[go: up one dir, main page]
action.skip
Documentazione Megaport
Configurazione del Single Sign-On
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configurazione del Single Sign-On

Nota

Se stai riscontrando problemi nel creare un nuovo account Megaport o nell’accesso ad un account esistente, consulta le Domande Frequenti (FAQ) sulla Autenticazione Megaport Portal e le Domande Frequenti (FAQ) sul Single Sign-On (SSO) per le domande e le risposte più comuni.

Nota

Si prega di fare riferimento al sito web del vostro provider di identità per ulteriori istruzioni di configurazione, aiuto nella risoluzione dei problemi, e politiche sulla privacy.

Questo argomento descrive come un Company Admin può configurare i dettagli del provider di identità (IdP) e quindi renderlo obbligatorio per gli utenti per accedere al Megaport Portal con Single Sign-On (SSO). Descrive anche come un Company Admin può rivedere i dettagli di configurazione SSO per la loro azienda.

Informazioni sul Single Sign-On

Esistono vari rischi per la sicurezza legati all’identità che le aziende devono affrontare. I dipendenti che utilizzano password deboli, o le stesse password per account multipli, possono rendere le organizzazioni vulnerabili a violazioni e attività criminali informatiche. Il Single Sign-On (SSO) può aiutare le organizzazioni a gestire questi problemi. Rende la vita più facile ai dipendenti, permettendo loro di gestire più facilmente i loro diversi account in modo sicuro. Dà anche agli amministratori una maggiore visibilità e controllo sulla gestione delle identità e aiuta le organizzazioni a raggiungere la conformità legale con le normative sui dati.

Il SSO è una soluzione di gestione delle identità e degli accessi che permette agli utenti di accedere a molteplici applicazioni, siti web e sistemi software con un’autenticazione utente unica. Vale a dire, il SSO permette agli utenti di accedere una volta sola e accedere a molteplici servizi senza dover autenticare nuovamente.

Il SSO offre sia una maggiore sicurezza alle organizzazioni sia un’esperienza utente migliorata. Gli utenti possono accedere a tutte le applicazioni a cui hanno diritto, senza la necessità di accedere e autenticarsi molteplici volte una volta che la loro identità è convalidata. Permette anche agli amministratori di gestire più facilmente l’identità e l’accesso degli utenti.

Quando configuri il SSO per la tua azienda, i tuoi utenti saranno in grado di accedere al Megaport Portal usando il SSO. Devi prima abilitare il SSO aggiungendo un provider di identità (IdP) nel Megaport Portal, che è il fornitore di servizi terzo che gestisce l’identità dell’utente. Una volta abilitato, i tuoi utenti esistenti saranno impostati per usare il SSO se il loro indirizzo e-mail è legato al tuo IdP esterno. Questo è opzionale dopo aver inizialmente abilitato il SSO, tuttavia, come Company Admin puoi imporre l’accesso SSO per tutti i tuoi utenti. Per ulteriori informazioni sull’accesso, consultare Accedere al Megaport Portal.

Benefici del SSO

L’uso del SSO beneficia gli utenti e le organizzazioni nei seguenti modi:

  • Fornisce una migliore esperienza al cliente – Il SSO fornisce agli utenti una singola esperienza di login e semplifica l’accesso e la gestione dell’identità. Gli utenti richiedono meno password e possono comunque accedere in modo sicuro alle applicazioni di cui hanno bisogno per svolgere le loro funzioni lavorative.

  • Migliora la sicurezza delle password e delle reti – Laddove il SSO non viene utilizzato, gli utenti devono ricordare e gestire molteplici password di accesso per varie applicazioni. Questo può portare a password insicure e pratiche di sicurezza non consigliate. Ad esempio, l’uso della stessa password per più applicazioni. L’uso del SSO previene questi problemi di password e richiede l’uso di una password forte che viene utilizzata per la convalida su più applicazioni.

  • Aumenta la gestione amministrativa – Tutte le informazioni sulla gestione dell’accesso degli utenti sono conservate in un unico luogo. Ciò significa che c’è una sola fonte di diritti e privilegi di accesso per ciascun utente. Gli amministratori possono modificare una volta sola i privilegi di un utente e sapere che le impostazioni si aggiorneranno a livello organizzativo. I permessi degli utenti individuali all’interno del Megaport Portal sono controllati dai ruoli internamente definiti dal Megaport, non dai ruoli che l’utente ha nel suo IdP.

  • Migliora la produttività – Gli utenti spesso accedono a molteplici applicazioni che richiedono ciascuna un’autenticazione separata per accedere. Inserire manualmente un nome utente e una password ogni volta è improduttivo, specialmente se si incontrano problemi tecnici. Il SSO aiuta a semplificare il processo di autenticazione ed eliminare attività superflue e che richiedono tempo.

