Svennis Partner Zoho Italia Logo

Single Sign On (SSO) basato su SAML nei portali CRM - Panoramica

Le schermate in questo articolo sono in lingua inglese. L'interfaccia di Zoho CRM potrebbe variare in base alla versione e alla lingua impostata.
Questo documento fornisce una panoramica di base sul Single Sign On (SSO) basato su SAML.
Per le istruzioni su come abilitarlo per gli utenti del portale del Suo CRM, consulti: Configurazione dell'SSO basato su SAML nel Portale CRM
Edizioni supportate
Glossario
Edizioni supportate
  1. Enterprise
  2. Ultimate
  3. Bundles (CRMPlus e Zoho One)
  4. Trial: No
  5. Developer: No
  6. Sandbox: No
  7. Mobile: No

Glossario
  1. Autenticazione
    L'autenticazione è il processo di conferma dell'identità di un utente prima di concedere l'accesso a un sistema. Viene utilizzata per proteggere il sistema da impostori.
  2. SAML
    Security Assertion Markup Language (SAML) è uno standard di comunicazione che facilita l'autenticazione. Semplifica lo scambio di informazioni relative all'autenticazione tra i sistemi.
  3. SSO
    Il Single Sign On (SSO) è un metodo di autenticazione in cui l'utente deve effettuare l'accesso una sola volta per accedere a più applicazioni e servizi. Migliora l'esperienza utente e la sicurezza.
  4. IdP
    L'Identity Provider (IdP) è un sistema che memorizza le identità degli utenti e li autentica quando desiderano accedere a un'applicazione o un servizio. Contribuisce a migliorare la sicurezza di più sistemi centralizzando l'autenticazione e abilitando l'SSO.
  5. SP
    Il Service Provider (SP) è un'applicazione o un servizio a cui l'utente desidera accedere.
  6. Issuer
    L'Issuer è l'identificativo univoco di un IdP o SP. Garantisce che le richieste e le risposte SAML vengano inviate alla destinazione corretta.
  7. URL ACS
    L'URL dell'Assertion Consumer Service (ACS) è l'indirizzo a cui l'IdP invia le risposte SAML. Le risposte SAML sono messaggi dall'IdP all'SP che confermano l'identità dell'utente.
  8. Default Relay State
    Questo è l'URL in cui l'utente viene reindirizzato dopo l'autenticazione di accesso nell'IdP.
  9. URL Single Logout (SLO)
    Questo è l'URL a cui l'IdP invia la richiesta di disconnessione.
  10. URL di accesso
    Questo è l'URL di accesso dell'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  11. URL di disconnessione
    Questo è l'URL di disconnessione dell'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  12. Chiave pubblica/Certificato
    Le chiavi pubbliche vengono utilizzate dall'SP e dall'IdP per verificare la firma e crittografare (o decrittografare) i messaggi SAML.
  13. Algoritmo
    Questo è l'algoritmo utilizzato per crittografare e decrittografare i messaggi scambiati tra l'IdP e l'SP.

Gli amministratori possono abilitare l'SSO basato su SAML per gli utenti del portale per semplificare il processo di accesso al portale CRM

Supponiamo che un'agenzia di marketing utilizzi il portale del CRM per interagire con i propri clienti e partner. L'agenzia fornisce loro anche l'accesso a uno strumento di gestione progetti e a uno strumento di design. Per semplificare l'accesso a queste applicazioni correlate, l'agenzia implementa l'SSO SAML per i propri utenti del portale. Una volta abilitato, accade quanto segue:
  1. Un cliente accede al portale CRM per aggiungere alcune informazioni relative a una trattativa.
  2. Poiché l'SSO è abilitato, quando il cliente accede allo strumento di gestione progetti, non deve inserire nuovamente le proprie credenziali. L'accesso avviene automaticamente.
  3. Lo stesso vale quando desidera accedere allo strumento di design per verificare un prototipo. L'accesso al portale CRM garantisce che possa accedere a queste altre applicazioni senza inserire nuovamente le credenziali.
  4. Lo stesso vale se il cliente avesse effettuato prima l'accesso allo strumento di gestione progetti. Quando accede al portale CRM, l'accesso avviene automaticamente.

Cos'è l'SSO basato su SAML?

Il Single Sign On (SSO) basato su SAML è un modo più rapido per autenticare gli utenti che lavorano con più applicazioni o servizi. È comunemente utilizzato dalle aziende in cui un team IT centrale gestisce l'accesso dei dipendenti a più strumenti. 

