Guida all'impostazione del Single Sign-On

Il single sign-on (SSO) consente ai suoi dipendenti di utilizzare un unico set di credenziali (nome e password) per accedere a più applicazioni e siti web. Con l'SSO, può gestire le credenziali dei suoi dipendenti, aumentando la sicurezza e il controllo degli accessi.

I suoi dipendenti possono dire addio ai giorni in cui dovevano ricordare più password e reimpostare quelle dimenticate: possono utilizzare l'SSO per accedere al software di cui hanno bisogno senza dover accedere a ciascuno di essi ogni volta.

Fornitori di identità supportati

Hootsuite supporta qualsiasi provider di rete aziendale che utilizza il Security Assertion Markup Language (SAML) 2.0. Hootsuite supporta l'SSO per i seguenti fornitori di identità popolari:

• Okta
• Microsoft Azure AD
• OneLogin
• Google
• Identità ping

Che cos'è SAML?

Il Security Assertion Markup Language (SAML) è un formato di dati standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un identity provider (IdP) e un service provider (SP).

Supportiamo SAML 2.0 sia sulla versione web di Hootsuite che sull'app mobile.

Qual è la differenza tra IdP e SP?

La sua azienda gestisce e archivia le credenziali dei suoi dipendenti, quindi è quello che chiamiamo Identity provider (IdP). Le applicazioni e i siti web (come Hootsuite, Google Workspace o Salesforce) che forniscono servizi ai suoi dipendenti sono fornitori di servizi (SP).

Esistono due metodi diversi per avviare il processo di autenticazione SSO. La differenza principale risiede nel fornitore che avvia il processo: l'IdP o l'SP. Di seguito sono riportate le descrizioni di entrambi i tipi di SSO:

• SSO avviato dall'IdP - L'IdP avvia il processo di autenticazione reindirizzando l'utente alla pagina di accesso dell'SP. Una volta autenticato, l'IdP invia una risposta all'SP, concedendo l'accesso alla risorsa richiesta. Con l'SSO avviato dall'IdP, un utente accede a una risorsa aziendale per accedere ad applicazioni e siti web.
• SSO avviato dall'SP - L'utente accede a una risorsa fornita dall'SP. L'SP li reindirizza quindi all'IdP per l'autenticazione. Con l'SSO avviato dall'SP, un utente accede a un'applicazione o a un sito web senza prima accedere alle proprie risorse aziendali. Viene quindi chiesto loro di accedere con SSO.

Può configurare sia l'IdP-initiated che l'SP-initiated, oppure scegliere entrambi i metodi (consigliato).

La versione web di Hootsuite supporta il SSO avviato dall'IdP e dall'SP. L'app mobile di Hootsuite supporta solo l'SSO avviato dall'SP.

Prima di iniziare

Si dia un po' di tempo per configurare e testare la sua configurazione SSO. Può considerare di scegliere un orario in cui i suoi dipendenti non cercano di accedere a Hootsuite. Prima di iniziare, dovrà fare quanto segue:

• Si assicuri di avere i permessi di super amministratore per la sua organizzazione Hootsuite. Per saperne di più sulle autorizzazioni di Hootsuite.
• Quando configurerà l'SSO, dovrà copiare le informazioni tra Hootsuite e il suo IdP - quindi si assicuri di averli entrambi aperti e disponibili.
• Aggiunga i membri che desidera utilizzare l'SSO alla sua organizzazione Hootsuite. Può aggiungere alcuni membri per testare la sua configurazione e poi tornare ad aggiungerne altri in seguito. Scopra come aggiungere membri a un'organizzazione.

Raccolga i suoi dati

Dovrà raccogliere le seguenti informazioni per creare la sua connessione:

• ID entità - hootsuite.com
• URL di ritorno IdP SAML - hootsuite.com
• URL di ritorno SP SAML -https://hootsuite.com/sso/{orgID}
• Metadati SAML 2.0 xml - Può caricare un file SAML 2.0 xml, oppure può inserire manualmente i metadati. Se intende inserirlo manualmente, si assicuri di avere l'ID dell'entità, l'URL di accesso SAML e il certificato di firma x.509.

