Articolo aggiornato: 03 ottobre 2024
Guida all'impostazione del Single Sign-On
Il single sign-on (SSO) consente ai suoi dipendenti di utilizzare un unico set di credenziali (nome e password) per accedere a più applicazioni e siti web. Con l'SSO, può gestire le credenziali dei suoi dipendenti, aumentando la sicurezza e il controllo degli accessi.
Piani: Impresa. Se è un membro Enterprise e non vede l'opzione SSO, si rivolga al suo account manager cliente.
I suoi dipendenti possono dire addio ai giorni in cui dovevano ricordare più password e reimpostare quelle dimenticate: possono utilizzare l'SSO per accedere al software di cui hanno bisogno senza dover accedere a ciascuno di essi ogni volta.
Fornitori di identità supportati
Hootsuite supporta qualsiasi provider di rete aziendale che utilizza il Security Assertion Markup Language (SAML) 2.0. Hootsuite supporta l'SSO per i seguenti fornitori di identità popolari:
- Okta
- Microsoft Entra (in precedenza Microsoft Azure Active Directory)
- OneLogin
- Identità ping
Che cos'è SAML?
Il Security Assertion Markup Language (SAML) è un formato di dati standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un identity provider (IdP) e un service provider (SP).
Supportiamo SAML 2.0 sia sulla versione web di Hootsuite che sull'app mobile.
Qual è la differenza tra IdP e SP?
La sua azienda gestisce e archivia le credenziali dei suoi dipendenti, quindi è quello che chiamiamo Identity provider (IdP). Le applicazioni e i siti web (come Hootsuite, Google Workspace o Salesforce) che forniscono servizi ai suoi dipendenti sono fornitori di servizi (SP).
Esistono due metodi diversi per avviare il processo di autenticazione SSO. La differenza principale risiede nel fornitore che avvia il processo: l'IdP o l'SP. Di seguito sono riportate le descrizioni di entrambi i tipi di SSO:
- SSO avviato dall'IdP - L'IdP avvia il processo di autenticazione reindirizzando l'utente alla pagina di accesso dell'SP. Una volta autenticato, l'IdP invia una risposta all'SP, concedendo l'accesso alla risorsa richiesta. Con l'SSO avviato dall'IdP, un utente accede a una risorsa aziendale per accedere ad applicazioni e siti web.
- SSO avviato dall'SP - L'utente accede a una risorsa fornita dall'SP. L'SP li reindirizza quindi all'IdP per l'autenticazione. Con l'SSO avviato dall'SP, un utente accede a un'applicazione o a un sito web senza prima accedere alle proprie risorse aziendali. Viene quindi chiesto loro di accedere con SSO.
Può configurare sia l'IdP-initiated che l'SP-initiated, oppure scegliere entrambi i metodi (consigliato).
La versione web di Hootsuite supporta il SSO avviato dall'IdP e dall'SP. L'app mobile di Hootsuite supporta solo l'SSO avviato dall'SP.
Prima di iniziare
Si dia un po' di tempo per configurare e testare la sua configurazione SSO. Può considerare di scegliere un orario in cui i suoi dipendenti non cercano di accedere a Hootsuite. Prima di iniziare, dovrà fare quanto segue:
- Si assicuri di avere i permessi di super amministratore per la sua organizzazione Hootsuite. Per saperne di più sulle autorizzazioni di Hootsuite.
- Quando configurerà l'SSO, dovrà copiare le informazioni tra Hootsuite e il suo IdP - quindi si assicuri di averli entrambi aperti e disponibili.
- Aggiunga i membri che desidera utilizzare l'SSO alla sua organizzazione Hootsuite. Può aggiungere alcuni membri per testare la sua configurazione e poi tornare ad aggiungerne altri in seguito. Scopra come aggiungere membri a un'organizzazione.
Raccolga i suoi dati
Dovrà raccogliere le seguenti informazioni per creare la sua connessione:
- ID entità - hootsuite.com
- URL di ritorno SP SAML - hootsuite.com
- URL di ritorno dell'IdP SAML -https://hootsuite.com/sso/{orgID}
- Metadati SAML 2.0 xml - Può caricare un file SAML 2.0 xml, oppure può inserire manualmente i metadati. Se intende inserirlo manualmente, si assicuri di avere l'ID dell'entità, l'URL di accesso SAML e il certificato di firma x.509.
- NameID : l'indirizzo e-mail associato al tuo SSO.