SSO e Autenticazione Multi-Fattore (MFA)

Il SSO permette alle organizzazioni di semplificare e rafforzare la sicurezza perché gli utenti possono accedere a tutti i servizi collegati con un singolo login. L’MFA fornisce ulteriore sicurezza per ridurre la possibilità di accessi non autorizzati tramite credenziali rubate, richiedendo fattori di autenticazione multipli. Sia il SSO che l’MFA possono essere configurati e usati insieme nel Megaport Portal per migliorare la sicurezza.

Chi può imporre il SSO a livello globale per un account?

Per imporre il SSO a livello globale per un account, devi essere un utente con il ruolo di Company Admin all’interno dell’account.

Importante

  • Prima di implementare il SSO, assicurati di preparare tutti gli utenti associati al tuo account Megaport comunicando cosa è il SSO, perché è in corso l’implementazione, e se il SSO è facoltativo o richiesto.
  • Poiché l’applicazione del SSO può introdurre nuove responsabilità amministrative per supportare gli utenti, consigliamo vivamente di assegnare un minimo di due Amministratori Aziendali per aiutare gli utenti a risolvere rapidamente i problemi di autenticazione.
  • Si prega di fare riferimento al sito web del vostro provider di identità per ulteriori istruzioni di configurazione, aiuto nella risoluzione dei problemi, e politiche sulla privacy.

Queste regole si applicano ai diversi tipi di account Megaport Portal:

Tipo di Account Chi può Imporre SSO?
Diretto Un utente Company Admin può imporre globalmente il SSO o renderlo facoltativo.
Partner Un utente Company Admin può imporre globalmente il SSO o renderlo facoltativo per il proprio account partner.

Un utente Company Admin può imporre globalmente il SSO o renderlo facoltativo per ciascuno dei loro account gestiti.
Nota: Cambiare l’impostazione SSO per un account gestito non influisce su altri account gestiti.
Gestito Un utente Company Admin può imporre globalmente il SSO o renderlo facoltativo per il proprio account.
Nota: I partner possono cambiare questa impostazione se sono un Company Admin.

Aggiunta di un provider di identità (IdP)

Un IdP è una società o un servizio terzo di fiducia che gestisce l’identità utente di un’organizzazione.

Gli IdP forniscono servizi di autenticazione ai fornitori di servizi terzi (come applicazioni, siti web o altri servizi digitali) validando l’identità e autenticando un utente all’applicazione utilizzando l’identità gestita dall’IdP, senza condividere i dettagli di accesso. Un servizio SSO utilizza un IdP per controllare l’identità dell’utente al momento del login, ma non memorizza l’identità dell’utente.

Per abilitare il SSO nel Megaport Portal, devi aggiungere una connessione IdP. Ogni società può avere un massimo di una connessione IdP (SAML). Una volta aggiunta una connessione, puoi anche modificare ed eliminare la connessione.

Il Megaport Portal comunica con l’IdP e crea connessioni utilizzando SAML 2.0.

Importante

Si prega di fare riferimento al sito web del vostro provider di identità per ulteriori istruzioni di configurazione, aiuto nella risoluzione dei problemi, e politiche sulla privacy.

Nota

  • È supportato solo il SSO basato su SAML.
  • Attualmente solo una connessione IdP (SAML) può essere configurata in Megaport per società.
  • Solo gli utenti Company Admin possono apportare modifiche alle impostazioni SSO. Gli utenti Non Company Admin non hanno accesso a questa sezione nel Megaport Portal.

Per aggiungere una connessione IdP

  1. Visita il Megaport Portal ed effettua l’accesso.

  2. Scegli Menu Utente > Impostazioni > Impostazioni di sicurezza.
    Aggiungi Provider di Identità (IdP) SAML 2.0
    L’area dettagli dell’integrazione dello schermo include i campi Audience URI e IdP Response URL. Per garantire che la tua configurazione SSO sia completa, devi integrare il tuo IdP con i valori Audience URI (Entity ID, Audience) e IdP Response URL (Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, Reply URL) elencati in questo schermo. Questi sono valori generati da Megaport e sono componenti essenziali affinché l’autenticazione SAML SSO funzioni correttamente.

  3. Fai clic sulla icona Copia per i valori Audience URI e IdP Response URL e incollali in un luogo sicuro.

    • Audience URI – Anche conosciuto come Entity ID, questo campo definisce l’entità o l’audience per cui è destinata l’asserzione SAML. Questo valore è di solito un URL che contiene il nome dell’IdP. È un identificatore unico per la tua applicazione.

    • IdP Response URL – Anche conosciuto come Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, e Reply URL, questo campo definisce l’URL al quale i tuoi utenti saranno indirizzati per effettuare l’accesso.

  4. Fai clic su Aggiungi Connessione SAML.

  5. Leggi le informazioni negli argomenti Funzionalità del Single Sign-On (SSO) e istruzioni per l’uso.
    Questo argomento fornisce una guida sulla configurazione, e informazioni importanti riguardanti il Single Sign-On.