Ha bisogno di aiuto per trovare i suoi metadati? Ecco alcuni link di aiuto per i seguenti IdP popolari:

• Okta
• Microsoft Azure AD
• OneLogin
• Google
• Identità ping

Colleghi Hootsuite al suo IdP

Colleghi Hootsuite al suo IdP in modo che i suoi dipendenti possano accedere a Hootsuite utilizzando il SSO. Se dispone di tutte le informazioni necessarie, questo processo dovrebbe richiedere meno di un'ora per la configurazione, il test e la connessione.

1. Vai a Il mio profilo , quindi seleziona Gestisci account e team.
2. Selezioni SSO nella sua organizzazione.
3. Selezioni il suo metodo di iniziazione(per saperne di più sulle sue opzioni). Supportiamo il SSO avviato dall'SP e quello avviato dall'IdP. Per utilizzare l'app mobile di Hootsuite, deve utilizzare l'SSO avviato dall'SP.
   
4. Il suo IdP richiede l' ID dell'entità, l' URL di ritorno dell'IdP SAML e l'URL di ritorno dell'SP SAML. Come scorciatoia, può utilizzare Copia e poi incollarli nella configurazione del suo IdP.

• Okta - Se utilizza Okta come IdP, le verrà richiesto un singolo URL di ritorno. Utilizzi l'URL di ritorno dell'IdP SAML. Potrà comunque utilizzare il SSO avviato dall'IdP o dall'SP.

Importante: se attiva l'SSO per tutta la sua organizzazione e la sua configurazione presenta un problema, non sarà in grado di accedere per apportare modifiche. Se sta facendo dei test, il super amministratore può accedere senza SSO per apportare modifiche.

Verifica la tua configurazione

Non dimentichi di fare il test!

1. Selezioni alcuni membri della sua organizzazione Hootsuite da utilizzare per testare la sua configurazione. Scopra come aggiungere membri a un'organizzazione.
2. Selezionare Salva.
3. Faccia accedere i suoi account di prova a Hootsuite utilizzando le loro credenziali SSO. Se l'accesso è riuscito, festeggi! Se non ha successo, il super amministratore può accedere senza SSO per apportare modifiche.

Nota: durante i test, i membri che non sono stati aggiunti all'SSO possono accedere a Hootsuite solo con il loro indirizzo e-mail e la loro password Hootsuite.

Attivi l'SSO per tutti i suoi membri

Dopo aver testato e confermato che la configurazione SSO funziona correttamente, può tornare a Hootsuite, aggiungere i suoi membri all'organizzazione Hootsuite e attivare SSO per tutti loro.

1. Ritorni a Hootsuite. Si assicuri di aver aggiunto tutti i suoi membri alla sua organizzazione Hootsuite. Scopra come aggiungere membri a un'organizzazione.
2. Ritorni alla configurazione SSO (vada su Il mio profilo, selezioni Gestione account e team, quindi selezioni SSO nella sua organizzazione).
3. Selezioni Attiva SSO per tutti i membri.
   
   Nota: se sta aggiungendo molti membri, l'SSO può richiedere fino a 10 minuti per essere attivato per tutti.
4. I suoi dipendenti riceveranno un'e-mail con le istruzioni su come accedere a Hootsuite utilizzando l'SSO. Non potranno più accedere a Hootsuite con il loro indirizzo e-mail e la loro password Hootsuite.

Mantenga aggiornato il suo certificato di firma

Per sicurezza e per rispettare gli standard normativi, i certificati di firma SSO x.509 sono impostati per scadere dopo un certo periodo di tempo. La data di scadenza è in genere stabilita dall'autorità di certificazione associata al suo provider. Quando il suo certificato scade, i suoi membri non saranno in grado di accedere a Hootsuite utilizzando l'SSO.

1. Vai a Il mio profilo , quindi seleziona Gestisci account e team.
2. Selezioni SSO nella sua organizzazione.
3. Selezioni Configura SSO, quindi selezioni Aggiorna certificato.