Cyber Guru 2.0 Help Center
Home
Configurazione e Gestione Company
Manuale Company Admin
Configurazione Single Sign-On
SSO Standard

Procedura Generale

Modificato

Grazie all'SSO Cyber Guru può erogare i propri servizi senza avere accesso al database degli utenti della piattaforma, demandando all’IdP le politiche di accesso.

NOTA: Si segnala che all'interno degli articoli presenti in questa sezione è descritta la configurazione del cliente per EntraID.

Nel caso in cui il cliente utilizzi un'altra piattaforma di gestione dell'identità e dell'accesso (ad esempio Oracle, Forgerock, Okta, Microsoft ADFS, Google, IBM, AWS, WSO2, ecc.), sarà necessario configurare SAML 2.0 utilizzando le proprie risorse o con il supporto/consulenza della piattaforma utilizzata.

L’SSO è basato sul protocollo SAML. Affinché il protocollo SAML possa funzionare, è necessario che l’Identity Provider (IdP) del cliente e il Service Provider (SP) di Cyber Guru abbiano entrambi le componenti SAML2.0 e possano configurare il cosiddetto “Circle of Trust”.

Entrambi Cliente e Cyber Guru dovranno configurare le proprie componenti secondo le linee guida del presente documento.

Le configurazioni prevedono, inoltre, lo scambio dei metadati tra IdP e SP. Cyber Guru necessita di un URL pubblica per accedere alla struttura dei metadati del IdP e tramite URL pubblica espone a sua volta la propria struttura dei metadati.

Una volta completata la configurazione sul tenant del cliente comparirà il bottone per la login SSO.

E’ importante distinguere le due tipologie di SSO previste da Cyber Guru:

  • Con precaricamento utenti

    • Questa modalità prevede che tutti gli utenti vengano precaricati in piattaforma prima della configurazione SSO. Ulteriori utenti potranno essere aggiunti in piattaforma esclusivamente tramite precaricamento. Inoltre, per modificare gli attributi precaricati e non presenti all'interno dell'asserzione, è necessario effettuare i cambiamenti direttamente in piattaforma Cyber Guru. L’SSO in questo caso effettua il solo login e l’aggiornamento degli attributi eventualmente presenti nell’asserzione SAML che nella tabella sono indicati con aggiornamento “Ad ogni accesso”.

      Nel caso in cui l’utente non sia precaricato in piattaforma gli sarà impedito l’accesso.

  • Senza precaricamento utenti

    • Questa modalità prevede che in piattaforma non vengano precaricati gli utenti. Ciascun utente sarà iscritto in piattaforma al momento del suo primo login e la piattaforma acquisirà, automaticamente, tutti gli attributi definiti in fase di configurazione SSO. La piattaforma può essere configurata per assegnare automaticamente le licenze al primo accesso: in questo modo al primo login ciascun utente acquisirà automaticamente una licenza per poter operare in piattaforma e non sarà necessario alcun intervento manuale.

Disclaimer