Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Biblioteca
    3. Gestione dei biglietti e dei servizi
    4. Generale

    Abilita il single sign-on (SSO) con il tuo provider di identità

    Julian Kudo

    Semplifica la gestione delle password, migliora la sicurezza e accedi senza problemi con un Identity Provider (IdP). Questo articolo descrive come configurare il tuo IdP e abilitare l'SSO come protocollo di autenticazione quando accedi ad Atera.

    Per informazioni su come abilitare l'SSO tramite Microsoft Azure AD, consulta Single sign-on con Microsoft Azure AD

    Nota: Il single sign-on con il tuo IdP è disponibile per gli abbonati al piano Enterprise di Atera.

    Nota: Il single sign-on con il tuo IdP è disponibile per gli abbonati al piano Superpower di Atera.

     

    Panoramica

    Forniremo una spiegazione completa dei seguenti punti, utilizzando Okta come esempio di IdP.

    1. Configura un Identity Provider (IdP): Devi avere un IdP (ad esempio, Okta) che supporti OpenID Connect (OIDC). L'IdP è responsabile dell'autenticazione degli utenti e della fornitura di dati di identità alle applicazioni.
    2. Crea account utente all'interno dell'IdP: Prima di collegare Atera al tuo provider di identità, assicurati che le persone desiderate abbiano account validi nel provider di identità. Questo è essenziale per una connessione SSO di successo.
    3. Registrare Atera con l'IdP: Una volta fatto, otterrai un ID client e un segreto client che la tua applicazione utilizzerà per autenticarsi con l'IdP.
    4. Assegna Atera agli utenti: Questo garantisce che solo le persone autorizzate possano accedere ad Atera tramite il processo SSO. Questo non solo determina l'autorizzazione, ma è fondamentale per abilitare l'accesso ad Atera tramite il processo SSO. Assegnando Atera a utenti specifici all'interno dell'IdP, garantisci che le persone giuste possano accedere tramite SSO. Senza questa assegnazione, anche gli utenti autenticati non avrebbero l'accesso necessario per accedere ad Atera utilizzando le loro credenziali di single sign-on.
    5. Abilita il single sign-on (SSO) all'interno di Atera: Configurerai quindi Atera con i dettagli su questa connessione OIDC. Per garantire che l'SSO funzioni correttamente, i popup devono essere abilitati nel tuo browser.

     

    Crea un account Okta

    Tutti gli utenti dell'account devono scaricare l'app Okta Verify dall'App Store (iPhone e iPad) o da Google Play (dispositivi Android).

    Per registrarsi a Okta:

    1. Vai su Okta

    2. Inserisci il tuo nome, cognome, email, numero di telefono e paese/regione.

    Okta_sign_up.jpg

    3. Convincere i nostri signori del silicio che non sei uno di loro spuntando la casella Non sono un robot (potresti comunque dover giocare al classico gioco 'Vedo con i miei occhi' — incrociamo le dita che tu sia un fan dell'avventura e della scoperta, come cercare amici pelosi o cacciare idranti e motociclette).

    4. Dopo aver superato il test Voight-Kampff, fai clic su Inizia. Un'email di attivazione verrà inviata al tuo indirizzo email.

    activation_email.jpg

    5. Aprilo e fai clic su Attiva account Okta. Verrai reindirizzato a Okta.

    6. Completa la registrazione.

     

    Registrare Atera in Okta

    Per registrare Atera in Okta: 

    1. Accedi a Okta

    Click_Admin.jpg

    2. Fai clic su Admin (angolo in alto a destra). 

    Applications___Application___Create_App_Integration.jpg

    3. Dal menu a discesa Applicazioni, seleziona Applicazioni. Quindi fai clic su Crea integrazione app.

    4. Per il Metodo di accesso, seleziona OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Per il Tipo di applicazione, seleziona Applicazione web. Quindi fai clic su Avanti.

    6. Inserisci le Impostazioni generali per la tua nuova integrazione app:

    • Nome integrazione app: Inserisci il nome della tua integrazione app (ad es., Atera).
    • URI di reindirizzamento di accesso: Inserisci questo URL di callback delle informazioni del tenant Auth0:
      • https://auth.atera.com/login/callback
    • Assegnazioni: Seleziona la tua opzione di accesso controllato preferita.

    General_Settings.jpg

    7. Fai clic su Salva.

    Hai integrato con successo Atera nel tuo IdP.
    Nota: Quando attivi SSO in Atera, dovrai fornire il nome del dominio, l'URI dell'emittente, l'ID client e il segreto del client.

     

    Crea un utente

    Nota:

    • Non puoi assegnare Atera al primo account utente che è stato configurato durante l'inizializzazione del tuo account IdP. 
    • Assicurati che il nome utente (incluso il dominio), il nome e il cognome siano allineati con le credenziali dell'utente all'interno di Atera. Altrimenti, la connessione fallirà.

    Per creare un utente:

    1. Vai su Directory > Persone > Aggiungi persona.

    Directory___People___Add_person.jpg

    Appare la finestra Aggiungi persona.

