Vai al contenuto principale

  Articolo aggiornato: 22 ottobre 2021

Accesso singolo con Hootsuite

Il Single Sign-On (SSO) ti consente di effettuare il login una sola volta e di accedere ad altri sistemi software. Ti evita di dover effettuare un login separato a una serie di sistemi. Hootsuite supporta l'SSO sia sul web che sui dispositivi mobili.

Piani: Enterprise

Utilizzo del video Single Sign On di Hootsuite

Vantaggi principali dell'SSO

L'SSO di Hootsuite offre i seguenti vantaggi:

  • Numero inferiore di password: ai membri di Hootsuite Enterprise occorre solo l'accesso alla propria rete aziendale, invece di un accesso Hootsuite e di un accesso alla rete aziendale.
  • Controllo centralizzato degli accessi: gli amministratori di rete gestiscono l'accesso a Hootsuite tramite la propria directory di identità centrale. Il controllo centralizzato aiuta a evitare che gli ex dipendenti accedano all'account Hootsuite dell'azienda.
  • Gestione più efficace delle password: gli amministratori possono applicare criteri di gestione delle password, come la scadenza delle password, la complessità minima delle password e il riutilizzo delle password precedenti.

Fornitori supportati

Hootsuite supporta SSO per i seguenti provider:

  • Okta
  • Azure AD
  • OneLogin
  • Google
  • Identità ping

È supportato qualsiasi provider di identità di rete aziendale che supporti il linguaggio SAML (Security Assertion Markup Language). Hootsuite supporta SAML 2.0, che sfrutta l'autenticazione e l'autorizzazione basate sul web utilizzando l'e-mail dell'utente come fonte di verità (SOT).

Che cos'è SAML?

SAML (Security Assertion Markup Language) è un formato di dati standard aperto per lo scambio di dati di autenticazione e autorizzazione tra una directory utente (provider di identità) e un'applicazione client (provider di servizi). SAML 2.0 consente l'autenticazione e l'autorizzazione basate su web, incluso SSO.

Configurazione di un servizio di autenticazione SAML

I Customer success manager e i consulenti dei servizi professionali di Hootsuite configurano gli account Hootsuite con SSO utilizzando i parametri del provider di identità SAML forniti dal tuo team di amministrazione del sistema.

Requisiti

  1. I tuoi utenti devono creare gli account utente Hootsuite in modo da consentire l'abilitazione dell'SSO da parte del Customer success manager.
  2. Il servizio SAML deve essere in grado di recuperare un indirizzo e-mail per ogni utente che vi accede. Deve essere lo stesso indirizzo utilizzato per l'account Hootsuite.
  3. Per restituire l'indirizzo e-mail dell'utente a Hootsuite, il tuo servizio SAML deve utilizzare uno dei campi di seguito elencati in ordine di preferenza.
    1. NameID (nel nodo «soggetto»)
    2. uid (attributo)
    3. email (attributo)
    4. email_address (attributo)
    5. EmailAddress (attributo)

Avvio dell'installazione

Conferma di aver impostato i requisiti. Fornisci le seguenti informazioni (reperibili nel file di metadati SAML del tuo provider di identità) al tuo consulente di servizi professionali Hootsuite o al responsabile del successo dei clienti:

  • Emittente SAML
  • URL di accesso SAML
  • x.509 Certificato di firma pubblica

Pertanto, a seconda del tipo di SSO configurato, fornisci le seguenti informazioni richieste. Se gli utenti devono autenticarsi con le app mobili Hootsuite o Hootsuite Amplify con SSO, devi configurare l'SSO avviato da SP.

SSO avviato da SP:

  • ID entità (ID entità SP): hootsuite.com
  • ID ACS: https://hootsuite.com/login?method=sso

SSO avviato da IDP:

  • ID ACS: https://hootsuite.com/sso/org ID
    L'ID dell'organizzazione sarà fornito dal consulente di servizi professionali o dal responsabile del successo del cliente.

Note di configurazione

  • La risposta SAML deve essere firmata a livello di asserzione. La risposta SAML può avere UNA SOLA asserzione, che deve essere firmata.
  • La risposta SAML può essere firmata o non firmata.
  • La risposta SAML non deve essere crittografata.
  • L'algoritmo di firma deve essere: DSA_SHA1, RSA_SHA1 o RSA_SHA256
  • Per SP-SSO, Hootsuite non firma la richiesta SAML. Il certificato di firma pubblica di Hootsuite non viene fornito perché non è necessario.