Ha bisogno di aiuto per trovare i suoi metadati? Ecco alcuni link di aiuto per i seguenti IdP popolari:
Colleghi Hootsuite al suo IdP
Connetti Hootsuite al tuo IdP in modo che i tuoi dipendenti possano accedere a Hootsuite utilizzando SSO. Se disponi di tutte le informazioni di cui hai bisogno, questo processo dovrebbe richiedere meno di un'ora per configurare, testare e connetterti.
- Vai su Conto, quindi seleziona account social e team.
- Selezioni SSO nella sua organizzazione.
- Selezioni il suo metodo di iniziazione(per saperne di più sulle sue opzioni). Supportiamo il SSO avviato dall'SP e quello avviato dall'IdP. Per utilizzare l'app mobile di Hootsuite, deve utilizzare l'SSO avviato dall'SP.
- Il suo IdP richiede l' ID dell'entità, l' URL di ritorno dell'IdP SAML e l'URL di ritorno dell'SP SAML. Come scorciatoia, può utilizzare Copia e poi incollarli nella configurazione del suo IdP.
- Okta - Se utilizza Okta come IdP, le verrà richiesto un singolo URL di ritorno. Utilizzi l'URL di ritorno dell'IdP SAML. Potrà comunque utilizzare il SSO avviato dall'IdP o dall'SP.
- Aggiunga i metadati del suo IdP. Può caricare un file SAML 2.0 xml, oppure può inserire manualmente i metadati. Se intende inserirlo manualmente, si assicuri di avere l'ID dell'entità, l'URL di accesso SAML e il certificato di firma x.509. Ha bisogno di aiuto per trovare i suoi metadati?
Importante: se attiva l'SSO per tutta la sua organizzazione e la sua configurazione presenta un problema, non sarà in grado di accedere per apportare modifiche. Se sta facendo dei test, il super amministratore può accedere senza SSO per apportare modifiche.
Verifica la tua configurazione
Non dimentichi di fare il test!
- Seleziona un minimo di quattro membri (oltre al tuo amministratore con privilegi elevati) dalla tua organizzazione Hootsuite che puoi utilizzare per testare la tua configurazione. Scopri come aggiungere un membro a un'organizzazione.
- Selezionare Salva.
- Faccia accedere i suoi account di prova a Hootsuite utilizzando le loro credenziali SSO. Se l'accesso è riuscito, festeggi! Se non ha successo, il super amministratore può accedere senza SSO per apportare modifiche.
Nota: durante i test, i membri che non sono stati aggiunti all'SSO possono accedere a Hootsuite solo con il loro indirizzo e-mail e la loro password Hootsuite.
Attivi l'SSO per tutti i suoi membri
Dopo aver testato e confermato che la configurazione SSO funziona correttamente, può tornare a Hootsuite, aggiungere i suoi membri all'organizzazione Hootsuite e attivare SSO per tutti loro.
- Ritorni a Hootsuite. Si assicuri di aver aggiunto tutti i suoi membri alla sua organizzazione Hootsuite. Scopra come aggiungere membri a un'organizzazione.
- Torna alla configurazione SSO (vai su Account, seleziona account e team social e quindi seleziona SSO nella tua organizzazione).
- Selezioni Attiva SSO per tutti i membri.Nota: se sta aggiungendo molti membri, l'SSO può richiedere fino a 10 minuti per essere attivato per tutti.
- I suoi dipendenti riceveranno un'e-mail con le istruzioni su come accedere a Hootsuite utilizzando l'SSO. Non potranno più accedere a Hootsuite con il loro indirizzo e-mail e la loro password Hootsuite.
Mantenga aggiornato il suo certificato di firma
Per sicurezza e per rispettare gli standard normativi, i certificati di firma SSO x.509 sono impostati per scadere dopo un certo periodo di tempo. La data di scadenza è in genere stabilita dall'autorità di certificazione associata al suo provider. Quando il suo certificato scade, i suoi membri non saranno in grado di accedere a Hootsuite utilizzando l'SSO.
Può aggiornare il suo certificato di firma x.509 per il fornitore di servizi SSO che ha configurato in Hootsuite. Se deve cambiare il suo fornitore di servizi, si rivolga al suo account manager clienti e gli fornisca l'URL di accesso SAML, l'emittente SAML e il certificato x.509.
- Vai su Conto, quindi seleziona account social e team.
- Selezioni SSO nella sua organizzazione.
- Selezioni Configura SSO, quindi selezioni Aggiorna certificato.
Non riesci a trovare quello che stai cercando? Siamo qui per aiutarti