Questa funzionalità è disponibile solo per i piani Pro ed è ancora in fase beta. Per accedere a questa funzionalità, invia un'e-mail a support@rentman.io.
Perché è utile imporre l'SSO
L'SSO offre un livello aggiuntivo di sicurezza. Imporre l'SSO potenzia la sicurezza e la protezione dei dati garantendo che l'autenticazione di accesso avvenga esclusivamente tramite provider fidati.
Imporre l'SSO per ruoli utente specifici assicura che gli utenti con quel particolare ruolo utente possano accedere solo utilizzando l'SSO della tua organizzazione. Pertanto, si applica lo stesso livello di autenticazione del tuo fornitore di gestione delle identità, come l'autenticazione a due fattori o la rotazione delle password.
La configurazione flessibile consente alle aziende di scegliere quali ruoli utente devono essere imposti senza però limitare gli utenti esterni, come i freelancer, ecc., dall'utilizzo di Rentman. Abilitando questi ruoli utente solo per le persone interne, i membri esterni dell'equipaggio che non hanno un'identità nell'SSO della tua organizzazione e non hanno bisogno di accedere a informazioni sensibili possono comunque effettuare l'accesso.
Nota: l'autenticazione a più fattori non è gestita all'interno di Rentman, ma può essere impostata dal Provider SSO (Google, Apple o Microsoft).
Questa funzionalità non include la fornitura di utenti. Gli utenti dovranno comunque essere aggiunti e rimossi manualmente dal database di Rentman, come da procedura attuale.
Iniziare con l'SSO
Solo i power user con accesso al modulo settingsConfigurazione possono abilitare l'imposizione dell'SSO.
Dato che puoi imporre l'SSO solo su ruoli utente e non su singoli utenti, devi prima configurare i tuoi ruoli utente. In questo articolo spieghiamo come puoi configurare i ruoli utente per il tuo spazio di lavoro.
Per abilitare l'imposizione dell'SSO:
- vai al modulo settings Configurazione > Account > Sicurezza;
- scegli un provider;
- aggiungi vincoli di dominio;
Suggerimento: usa una virgola (,) per separare più domini. I vincoli di dominio garantiscono un accesso sicuro consentendo l'accesso solo dai domini fidati che aggiungi qui. - seleziona i ruoli utente desiderati;
- Salva
Padroneggiare l'imposizione dell'SSO: restrizioni
Quando si cerca di imporre l'SSO per determinati ruoli utente, potresti ricevere il messaggio "Gli utenti in questo ruolo non soddisfano i vincoli di dominio."
Cliccando sul pulsante Mostra verrai reindirizzato al modulo people Membri dell'equipaggio dove puoi vedere un elenco di utenti che non rispettano le restrizioni. Nei paragrafi seguenti, spiegheremo quali sono queste restrizioni e come risolverle.
Nota: se il problema per gli utenti interessati non viene risolto, non potranno accedere al software.
Avviso: assicurati di non abilitare SSO per il tuo ruolo utente se tu (il tuo utente in Rentman) non rispetti le restrizioni necessarie, poiché ciò ti impedirà di accedere a Rentman.
1- Utente non rispetta le restrizioni di dominio
Ciò significa che almeno un utente assegnato a questo ruolo ha un indirizzo email che non corrisponde alle regole del dominio.
Ad esempio, il dominio è impostato su rentman.nl, ma l'utente in questo ruolo ha un indirizzo email gmail.com.
Per risolvere questo problema, puoi:
2- Utente ha un profilo locale
L'applicazione del Single Sign-On (SSO) è limitata agli utenti con profili globali. Pertanto, gli utenti con profili locali, che continuano ad accedere utilizzando il loro nome utente e password, non possono essere assegnati a un ruolo utente con SSO impostato.
Per risolvere questo problema, puoi:
-
- Assegnare un nuovo ruolo utente all'utente dove SSO non è imposto oppure
- Fare in modo che l'utente verifichi il suo indirizzo email in modo da avere un profilo globale. Si noti che questa azione è irreversibile.