Per permettere ai vostri utenti di non dover accedere manualmente a Edflex se sono già connessi al vostro sistema informativo, scoprite come configurare un login automatico (SSO).
Definizioni utili
SSO (Single Sign-On): sistema di autenticazione unico che permette a un utente di accedere a più applicazioni essendo autenticato una sola volta.
SP (Service Provider): fornitore di servizi. Ad esempio, Edflex fornisce un servizio.
IDP (Identity Provider): entità affidabile che fornisce identità ai service provider.
SAML (Security Assertion Markup Language): standard aperto per lo scambio di autenticazioni e autorizzazioni basato su certificati.
Che la vostra azienda utilizzi Microsoft Azure (Active Directory), ADFS, Okta o un altro IDP, è possibile configurare una connessione SSO con Edflex.
Link di accesso e SSO
Non bisogna confondere l’implementazione dell’SSO (che evita di doversi riconnettere se si è già autenticati) con il link di accesso al portale Edflex.
Anche con un SSO attivo, sarà comunque necessario fornire un link che punti al portale Edflex. Questo link può essere mostrato:
in uno degli strumenti del sistema informativo,
in un’email,
nei collegamenti rapidi predefiniti,
nei preferiti del browser gestito dalla vostra azienda.
Autenticazione semplice o con campi personalizzati?
Tre attributi sono obbligatori per configurare un SSO con Edflex:
Firstname
Name
Email
Autenticazione semplice: vengono inviati a Edflex solo Nome, Cognome ed Email (o un identificatore univoco) che non cambia durante il ciclo di vita del dipendente.
Autenticazione con campi personalizzati: è possibile aggiungere informazioni supplementari come numero matricola, dipartimento, paese, numero di telefono, ruolo manageriale, anzianità… Non ci sono limiti al numero o al tipo di campi aggiuntivi.
Queste informazioni non saranno visibili nel profilo utente, ma saranno disponibili nei report esportabili per i ruoli amministrativi.
👉 Si consiglia di iniziare con l’autenticazione semplice. I campi personalizzati potranno essere aggiunti in un secondo momento se utili per reporting, monitoraggio, business intelligence.
Procedura
La configurazione dell’SSO richiede l’intervento manuale di Edflex e dell’amministratore del vostro IDP.
Il vostro Customer Success Manager Edflex deve ricevere il contatto di una persona dell’IT con ruolo di amministratore dell’IDP (Azure, ADFS, Okta o altro).
Edflex pianifica un workshop tecnico per configurare l’SSO.
Il cliente fornirà a Edflex il file Metadata XML dell’IDP.
Edflex fornirà al cliente un file reciproco.
Durante il workshop saranno concordati elementi come: identificatore univoco, campi personalizzati, ecc.
Il cliente ed Edflex testano l’SSO.
Una volta funzionante, gli utenti già autenticati al sistema informativo possono accedere a Edflex senza autenticarsi nuovamente.
Domande frequenti
Cosa succede su Edflex se aggiungiamo un utente nel nostro IDP?
➡️ Se è un utente autorizzato, verrà creato automaticamente al primo accesso a Edflex.
Cosa succede su Edflex se eliminiamo un utente nel nostro IDP?
➡️ Nulla. Non verrà eliminato in Edflex. Tuttavia, può essere eliminato manualmente nella gestione utenti del portale.
Cosa succede nel nostro IDP se eliminiamo un utente in Edflex?
➡️ Nulla. Non verrà eliminato nell’IDP (Edflex non ha questo livello di autorizzazioni). Al prossimo login, l’utente verrà ricreato automaticamente.
Cosa succede se un utente cambia nome (ad esempio dopo un matrimonio)?
➡️ Se l’identificatore univoco (email, username, numero…) non cambia, nessun problema.
Se cambia, al tentativo di accesso verrà creato un nuovo utente in Edflex. Al momento non è possibile unire i dati dei due profili.
Cosa succede se una delle informazioni lato IDP viene modificata?
➡️ Tutti i campi (eccetto l’identificatore univoco) vengono aggiornati a ogni autenticazione. Qualsiasi modifica (nome, cognome, campi personalizzati) sovrascrive il valore precedente.
Per quanto tempo è valido un certificato SAML?
➡️ È variabile e viene definito dai clienti.
Il minimo è 1 anno, ma si consiglia una durata tra 2 e 5 anni.
Un certificato troppo breve richiederebbe un nuovo workshop tecnico per riconfigurare l’SSO.