  6. Fornisci questi dettagli:

    • Nome del Provider – Il nome della connessione IdP. Questo è un nome definito dall’utente che sarà mostrato nel Megaport Portal per la connessione. Il nome non può essere modificato dopo che la connessione è stata creata.
    • Dominii – I dominii specifici che saranno gestiti da questa connessione IdP. Sono accettati dominii multipli separati da una virgola. Ad esempio, megaport.com,gmail.com
    • Metadata URL – L’URL usata per scaricare il file di metadata IdP. Il file di metadata è un documento XML che contiene informazioni necessarie per l’interazione con l’IdP, come identificatori, URL dell’endpoint, e chiavi pubbliche.
    • Mappatura attributi – Attributi o campi che devono essere mappati dall’IdP a Megaport. La mappatura attributi SSO corrisponde ai valori degli attributi di un profilo utente gestito dall’IdP, ai valori degli attributi del profilo utente Megaport Portal. Poiché diversi sistemi utilizzano diversi valori di attributo e metodi di autenticazione, i dati devono corrispondere tra l’IdP e il Megaport Portal.
      Per ulteriori informazioni sui requisiti di mappatura degli attributi per il tuo IdP, consulta il sito web e la documentazione del tuo IdP.

    Configura Pagina Provider di Identità (IdP) SAML 2.0

  7. Fai clic su Salva.
    Per garantire che la tua configurazione SSO sia completa, devi integrare ora il tuo IdP con i valori Audience URI (Entity ID) e IdP Response URL (ACS URL) che hai copiato in precedenza.

  8. Configure i valori di Audience URI e Response URL generati da Megaport nella tua configurazione IdP. Per le istruzioni su come fare questo per il tuo provider di servizi IdP, consulta la documentazione IdP.
    Dopo averlo fatto, i tuoi utenti possono accedere al Megaport Portal utilizzando il SSO. Ad esempio, questo ti permette di rivedere e validare che i dettagli dell’IdP SSO configurati sul tuo account siano corretti prima di imporre l’SSO.

Vengono mostrati questi dettagli SSO:

  • Nome del Provider – Il nome definito dall’utente della connessione IdP che è stata configurata.

  • Domini – I domini specifici per i quali l’SSO è stato configurato. Sono accettati più domini separati da una virgola. Ad esempio, megaport.com, gmail.com

  • URL dei Metadati – L’URL utilizzato per scaricare il file di metadati dell’IdP. Il file di metadati è un documento XML che contiene informazioni necessarie per l’interazione con l’IdP, come identificatori, URL degli endpoint e chiavi pubbliche.

  • Dettagli del mapping degli attributi - Attributi o campi che sono stati mappati dall’IdP a Megaport.

Per rivedere i dettagli SSO della tua azienda

  1. Visita il Megaport Portal e accedi.

  2. Scegli Menu Utente > Impostazioni > Impostazioni di sicurezza.
    Fornitore di Identità SSO

    La colonna Fornitore di identità mostra il nome definito dall’utente della connessione IdP che è stata configurata, la colonna Tipo indica il tipo di SSO configurato, e la colonna Azioni mostra le azioni valide associate al tuo ruolo.

    Nota

    • È supportato solo l’SSO basato su SAML.
    • Attualmente può essere configurata solo una connessione IdP in Megaport.
    • Solo gli amministratori dell’azienda possono vedere questa pagina.

  3. Clicca su Modifica per rivedere i dettagli SSO configurati per la tua azienda.

Rivedere lo stato SSO dei tuoi utenti

Come amministratore dell’azienda, è possibile visualizzare lo stato attuale dell’applicazione delle credenziali SSO per gli utenti che hanno accesso al Megaport Portal. Questo ti permette di gestire il profilo di rischio di sicurezza per gli utenti che hanno accesso ai servizi di Megaport.

Queste icone sono mostrate quando l’SSO è configurato:

Icona Descrizione
Verde - L'utente deve accedere con SSO Il dominio email dell’utente è collegato a un dominio SSO e userà l’SSO di default quando accede al Megaport Portal.
Giallo - Utente valido ma non per SSO Il dominio email dell’utente non è associato a un dominio SSO, tuttavia, l’utente può accedere al Megaport Portal con altri metodi di autenticazione. Cioè, username e password, e Google.
Rosso - SSO imposta e utente non compatibile con SSO L’SSO è imposto per l’azienda e l’utente non è compatibile con SSO. L’accesso è proibito e l’utente non sarà in grado di accedere al Megaport Portal.

Per rivedere lo stato SSO dei tuoi utenti

  1. Visita il Megaport Portal e accedi.

  2. Scegli Menu Utente > Impostazioni > Gestisci utenti.
    Rivedi lo stato SSO dell'utente

  3. La colonna Ruolo indica il ruolo dell’utente all’interno dell’azienda, e la colonna Compatibilità SSO mostra lo stato SSO dell’account dell’utente. Clicca sulle frecce su e giù accanto al nome della colonna per ordinare per ruolo dell’utente o stato SSO, o una delle colonne disponibili.

Riferimenti utili