Senza l'SSO, i dipendenti devono effettuare l'accesso a ciascuna applicazione o servizio. Devono ricordare più credenziali o utilizzare le stesse per più applicazioni. Questo influisce sull'esperienza utente e sulla sicurezza, poiché un'applicazione compromessa potrebbe esporre le credenziali di altre applicazioni. Inoltre, è difficile per il team IT centrale gestire l'accesso degli utenti a più applicazioni e applicare le politiche di sicurezza.

Con l'SSO abilitato, il dipendente deve effettuare l'accesso una sola volta all'IdP. Una volta effettuato l'accesso, ha accesso a tutte le applicazioni o i servizi collegati all'IdP. Il team IT centrale può gestire l'accesso utilizzando l'IdP. Poiché gli IdP sono specializzati nell'autenticazione, tendono ad essere anche più sicuri.

L'utente può accedere a più applicazioni e servizi perché l'IdP comunica l'autenticazione agli SP (applicazioni e servizi a cui l'utente desidera accedere). Se la comunicazione tra l'IdP e l'SP avviene sotto forma di messaggi SAML, l'SSO viene chiamato SSO basato su SAML. Il flusso più comune è il seguente:
  1. L'utente tenta di accedere a un'applicazione (SP).
  2. L'SP chiede all'IdP di autenticare l'utente.

  3. L'IdP autentica l'utente. Se l'utente non ha effettuato l'accesso all'IdP, gli viene chiesto di farlo.

  4. L'IdP invia un'asserzione SAML all'SP.

  5. L'SP concede l'accesso all'utente.
Alcuni vantaggi dell'utilizzo del metodo di autenticazione SSO basato su SAML sono:
  1. Facilità nel ricordare e gestire le credenziali di accesso
  2. Processo di accesso semplificato per gli utenti del portale
  3. Sicurezza migliorata grazie al controllo degli accessi centralizzato
  4. Riduzione del rischio di vulnerabilità legate alle password
  5. Facilità nella gestione degli accessi e dei permessi degli utenti da un sistema centralizzato di gestione delle identità
Passaggi successivi
Per le istruzioni su come abilitare l'SSO basato su SAML per il Suo portale CRM, consulti Configurazione dell'SSO basato su SAML nel Portale CRM.

Veda anche
Per ulteriori informazioni sulla configurazione dei portali CRM, consulti: Configurazione dei Portali e Invito degli Utenti.

Questo documento fornisce una panoramica di base sul Single Sign On (SSO) basato su SAML.
Per le istruzioni su come abilitarlo per gli utenti del portale del Suo CRM, consulti: Configurazione dell'SSO basato su SAML nel Portale CRM
Edizioni supportate
Glossario
Edizioni supportate
  1. Enterprise
  2. Ultimate
  3. Bundles (CRMPlus e Zoho One)
  4. Trial: No
  5. Developer: No
  6. Sandbox: No
  7. Mobile: No

Glossario
  1. Autenticazione
    L'autenticazione è il processo di conferma dell'identità di un utente prima di concedere l'accesso a un sistema. Viene utilizzata per proteggere il sistema da impostori.
  2. SAML
    Security Assertion Markup Language (SAML) è uno standard di comunicazione che facilita l'autenticazione. Semplifica lo scambio di informazioni relative all'autenticazione tra i sistemi.
  3. SSO
    Il Single Sign On (SSO) è un metodo di autenticazione in cui l'utente deve effettuare l'accesso una sola volta per accedere a più applicazioni e servizi. Migliora l'esperienza utente e la sicurezza.
  4. IdP
    L'Identity Provider (IdP) è un sistema che memorizza le identità degli utenti e li autentica quando desiderano accedere a un'applicazione o un servizio. Contribuisce a migliorare la sicurezza di più sistemi centralizzando l'autenticazione e abilitando l'SSO.
  5. SP
    Il Service Provider (SP) è un'applicazione o un servizio a cui l'utente desidera accedere.
  6. Issuer
    L'Issuer è l'identificativo univoco di un IdP o SP. Garantisce che le richieste e le risposte SAML vengano inviate alla destinazione corretta.
  7. URL ACS
    L'URL dell'Assertion Consumer Service (ACS) è l'indirizzo a cui l'IdP invia le risposte SAML. Le risposte SAML sono messaggi dall'IdP all'SP che confermano l'identità dell'utente.
  8. Default Relay State
    Questo è l'URL in cui l'utente viene reindirizzato dopo l'autenticazione di accesso nell'IdP.
  9. URL Single Logout (SLO)
    Questo è l'URL a cui l'IdP invia la richiesta di disconnessione.
  10. URL di accesso
    Questo è l'URL di accesso dell'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  11. URL di disconnessione
    Questo è l'URL di disconnessione dell'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  12. Chiave pubblica/Certificato
    Le chiavi pubbliche vengono utilizzate dall'SP e dall'IdP per verificare la firma e crittografare (o decrittografare) i messaggi SAML.
  13. Algoritmo
    Questo è l'algoritmo utilizzato per crittografare e decrittografare i messaggi scambiati tra l'IdP e l'SP.

