Loading
Identificazione degli utenti e gestione degli accessi
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Single Sign-On

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Identificazione degli utenti e gestione degli accessi

            Single Sign-On

            Single sign-on (SSO) è un metodo di autenticazione che consente agli utenti di accedere a più applicazioni con un solo accesso e un solo insieme di credenziali. Ad esempio, dopo aver eseguito l'accesso all'organizzazione, gli utenti possono accedere automaticamente a tutte le app dal Programma di avvio app. È possibile configurare l'organizzazione Salesforce in modo che ritenga affidabile un provider di identità di terze parti per l'autenticazione degli utenti. Oppure è possibile configurare un'app di terze parti nell'organizzazione per l'autenticazione.

            Versioni (Edition) richieste

            Disponibile in: Salesforce Classic e Lightning Experience

            L'autenticazione federata è disponibile in: tutte le versioni

            L'autenticazione delegata è disponibile nelle versioni: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition e Database.com Edition

            I provider di autenticazione sono disponibili nelle versioni: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition
            Autorizzazioni utente richieste
            Per visualizzare le impostazioni: Visualizza impostazione e configurazione
            Per modificare le impostazioni:

            Personalizza applicazione

            E

            Modifica tutti i dati

            Quando si imposta SSO, si configura un sistema in modo che si affidi a un altro sistema per l'autenticazione degli utenti, eliminando la necessità di accedere a ogni sistema separatamente. Il sistema che autentica gli utenti è detto provider di identità. Il sistema che si affida al provider di identità per l'autenticazione è detto fornitore di servizi.

            Ad esempio, è possibile configurare Google come provider di identità per autenticare gli utenti che accedono all'organizzazione. In questo modo gli utenti accedono all'organizzazione usando le proprie credenziali di Google. In questo esempio, l'organizzazione funge da fornitore di servizi e si affida a Google per autenticare gli utenti in modo accurato.

            È possibile configurare l'organizzazione Salesforce come provider di identità, fornitore di servizi o entrambe le cose. Per ognuno di questi casi d'uso, deve essere selezionato il protocollo di autenticazione da utilizzare. Salesforce supporta SSO con SAML e OpenID Connect. Inoltre Salesforce dispone di provider di autenticazione preconfigurati che possono essere utilizzati per abilitare SSO con i sistemi che hanno protocolli di autenticazione propri, ad esempio Facebook. Per ulteriori informazioni, vedere Casi d'uso di Single Sign-On. Per vedere un'implementazione di SSO SAML in cui Salesforce è il provider di identità, guardare questo video.

            È anche possibile configurare un unico provider di identità per autenticare gli utenti per più fornitori di servizi. Ad esempio, è possibile abilitare l'organizzazione come provider di identità e configurare Workday e Office 365 come fornitori di servizi. Gli utenti possono quindi accedere all'organizzazione, a Workday e a Office 365 con le stesse credenziali di accesso.

            Dopo aver configurato SSO, impostare Single Logout in modo che gli utenti possano disconnettersi contemporaneamente da un fornitore di servizi e da un provider di identità.

            Contenuti di SSO

            Fare riferimento ai seguenti articoli della Guida per informazioni e procedure di configurazione di SSO in Salesforce.