    Add_person_window.jpg

    2. Compila i dettagli dell'utente.
    Nota: Il nome utente è l'email che l'utente inserirà per accedere.

    3. Fai clic su Salva.

    4. Informa l'utente in modo che possa accedere tramite un'email di attivazione. L'utente apparirà nella pagina Persone.

    New_user_added.jpg

     

    Assegna Atera a un utente

    Nota: Non è possibile assegnare il primo account utente che è stato creato durante l'inizializzazione del tuo account IdP. Per creare un altro utente, vedi Crea un utente

    Per assegnare Atera a un utente:

    1. Vai a Directory > Persone.

    People.jpg

    2. Seleziona l'utente. 

    3. Clicca su Assegna Applicazioni

    4. Clicca su Assegna.

    5. Compila le informazioni dell'utente. Poi clicca su Salva e Torna Indietro.

    6. Clicca su Fatto. L'applicazione (Atera) è assegnata all'utente.

    User_assigned.jpg

     

    Copia ID Client e Segreto Client

    Per copiare il tuo ID Client e Segreto Client:

    1. Vai a Applicazioni > Applicazioni > [Nome App] (es. Atera).

    Applications___Application___Atera.jpg

    La pagina dell'applicazione appare.

    Client_ID_and_Client_Secret.jpg

    2. Clicca sull'icona per copiare negli appunti (copy_to_clipboard_icon.jpg) per copiare il tuo ID Client e Segreto Client.

    3. Copia e incolla questi nei rispettivi campi quando imposti la tua autenticazione SSO (vedi Attiva SSO in Atera).

     

    Attiva SSO in Atera

    Nota:

    • È necessario avere permessi di amministratore completo per attivare SSO.
    • Attivare SSO disabiliterà l'autenticazione a due fattori per tutti gli utenti dell'account.

    Per attivare il single sign-on per il tuo account:

    1. Da Admin (sulla barra laterale), clicca su Sicurezza e Autenticazione.

    La pagina Sicurezza e Autenticazione appare.

    Security_and_Authentication_page_-_EN.jpg

    2. Clicca sull'icona del menu a tendina Autenticazione (dropdown_icon.jpg).

    SSO_authentication_radio_button_-_EN.jpg

    3. Seleziona il pulsante di opzione Single sign-on (SSO).

    Enter OIDC details - EN.jpg

    4. Seleziona OpenID Connect (OIDC) dal menu a tendina del protocollo SSO.

    5. Inserisci i tuoi dettagli OIDC:

    • Nomi di dominio: Includi il/i nome/i di dominio (cioè, "[YOUR_DOMAIN]".com ). 
      Nota:
      • Sostituisci "[YOUR_DOMAIN]" con il dominio della tua azienda o IdP.
      • Quando inserisci più domini, usa una virgola per separarli.
    • URI dell'emittente: "https://[YOUR_DOMAIN].okta.com/.well-known/openid-configuration"
      Nota: Sostituisci "[YOUR_DOMAIN]" con il tuo dominio e assicurati che l'URI non contenga "admin".
    • ID cliente: L'identificatore riservato che l'IdP assegna alla tua applicazione per riconoscerla durante il processo di autenticazione. Ottieni ID cliente
    • Segreto cliente: La chiave riservata detenuta dall'applicazione — utilizzata insieme all'ID cliente — per autenticare l'applicazione con il Fornitore di Identità (IdP) durante le transazioni sicure. Ottieni Segreto cliente
    • URL di reindirizzamento: "https://auth.atera.com/login/callback"

    6. Clicca su Salva.

    SSO è abilitato per il tuo account.

     

    Accedi con SSO

    Una volta registrato Atera in Okta, aggiunti gli utenti, assegnato Atera ai tuoi utenti e abilitato SSO in Atera, è il momento per te e i tuoi colleghi di sperimentare la magia di SSO.

    Per accedere ad Atera tramite SSO:

    1. Accedi ad Atera

    2. Inserisci il tuo indirizzo email. Poi clicca su Continua. Verrai reindirizzato a Okta.

    3. Inserisci il tuo nome utente (email). Poi clicca su Avanti.

    4. Inserisci la tua password. Poi clicca su Verifica.

    5. Sotto Okta Verify, clicca su Configura. E prepara il tuo telefono!

    Set_up_Okta_Verify.jpg

    6. Segui le istruzioni sullo schermo.

     

    Disattiva SSO in Atera

    L'autenticazione a due fattori è abilitata per impostazione predefinita. Se hai abilitato SSO e desideri tornare all'autenticazione a due fattori, puoi rimuovere la tua connessione SSO.
    Nota:

    • Sono necessarie autorizzazioni amministrative complete per disattivare SSO.
    • Rimuovere la tua connessione SSO eliminerà tutte le informazioni correlate da Atera (Nome/i di dominio, URI dell'emittente, ID cliente e Segreto cliente).

    Per disattivare SSO:

    1. Da Admin (sulla barra laterale), clicca su Sicurezza e Autenticazione.

    Appare la pagina Sicurezza e Autenticazione.

    Security_and_Authentication_page_-_EN.jpg

    2. Clicca sull'icona a discesa Autenticazione (dropdown_icon.jpg).

    3. Seleziona il pulsante di opzione Autenticazione a due fattori (2FA). Appare una finestra di conferma. 

    4. Clicca su Abilita app di autenticazione.

    L'autenticazione a due fattori è abilitata per tutti gli utenti del tuo account.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified