider sia lo stesso dell'account Workplace con cui hai effettuato l'accesso. - Al termine del test, scorri fino in fondo alla pagina e clicca su Salva. Tutti gli utenti che usano Workplace ora vedranno la pagina di accesso del tuo Identity Provider per l'autenticazione.
L'aggiunta di più provider SSO è disponibile solo per utenti Workplace Enterprise.
Ecco come aggiungere più provider SSO:
- Sotto al tuo provider SSO predefinito, clicca su Aggiungi un nuovo provider SSO.
- Segui i passaggi per configurare il provider SSO indicati in precedenza.
- Una volta terminato, vedrai la sezione Altro con il nome del provider che hai inserito.
- Ora puoi anche aggiungere i dipendenti all'Identity Provider a cui appartengono in base al loro dominio, cliccando su Assegna domini e-mail.
Reindirizza disconnessione del SAML (facoltativo):
Puoi scegliere di configurare un URL per la disconnessione del SAML che può essere usato per reindirizzare alla pagina di disconnessione del tuo Identity Provider. Quando questa impostazione è abilitata e configurata, l'utente non viene più indirizzato alla pagina di disconnessione di Workplace. Al contrario, viene reindirizzato all'URL precedentemente aggiunto nell'impostazione Reindirizza disconnessione del SAML.
Esempio con ADFS (Active Directory Federation Service):
- Aggiorna l'attendibilità del componente Workplace per aggiungere un endpoint di disconnessione del SAML in https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Aggiorna le impostazioni in Workplace affinché l'opzione Reindirizza disconnessione del SAML sia impostata su https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Salva le impostazioni. Adesso, quando effettui la disconnessione, ti disconnetti sia da Workplace sia da ADFS.