            • Casi d'uso di Single Sign-On
              Se si desidera che gli utenti si spostino tra le organizzazioni e le applicazioni Salesforce senza interruzioni e senza dover eseguire ripetutamente l'accesso, configurare Single Sign-On (SSO). In base al caso d'uso, è possibile configurare SSO in modo che gli utenti accedano all'organizzazione Salesforce da un'applicazione di terze parti, ad esempio un portale aziendale. È anche possibile configurare SSO per consentire agli utenti di accedere a un'altra applicazione dall'organizzazione Salesforce. Si può anche configurare una catena SSO in cui gli utenti accedono a un'applicazione di terze parti per accedere a Salesforce e quindi utilizzano Salesforce per accedere a un'altra organizzazione. Oppure, si può configurare un'esperienza di accesso meno centralizzata, in cui gli utenti accedono a più applicazioni con le stesse credenziali utente.
            • Terminologia di Single Sign-On
              Se si desidera configurare Single Sign-On (SSO) per la propria organizzazione, è opportuno acquisire dimestichezza con alcuni termini chiave.
            • Domande frequenti per Single Sign-On
              Consultare queste domande frequenti durante l'implementazione e per risolvere i problemi relativi all'accesso Single Sign-On (SSO).
            • Richiedi agli utenti di accedere con Single Sign-On (SSO)
              Per impostazione predefinita, quando si imposta Single Sign-On, gli utenti possono accedere dal provider SSO o da Salesforce. Per assicurarsi che gli utenti non possano ignorare il sistema SSO, disabilitare la possibilità di accedere con il nome utente e la password Salesforce in modo che venga richiesto loro di accedere con SSO. Si consiglia di non richiedere l'accesso SSO per gli amministratori Salesforce in modo che possano comunque accedere a Salesforce per rispondere alle interruzioni dell'accesso SSO o ad altri problemi.
            • Flussi Single Sign-On SAML
              Quando si configura il Single Sign-On (SSO) con SAML, l'accesso può essere avviato dal fornitore di servizi o dal provider di identità. L'accesso avviato dal fornitore di servizi e l'accesso avviato dal provider di identità usano flussi diversi, ma con entrambi l'utente esegue l'accesso al fornitore di servizi.
            • Salesforce come fornitore di servizi
              Configurare l'accesso Single Sign-On in modo che gli utenti possano accedere all'organizzazione Salesforce con le credenziali di un provider di identità o di autenticazione. Per questo caso d'uso, è possibile definire un provider di identità con SAML (Security Assertion Markup Language). È anche possibile utilizzare un provider di autenticazione predefinito, configurare un provider di autenticazione OpenID Connect o creare un provider di autenticazione personalizzato.
            • Salesforce come provider di identità
              Configurare Single Sign-On (SSO) in modo che gli utenti possano accedere a un fornitore di servizi o a una relying party esterni con le proprie credenziali Salesforce. È possibile abilitare l'organizzazione Salesforce come provider di identità SAML e integrare un fornitore di servizi come app client esterna SAML o applicazione connessa. È anche possibile utilizzare OpenID Connect per integrare una relying party con l'organizzazione.
            • Salesforce come fornitore di servizi e provider di identità per SSO
              A seconda delle esigenze di autenticazione, è possibile creare una catena di provider di identità, configurare Single Sign-On (SSO) SAML in più organizzazioni o siti Experience Cloud o utilizzare il provider di autenticazione predefinito di Salesforce. Se si desidera che gli utenti accedano a Salesforce da un provider di identità di terze parti per poter accedere immediatamente a un'app client, impostare una catena di provider di identità. Se si desidera che gli utenti accedano a più organizzazioni o siti con un unico insieme di credenziali, impostare SSO SAML tra più organizzazioni o siti. È anche possibile impostare SSO tra due organizzazioni con il provider di autenticazione Salesforce, che autentica gli utenti e autorizza l'accesso ai dati protetti.
            • Procedure consigliate di Single Sign-On per portali e siti
              È possibile configurare Single Sign-On (SSO) per i portali e i siti. Tenere presente che a partire dal rilascio Summer '13, i Portali Clienti e i Portali partner non sono disponibili per le nuove organizzazioni. Utilizzare i siti Experience Cloud.
            • Esempi di Single Sign-On
              È possibile configurare Salesforce per diversi ruoli nel processo Single Sign-On (SSO). Questa sezione contiene esempi di configurazione di Salesforce e di alcune applicazioni di terze parti per SSO.
            • Single Logout
              Con Single Logout (SLO), gli utenti possono disconnettersi dal provider di identità e dal fornitore di servizi disconnettendosi solo da uno dei due. SLO può essere abilitato con SAML o OpenID Connect sia dal fornitore di servizi che dal provider di identità. SLO può aumentare la sicurezza e far risparmiare tempo agli utenti rimuovendo la disconnessione manuale da ogni singola applicazione.
            • Autenticazione delegata
              L'autenticazione delegata è simile a Single Sign-On (SSO) ma offre un'esperienza leggermente diversa agli utenti. Con l'autenticazione delegata, un sistema si affida a un altro sistema per convalidare le credenziali dell'utente. Ad esempio, è possibile configurare l'organizzazione Salesforce in modo che utilizzi un server LDAP (Lightweight Directory Access Protocol) per convalidare le credenziali. Sia SSO che l'autenticazione delegata consentono agli utenti di accedere a più applicazioni con un solo insieme di credenziali. Tuttavia, con l'autenticazione delegata, gli utenti devono accedere a ogni applicazione separatamente.
             
            Caricamento
            Salesforce Help | Article