Acquista ora Acquista ora
  • Più
    • VENDITA INVERNALE Sconto del 20% su Nitro PDF Pro fino al 31 gennaio! Acquisti ora.
    Guida per l'utente
    Nitro Admin
    Single Sign-On (SSO)

    Panoramica sul Single Sign-On

    Il Single Sign-On (SSO) consente ai suoi utenti di accedere ai prodotti Nitro autenticandosi attraverso il suo Identity Provider (IdP). Nitro supporta l'SSO con qualsiasi SAML-2.0 IdP conforme. Veda "Istruzioni passo-passo per vari IdP" per le istruzioni specifiche dell'IDP.

    Nota: questa funzione è disponibile solo per i clienti Enterprise.

    Prerequisiti:

    1. Il suo account deve avere un dominio verificato per impostare e abilitare l'SSO. Visiti questo articolo per le istruzioni sulla verifica del suo dominio
    2. Avrà bisogno delle seguenti informazioni dal suo IdP:
      - URL di accesso
      - Certificato di firma X.509

    Impostare SAML SSO

    1. Acceda al portale Admin di Nitro
    2. Selezioni Impostazioni nel riquadro di navigazione sinistro e si rechi nella scheda Single Sign-On.
    3. Clicchi sul pulsante Setup SAML SSO .
      Nitro Admin - SSO.png
    4. Inserisca il SignInURL del suo IdP e carichi il certificato di firma x.509 del suo IdP. Il certificato di firma x.509 Il certificato di firma deve essere codificato in base 64 e in un file .ceror .pemformat.
      Nitro Admin - Impostazione SAML SSO.png
    5. Quando questi sono stati inviati con successo, le verranno forniti i dati SAMLEntity ID e ACS URL. Aggiunga questi al suo IdP
    6. Nitro richiede che l'asserzione SAML contenga NameID, e-mail, given_name, family_name e employeeNumber di un utente:
      1. NameID deve essere impostato sull'indirizzo e-mail. 
      2. employeeNumber può essere qualsiasi valore unico per un utente. Ad esempio, per Okta: user.id. Nota, se non esiste un valore ID univoco evidente, utilizzi invece l'indirizzo e-mail. 
      3. Tenga presente che l'interfaccia utente per l'aggiunta di attributi personalizzati varia a seconda del provider di identità in uso. Veda gli esempi di asserzioni di Okta, Azure AD qui sotto. 

    Abilita SSO

    Dopo aver completato l'impostazione di SAML SSO, selezioni Abilita il Single Sign-On.

    Nitro Admin - SSO 2.png

    Testare SSO

    Alterni Abilita Single Sign-On a Disabilitato.

    1. Assegna l'autorizzazione dell'utente di prova all'applicazione Nitro nel suo IdP. 
    2. Testare il login avviato dall'IdP dalla pagina di lancio dell'applicazione del suo IdP. 
    3. Prova il login avviato da SP da una finestra in incognito 
    4. Si rechi su https://sso.gonitro.com e inserire il nome utente di prova 
    Nota: se perde la sessione di amministrazione attiva durante il test del login SSO e non riesce ad accedere nuovamente, contatti l'assistenza clienti per disattivare la configurazione SSO.

    Disabilita SSO

    Deselezioni Abilita Single Sign-On 

    Nota: quando l'SSO è disattivato, gli utenti dovranno accedere con il nome utente e la password del loro account Nitro.

    Rimozione di una configurazione IdP

    Per rimuovere la configurazione dell'IdP, clicchi sul pulsante Rimuovi configurazione .

    Nota: la rimozione di una configurazione IdP disabilita l'SSO per il suo account.

    Istruzioni passo-passo per vari IdP:

    Esempio di asserzione da Okta:

    firma singola-overview-4.jpeg

    Esempio di asserzione da Azure AD:

    firma singola-overview-5.jpeg

    Tag
    Nitro Admin