Guida per l'utente
Nitro Admin
Single Sign-On (SSO)

Panoramica del Single Sign-On

Il Single Sign-On (SSO) consente ai tuoi utenti di accedere ai prodotti Nitro tramite l'autenticazione tramite il tuo provider di identità (IdP). Nitro supporta SSO con qualsiasi SAML- 2 . 0 IdP conforme. Vedere "Istruzioni dettagliate per vari IdP" per istruzioni specifiche per IDP.

Nota: Nota: questa funzione è disponibile solo per i clienti Nitro Productivity Suite Advanced ed Enterprise.

Prerequisiti:

  1. Il tuo account deve avere un dominio verificato per configurare e abilitare SSO. Consulta questo articolo per istruzioni sulla verifica del tuo dominio
  2. Avrai bisogno delle seguenti informazioni dal tuo IdP:
    - URL di accesso
    - X. 509 Certificato di firma

Configura SSO SAML

1 . Dopo aver verificato il tuo dominio, seleziona Single Sign-On dal menu a sinistra e in Nitro Admin.

2 . Fare clic sul pulsante Imposta SSO SAML .

panoramica del single-sign-on- 1 .jpeg

3 . Inserisci l'URL di accesso del tuo IdP e carica la x. 509 Firma del certificato dal tuo IdP. La x. 509 Il certificato di firma deve essere codificato in base 64 e in formato .ceror .pem.

panoramica del single-sign-on- 2 .jpeg

4 . Quando questi sono stati inviati correttamente, ti verranno forniti l' ID SAMLEntity e l' URL ACS . Aggiungi questi al tuo IdP

5 . Nitro richiede che l'asserzione SAML contenga NameID, email, given_name, family_name e employeeNumber di un utente:

  • NameID deve essere impostato sull'indirizzo e-mail. 
  • employeeNumber può essere qualsiasi valore univoco per un utente. Ad esempio per Okta: user.id. Nota, se non esiste un valore ID univoco evidente, utilizzare invece l'indirizzo e-mail. 
  • Tieni presente che l'interfaccia utente per l'aggiunta di attributi personalizzati varia a seconda del provider di identità in uso. Vedi asserzioni di esempio da Okta, Azure AD di seguito. 

Abilitare SSO

Dopo aver completato la configurazione SSO SAML, imposta Abilita Single Sign-On su Abilitato.

panoramica del single-sign-on- 3 .png

Test SSO

Attiva/disattiva Abilita Single Sign-On su Disabilitato.

  1. Assegna la tua autorizzazione utente di prova all'applicazione Nitro nel tuo IdP 
  2. Test IdP ha avviato l'accesso dalla pagina di avvio dell'applicazione del tuo IdP 
  3. Test SP ha avviato l'accesso da una finestra di navigazione in incognito 
  4. Vai a https://sso.gonitro.com e inserisci il nome utente degli utenti di prova 
Nota: se perdi la sessione di amministrazione attiva durante il test dell'accesso SSO e non riesci ad accedere nuovamente, contatta l'assistenza clienti per disabilitare la configurazione SSO per te.

Disabilita SSO

Attiva/disattiva Abilita Single Sign-On su Disabilitato.

Nota: quando SSO è disabilitato, gli utenti dovranno accedere con il nome utente e la password del proprio account Nitro.

Rimozione di una configurazione IdP

Per rimuovere la configurazione IdP, fare clic sul pulsante Rimuovi configurazione .

Nota: la rimozione di una configurazione IdP disabiliterà l'accesso SSO per il tuo account.

Istruzioni dettagliate per vari IdP:

Esempio di affermazione da Okta:

panoramica del single-sign-on- 4 .jpeg

Esempio di asserzione da Azure AD:

panoramica del single-sign-on- 5 .jpeg

Tag
Nitro Admin