Gli amministratori possono abilitare l'SSO basato su SAML per gli utenti del portale per semplificare il processo di accesso al portale CRM

Supponiamo che un'agenzia di marketing utilizzi il portale del CRM per interagire con i propri clienti e partner. L'agenzia fornisce loro anche l'accesso a uno strumento di gestione progetti e a uno strumento di design. Per semplificare l'accesso a queste applicazioni correlate, l'agenzia implementa l'SSO SAML per i propri utenti del portale. Una volta abilitato, accade quanto segue:
  1. Un cliente accede al portale CRM per aggiungere alcune informazioni relative a una trattativa.
  2. Poiché l'SSO è abilitato, quando il cliente accede allo strumento di gestione progetti, non deve inserire nuovamente le proprie credenziali. L'accesso avviene automaticamente.
  3. Lo stesso vale quando desidera accedere allo strumento di design per verificare un prototipo. L'accesso al portale CRM garantisce che possa accedere a queste altre applicazioni senza inserire nuovamente le credenziali.
  4. Lo stesso vale se il cliente avesse effettuato prima l'accesso allo strumento di gestione progetti. Quando accede al portale CRM, l'accesso avviene automaticamente.

Cos'è l'SSO basato su SAML?

Il Single Sign On (SSO) basato su SAML è un modo più rapido per autenticare gli utenti che lavorano con più applicazioni o servizi. È comunemente utilizzato dalle aziende in cui un team IT centrale gestisce l'accesso dei dipendenti a più strumenti. 

Senza l'SSO, i dipendenti devono effettuare l'accesso a ciascuna applicazione o servizio. Devono ricordare più credenziali o utilizzare le stesse per più applicazioni. Questo influisce sull'esperienza utente e sulla sicurezza, poiché un'applicazione compromessa potrebbe esporre le credenziali di altre applicazioni. Inoltre, è difficile per il team IT centrale gestire l'accesso degli utenti a più applicazioni e applicare le politiche di sicurezza.

Con l'SSO abilitato, il dipendente deve effettuare l'accesso una sola volta all'IdP. Una volta effettuato l'accesso, ha accesso a tutte le applicazioni o i servizi collegati all'IdP. Il team IT centrale può gestire l'accesso utilizzando l'IdP. Poiché gli IdP sono specializzati nell'autenticazione, tendono ad essere anche più sicuri.

L'utente può accedere a più applicazioni e servizi perché l'IdP comunica l'autenticazione agli SP (applicazioni e servizi a cui l'utente desidera accedere). Se la comunicazione tra l'IdP e l'SP avviene sotto forma di messaggi SAML, l'SSO viene chiamato SSO basato su SAML. Il flusso più comune è il seguente:
  1. L'utente tenta di accedere a un'applicazione (SP).
  2. L'SP chiede all'IdP di autenticare l'utente.

  3. L'IdP autentica l'utente. Se l'utente non ha effettuato l'accesso all'IdP, gli viene chiesto di farlo.

  4. L'IdP invia un'asserzione SAML all'SP.

  5. L'SP concede l'accesso all'utente.
Alcuni vantaggi dell'utilizzo del metodo di autenticazione SSO basato su SAML sono:
  1. Facilità nel ricordare e gestire le credenziali di accesso
  2. Processo di accesso semplificato per gli utenti del portale
  3. Sicurezza migliorata grazie al controllo degli accessi centralizzato
  4. Riduzione del rischio di vulnerabilità legate alle password
  5. Facilità nella gestione degli accessi e dei permessi degli utenti da un sistema centralizzato di gestione delle identità
Passaggi successivi
Per le istruzioni su come abilitare l'SSO basato su SAML per il Suo portale CRM, consulti Configurazione dell'SSO basato su SAML nel Portale CRM.

Veda anche
Per ulteriori informazioni sulla configurazione dei portali CRM, consulti: Configurazione dei Portali e Invito degli Utenti.

Articoli Correlati

Configurazione dei portali e invito degli utenti
Moduli di iscrizione nei Portali
Configurazione del SSO basato su SAML nei portali CRM

Zoho Premium Partner

Hai bisogno di aiuto con Zoho CRM?

I nostri esperti possono aiutarti con implementazione, personalizzazione e supporto. Oltre 200 progetti completati dal 2011.

Contattaci