Single Sign-On (SSO) di Trainline Business con OpenID Connect
Il Single Sign-On (SSO) consente ai tuoi dipendenti di accedere a Trainline Business utilizzando le credenziali di Identity Provider esistenti, rendendo l'autenticazione semplice e sicura. Per abilitare l'SSO, devi avere il nostro piano Enterprise: puoi richiederlo qui.
Che cos'è l'SSO?
Il Single Sign-On (SSO) consente agli utenti di autenticarsi e di accedere a più applicazioni con le stesse credenziali, senza la necessità di più nomi utente e password. Utilizzando OpenID Connect, l’SSO si integra con Identity Provider (IdP) come Microsoft Azure Active Directory/Microsoft Entra ID.
Vantaggi dell'SSO
- Maggiore sicurezza: l'autenticazione centralizzata riduce il rischio di password deboli.
- Migliore esperienza per l’utente: gli utenti effettuano l'accesso e possono accedere a più piattaforme, tra cui Trainline Business.
- Esperienza semplificata per gli amministratori: meno richieste di reimpostazione della password e gestione più semplice degli utenti quando un dipendente lascia il lavoro.
Che tipo di SSO è supportato da Trainline Business?
Supportiamo l'SSO utilizzando qualsiasi provider supportato dal protocollo OpenID Connect (OIDC), tra cui, a titolo esemplificativo ma non esaustivo:
- Microsoft Entra ID (Microsoft Azure Active Directory)
- Okta
- Ping Identity (PingFederate)
- OneLogin
- Keycloak
- Google Identity Platform
- Altri fornitori: se utilizzi un altro fornitore conforme a OIDC, specificalo nella tua richiesta
Configura l'SSO con Trainline Business
Prerequisiti
Prima di iniziare, assicurati di quanto segue:
- Hai privilegi di amministratore per il tuo account di Identity Provider.
- La tua organizzazione ha un piano Enterprise della nostra piattaforma con SSO abilitato.
- Hai deciso come invitare gli utenti sulla nostra piattaforma (vedi "Invitare gli utenti per l'SSO" di seguito).
Come configurare l'accesso SSO
Compila questo modulo per richiedere la configurazione dell'SSO. Come parte della tua richiesta, dovrai fornire:
- Il provider che utilizzi (ad es. Microsoft Entra ID)
- Domini e-mail che dobbiamo supportare, per ogni ID aziendale (ad es. esempio.com e esempio.co.uk)
- Numero di dipendenti che prevedi utilizzeranno Trainline Business
- Se desideri richiedere un caricamento e un invito in blocco dei tuoi dipendenti
Potremmo richiedere di effettuare un test ambientale e un user test, ove possibile. Questo ci consente di accelerare il processo di configurazione e di testare a fondo l'integrazione prima di presentarla ai vostri dipendenti.
Invitare gli utenti per l'accesso SSO
Al momento non supportiamo il Provisioning o SCIM. Affinché un utente possa accedere alla piattaforma tramite SSO, deve prima essere invitato alla piattaforma. Ti consigliamo di utilizzare la nostra funzione di condivisione del link e di condividerla con i tuoi dipendenti, in modo che possano iscriversi automaticamente alla piattaforma, risparmiando tempo all'amministratore.
Hai bisogno di invitare più dipendenti contemporaneamente? Specifica nella tua richiesta qui sopra che desideri accedere alla funzione di invito in blocco, che invia a ciascun dipendente un invito al tuo account su Trainline Business. Basta condividere un file CSV con i dettagli dei dipendenti e noi ci occuperemo del resto.
FAQs
- Posso usare SAML? Attualmente, supportiamo solo provider compatibili con OpenID Connect. Invia il modulo indicato qui sopra per verificare se il tuo fornitore è compatibile.
- Cosa succede agli account dei dipendenti? Gli account esistenti possono essere collegati a SSO durante il primo tentativo di accesso.
- Come posso aggiornare le mie impostazioni SSO o disabilitare l’SSO? Contatta il nostro team qui per richiedere aggiornamenti alle configurazioni SSO o per disabilitare l’SSO.
- Quali sono le tempistiche per la configurazione e l'aggiornamento delle configurazioni SSO? Il nostro obiettivo è completare la configurazione dell'SSO entro 10 giorni lavorativi dalla ricezione della richiesta iniziale, a condizione che tutte le informazioni richieste vengano condivise tempestivamente con noi e che abbiamo accesso a un test ambientale. Lo stesso vale per gli aggiornamenti delle configurazioni esistenti.
- Una volta configurato l'SSO, gli utenti possono accedere al sistema in un altro modo? No, una volta abilitato l'SSO per un account aziendale specifico, gli utenti possono accedere solo tramite SSO.
- Uno dei miei dipendenti ha cambiato dipartimento. Come posso modificare il loro accesso? Dovrai rimuoverli dall'account Trainline Business che stanno lasciando prima di aggiungerli a quello nuovo.
- Trainline Business supporta il Provisioning o SCIM? Al momento non supportiamo il Provisioning o SCIM. Affinché un utente possa accedere alla piattaforma tramite SSO, deve essere prima invitato tramite link (o essere invitato individualmente via e-mail).
- Cosa devo fare quando un dipendente lascia la mia azienda e non voglio più che acceda a Trainline Business?
Gli utenti disattivati su SSO non saranno in grado di accedere a Trainline Business grazie all’utilizzo dell'SSO, che viene gestito dal tuo Identity Provider.
Nota bene: se la tua azienda utilizzava Trainline Business prima di implementare l'SSO, tutti gli utenti che avevano accesso tramite e-mail/password regolari dovranno essere rimossi manualmente da un amministratore tramite l'area di gestione dei dipendenti.
Configurando l'SSO, la tua organizzazione può fornire un'esperienza di accesso sicura e senza interruzioni per tutti gli utenti.
Questa risposta ti è stata utile? Sì No
Invia feedback