Imposta l'autenticazione single sign-on (SSO)

Perché è utile imporre l'SSO

Cos'è l'accesso unico (SSO)?
Il processo di accesso unico (SSO) consente agli utenti di accedere a più applicazioni o sistemi utilizzando un'unica credenziale di accesso. Attraverso l'SSO, gli utenti possono reinserire le proprie credenziali una sola volta anziché dover accedere separatamente a ciascuna applicazione.

L'SSO offre un livello aggiuntivo di sicurezza. Imporre l'SSO potenzia la sicurezza e la protezione dei dati garantendo che l'autenticazione di accesso avvenga esclusivamente tramite provider fidati.

Imporre l'SSO per ruoli utente specifici assicura che gli utenti con quel particolare ruolo utente possano accedere solo utilizzando l'SSO della tua organizzazione. Pertanto, si applica lo stesso livello di autenticazione del tuo fornitore di gestione delle identità, come l'autenticazione a due fattori o la rotazione delle password.

La configurazione flessibile consente alle aziende di scegliere quali ruoli utente devono essere imposti senza però limitare gli utenti esterni, come i freelancer, ecc., dall'utilizzo di Rentman. Abilitando questi ruoli utente solo per le persone interne, i membri esterni dell'equipaggio che non hanno un'identità nell'SSO della tua organizzazione e non hanno bisogno di accedere a informazioni sensibili possono comunque effettuare l'accesso.

Nota: L'autenticazione a più fattori non è gestita all'interno di Rentman, ma può essere impostata dal Provider SSO (Google, Apple o Microsoft).

Questa funzionalità non include la fornitura di utenti. Gli utenti dovranno comunque essere aggiunti e rimossi manualmente dal database di Rentman, come da procedura attuale.

Iniziare con l'SSO

Solo utenti avanzati con accesso al impostazionimodulo di configurazione possono abilitare l'imposizione dell'SSO.

Dato che puoi imporre l'SSO solo su ruoli utente e non su singoli utenti, devi prima configurare i tuoi ruoli utente. In questo articolo spieghiamo come puoi configurare i ruoli utente per il tuo spazio di lavoro.

Per abilitare l'imposizione dell'SSO:

enforce sso.gif

  1. Vai al impostazioni modulo di configurazione > Account > Sicurezza
  2. Scegli un provider.
  3. Aggiungi vincoli di dominio. 
    Suggerimento Rentman: Usa una virgola (,) per separare più domini. I vincoli di dominio garantiscono un accesso sicuro consentendo l'accesso solo dai domini fidati che aggiungi qui.
  4. Seleziona i ruoli utente desiderati.
  5. Salva

Padroneggiare l'imposizione dell'SSO: restrizioni

Quando si cerca di imporre l'SSO per determinati ruoli utente, potresti ricevere il messaggio "Gli utenti in questo ruolo non soddisfano i vincoli di dominio." 

Screenshot 2024-02-15 at 11.35.04.png

Cliccando sul pulsante Mostra verrai reindirizzato al modulo people  Membri dell'equipaggio dove puoi vedere un elenco di utenti che non rispettano le restrizioni. Nei paragrafi seguenti, spiegheremo quali sono queste restrizioni e come risolverle.

Nota: Se il problema per gli utenti interessati non viene risolto, non potranno accedere al software.

Avviso: Assicurati di non abilitare SSO per il tuo ruolo utente se tu (il tuo utente in Rentman) non rispetti le restrizioni necessarie, poiché ciò ti impedirà di accedere a Rentman.

1- Utente non rispetta le restrizioni di dominio

Ciò significa che almeno un utente assegnato a questo ruolo ha un indirizzo email che non corrisponde alle regole del dominio.

Ad esempio, il dominio è impostato su rentman.nl, ma l'utente in questo ruolo ha un indirizzo email gmail.com.

Per risolvere questo problema, puoi:

2- Utente ha un profilo locale

L'applicazione del Single Sign-On (SSO) è limitata agli utenti con profili globali. Pertanto, gli utenti con profili locali, che continuano ad accedere utilizzando il loro nome utente e password, non possono essere assegnati a un ruolo utente con SSO impostato.

Per risolvere questo problema, puoi:

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0