Semplifica la gestione delle password, migliora la sicurezza e accedi senza problemi con un Identity Provider (IdP). Questo articolo descrive come configurare il tuo IdP per abilitare l'SSO per i domini specificati che accedono ad Atera.

Per informazioni su come abilitare l'SSO tramite Microsoft Azure AD, consulta Single sign-on con Microsoft Azure AD

Nota: Il single sign-on con il tuo IdP è disponibile per gli abbonati al piano Enterprise di Atera.

Nota: Il single sign-on con il tuo IdP è disponibile per gli abbonati al piano Superpower di Atera.

Panoramica

Forniremo una spiegazione completa dei seguenti punti, utilizzando Okta come esempio di IdP.

1. Configura un Identity Provider (IdP): Devi avere un IdP (ad esempio, Okta) che supporti OpenID Connect (OIDC). L'IdP è responsabile dell'autenticazione degli utenti e della fornitura di dati di identità alle applicazioni.
2. Crea account utente all'interno dell'IdP: Prima di collegare Atera al tuo provider di identità, assicurati che le persone desiderate abbiano account validi nel provider di identità. Questo è essenziale per una connessione SSO di successo.
3. Registra Atera con l'IdP: Una volta fatto, otterrai un client ID e un client secret che la tua applicazione utilizzerà per autenticarsi con l'IdP.
4. Assegna Atera agli utenti: Questo garantisce che solo le persone autorizzate possano accedere ad Atera tramite il processo SSO. Questo non solo determina l'autorizzazione, ma è fondamentale per abilitare l'accesso ad Atera tramite il processo SSO. Assegnando Atera a utenti specifici all'interno dell'IdP, garantisci che le persone giuste possano accedere tramite SSO. Senza questa assegnazione, anche gli utenti autenticati non avrebbero l'accesso necessario per accedere ad Atera utilizzando le loro credenziali di single sign-on.
5. Abilita il single sign-on (SSO) all'interno di Atera: Configurerai quindi Atera con i dettagli su questa connessione OIDC. Per garantire che l'SSO funzioni correttamente, i Popup devono essere abilitati nel tuo browser.

Crea un account Okta

Tutti gli utenti dell'account devono scaricare l'app Okta Verify dall'App Store (iPhone e iPad) o da Google Play (dispositivi Android).

Per registrarti su Okta:

1. Vai su Okta

2. Inserisci il tuo nome, cognome, email, numero di telefono e paese/regione.

3. Clicca sulla casella Non sono un robot per superare il test Voight-Kampff.

4. Clicca su Inizia.

Un'email di attivazione viene inviata al tuo indirizzo email.

5. Aprila e clicca su Attiva Account Okta. Verrai reindirizzato a Okta.

6. Completa la registrazione.

Registra Atera in Okta

Per registrare Atera in Okta: 

1. Accedi a Okta

2. Clicca su Admin (angolo in alto a destra). 

3. Dal menu a tendina Applications, seleziona Applications. Poi clicca su Create App Integration.

4. Per il Metodo di accesso, seleziona OIDC - OpenID Connect.

5. Per il Tipo di applicazione, seleziona Applicazione web. Poi clicca su Avanti.

6. Inserisci le Impostazioni generali per la tua nuova integrazione app:

• Nome integrazione app: Inserisci il nome della tua integrazione app (ad esempio, Atera).
• URI di reindirizzamento per l'accesso: Inserisci questo callback di informazioni del tenant Auth0
  • https://app.atera.com/auth/callback
• Assegnazioni: Seleziona la tua opzione di accesso controllato preferita.

7. Clicca su Salva.

Hai integrato con successo Atera nel tuo IdP.
Nota: Quando attivi l'SSO in Atera, dovrai fornire il nome del dominio, l'URI dell'emittente, il Client ID e il Client Secret.

Crea un utente

Nota:

• Non puoi assegnare Atera al primo account utente che è stato configurato durante l'inizializzazione del tuo account IdP. 
• Assicurati che il nome utente (incluso il dominio), il nome e il cognome siano allineati con le credenziali dell'utente all'interno di Atera. Altrimenti, la connessione fallirà.

Per creare un utente:

1. Vai su Directory > People > Add person.

Appare la finestra Aggiungi persona.

2. Compila i dettagli dell'utente.

Nota: Il nome utente è l'email che l'utente inserirà per accedere.

3. Clicca su Salva.

4. Informa l'utente in modo che possa accedere tramite un'email di attivazione. L'utente apparirà nella pagina Persone.

Assegna Atera a un utente

Nota: Non puoi assegnare il primo account utente che è stato configurato durante l'inizializzazione del tuo account IdP. Per creare un altro utente, vedi Crea un utente

Per assegnare Atera a un utente:

1. Vai su Directory > People.

2. Seleziona l'utente. 

3. Clicca su Assegna Applicazioni. 

4. Clicca su Assegna.

5. Compila le informazioni dell'utente. Poi clicca su Salva e Torna Indietro.

6. Clicca su Fatto. L'applicazione (Atera) è assegnata all'utente.

Copia ID Cliente e Segreto Cliente

Per copiare il tuo ID Cliente e Segreto Cliente:

1. Vai su Applicazioni > Applicazioni > [Nome App] (ad es., Atera).

Appare la pagina dell'applicazione.

2. Clicca sull'icona per copiare negli appunti () per copiare il tuo ID Cliente e Segreto Cliente.

3. Copia e incolla questi nei rispettivi campi durante la configurazione della tua autenticazione SSO (vedi Attiva SSO in Atera).

Aggiungi fornitori SSO in Atera

Per attivare SSO o aggiungere fornitori di identità aggiuntivi per abilitare SSO per domini specifici, vedi Abilita Single sign-on (SSO)

Accedi con SSO

Una volta registrato Atera in Okta, aggiunti gli utenti, assegnato Atera ai tuoi utenti e abilitato SSO in Atera, è il momento per te e i tuoi colleghi di sperimentare la magia del SSO.

Per accedere ad Atera tramite SSO:

1. Accedi ad Atera

2. Inserisci il tuo indirizzo email. Poi clicca su Continua. Verrai reindirizzato a Okta.

3. Inserisci il tuo nome utente (email). Poi clicca su Avanti.

4. Inserisci la tua password. Poi clicca su Verifica.

5. Sotto Okta Verify, clicca su Configura. E prepara il tuo telefono!

6. Segui le istruzioni sullo schermo.