Single Sign-On (SSO) con Hootsuite

Il Single Sign-On (SSO) ti consente di accedere una sola volta per accedere a più sistemi software. Ti impedisce di dover accedere a un gruppo di sistemi separatamente. Hootsuite supporta l'SSO sia sul web che sui dispositivi mobili.

Vantaggi principali dell'SSO

L'SSO di Hootsuite offre i seguenti vantaggi:

• Numero inferiore di password: ai membri di Hootsuite Enterprise occorre solo l'accesso alla propria rete aziendale, invece di un accesso Hootsuite e di un accesso alla rete aziendale.
• Controllo centralizzato degli accessi: gli amministratori di rete gestiscono l'accesso a Hootsuite tramite la propria directory di identità centrale. Il controllo centralizzato aiuta a evitare che gli ex dipendenti accedano all'account Hootsuite dell'azienda.
• Gestione più efficace delle password: gli amministratori possono applicare criteri di gestione delle password, come la scadenza delle password, la complessità minima delle password e il riutilizzo delle password precedenti.

Fornitori supportati

Hootsuite supporta SSO per i seguenti provider:

• Okta
• Azure AD
• OneLogin
• Google
• Identità ping

È supportato qualsiasi provider di identità di rete aziendale che supporti il linguaggio SAML (Security Assertion Markup Language). Hootsuite supporta SAML 2.0, che sfrutta l'autenticazione e l'autorizzazione basate sul web utilizzando l'e-mail dell'utente come fonte di verità (SOT).

Che cos'è SAML?

SAML (Security Assertion Markup Language) è un formato di dati standard aperto per lo scambio di dati di autenticazione e autorizzazione tra una directory utente (provider di identità) e un'applicazione client (provider di servizi). SAML 2.0 consente l'autenticazione e l'autorizzazione basate su web, incluso SSO.

Configurazione di un servizio di autenticazione SAML

I responsabili degli account clienti e i consulenti dei servizi professionali di Hootsuite configurano gli account Hootsuite con SSO. Utilizziamo i parametri del provider di identità SAML forniti dal suo team di amministrazione del sistema.

Requisiti

1. I suoi utenti devono creare account utente Hootsuite in modo che un gestore degli account clienti possa abilitare l'SSO per loro.
2. Il servizio SAML deve essere in grado di recuperare un indirizzo e-mail per ogni utente che vi accede. Deve essere lo stesso indirizzo utilizzato per l'account Hootsuite.
3. Per restituire l'indirizzo e-mail dell'utente a Hootsuite, il tuo servizio SAML deve utilizzare uno dei campi di seguito elencati in ordine di preferenza.
   1. NameID (nel nodo «soggetto»)
   2. uid (attributo)
   3. email (attributo)
   4. email_address (attributo)
   5. EmailAddress (attributo)

Avvio dell'installazione

Conferma di aver impostato i requisiti. Fornisca le seguenti informazioni (disponibili nel file di metadati SAML del suo provider di identità) al suo consulente dei servizi professionali o al responsabile dell'account clienti di Hootsuite:

• Emittente SAML
• URL di accesso SAML
• x.509 Certificato di firma pubblica

Quindi, a seconda del tipo di SSO configurato, fornire le seguenti informazioni richieste. Se i tuoi utenti devono autenticarsi nelle app mobili Hootsuite o Hootsuite Amplify con SSO, configura l'SSO avviato da SP.

SSO avviato da SP:

• ID entità (ID entità SP): hootsuite.com
• ID ACS: https://hootsuite.com/login?method=sso

SSO avviato da IDP:

• ID ACS: https://hootsuite.com/sso/org ID
  L'ID dell'organizzazione verrà fornito dal suo consulente per i servizi professionali o dal responsabile dell'account clienti.

Note di configurazione

• La risposta SAML deve essere firmata a livello di asserzione. La risposta SAML può avere UNA SOLA asserzione, che deve essere firmata.
• La risposta SAML può essere firmata o non firmata.
• La risposta SAML non deve essere crittografata.
• L'algoritmo di firma deve essere: DSA_SHA1, RSA_SHA1 o RSA_SHA256
• Per SP-SSO, Hootsuite non firma la richiesta SAML. Il certificato di firma pubblica di Hootsuite non viene fornito perché non è necessario.