Italiano
  • SSO
  • SAML
  • OIDC
  • Enterprise

Integra SSO aziendale in 5 minuti: supportando SAML e OIDC

Logto ha rilasciato SSO Aziendale, supportando una facile integrazione con qualsiasi IdP utilizzando SAML o OIDC, integrato da una guida passo-passo e flussi di autenticazione pronti all'uso.

Ran
Ran
Product & Design

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Lo sapevi? Oltre il 64% delle grandi aziende utilizza il single sign-on (SSO) per la gestione delle identità. Con le aziende che cercano costantemente soluzioni efficienti, è cruciale restare avanti. Questo è il motivo per cui siamo entusiasti di introdurre la nuova funzionalità SSO Aziendale di Logto, uno strumento versatile che supporta connessioni sia SAML che OIDC. Questa soluzione offre un'impostazione senza sforzo e un'esperienza utente intuitiva. Siamo ansiosi di ricevere il tuo feedback e un voto positivo su Product Hunt!

Perché l'SSO è importante per la tua azienda

L'SSO semplifica il processo di login, consentendo agli utenti di accedere a più servizi con un solo set di credenziali. Questo non solo centralizza la gestione degli utenti, ma migliora anche la sicurezza e riduce i costi IT. È particolarmente vitale per:

  • Servizi B2B: operare in un ambiente multi-tenant, spesso utilizzando diversi provider di identità.
  • Servizi B2E: necessitano di una gestione delle identità dei dipendenti semplificata.

Quello che ti serve è lo SP-Initiated SSO

Il tuo servizio, come Service Provider (SP), deve offrire SP-Initiated SSO per soddisfare le esigenze a livello aziendale. Questo processo inizia quando un utente accede a un servizio (SP) e viene reindirizzato al proprio Identity Provider (IdP) per l'autenticazione. Dopo l'autenticazione, l'utente ottiene l'accesso al SP, garantendo un processo di login sicuro ed efficiente.

Flusso SSO

Per un'implementazione di successo del SP-Initiated SSO, il tuo servizio deve considerare questi aspetti:

  1. Connessione: Stabilire una connessione SSO robusta tra il tuo SP e vari IdP, indipendentemente da Okta, Google Workspace, OneLogin o Ping... Non preoccuparti delle differenze, il protocollo SAML o OIDC aiuta la connessione standard.
  2. Esperienza utente: Integra senza problemi l'SSO con i flussi di auth esistenti, utilizzando domini email aziendali per identificare e reindirizzare gli utenti abilitati all'SSO.
  3. Gestione: Garantire una gestione fluida delle identità aziendali, con funzionalità come auto-registrazione e associazione di account esistenti.

La soluzione di Logto riduce significativamente il tempo e gli sforzi necessari per sviluppare queste capacità, fornendo una soluzione SSO completa e sicura pronta all'uso.

Scopri le funzionalità SSO di Logto

Perché non esplori tu stesso le funzionalità SSO di Logto? Inizia gratuitamente nel nostro ambiente di sviluppo, dove la configurazione è semplice e incentrata sugli sviluppatori.

Prova Logto Enterprise SSO

Integrazione senza sforzo di SAML e OIDC

  • Protocolli standard: Connettiti con qualsiasi provider di identità utilizzando SAML (framework basato su XML, ideale per app web, ampiamente utilizzato nelle aziende) o OIDC (basato su JSON, moderno e facile da integrare, ottimo per app web e mobile).
  • Configurazione semplificata: Goditi un'impostazione facile con guide passo-passo per ciascun tipo di connessione. E valore precompilato per i connettori integrati, inclusi Okta, Google Workspace e Microsoft Entra ID (Azure AD) che continueranno ad aggiungere nuovi.
  • Flessibilità e affidabilità: Configura utilizzando URL dei Metadata, file XML o inserimento manuale, garantendo la compatibilità con varie esigenze del provider. L'URL dei Metadata è il più semplice perché Logto recupererà automaticamente i dettagli dei metadata dall'URL e aggiornerà automaticamente il certificato.

Configurazione del connettore SSO

Esperienza SSO personalizzabile

  • Reindirizzamento basato su dominio: Reindirizza facilmente gli utenti agli IdP appropriati definendo i loro domini email aziendali. La soluzione SSO di Logto si adatta alle tue esigenze organizzative in crescita:
    • Collega più domini email a un singolo connettore SSO.
    • Assegna un dominio email a vari connettori SSO, consentendo agli utenti di scegliere il loro IdP preferito inserendo la loro email aziendale.
  • Interfaccia personalizzata: Personalizza il tuo connettore SSO con nomi e loghi di visualizzazione unici. Questa funzione migliora il riconoscimento degli utenti durante la mappatura di un dominio email su vari connettori SSO. È opzionale; se non utilizzato, vengono applicati i valori predefiniti.

Personalizza l'esperienza SSO

Flussi di autenticazione pronti all'uso

  1. Integrazione senza sforzo: Attiva l'SSO aziendale nelle impostazioni dell'“Esperienza di accesso”. Scegli di abilitare completamente tutte le configurazioni SSO o semplicemente visualizzare il pulsante SSO, segnalando ai clienti che il single sign-on è pronto per l'uso.
  2. Processo di accesso unificato: L'esperienza SSO di Logto si integra perfettamente con la tua configurazione di accesso esistente. L'SSO si attiva automaticamente per gli utenti che accedono con un'email aziendale abilitata per l'SSO, garantendo un percorso di autenticazione coeso e sicuro. Scopri di più

Configura l'esperienza di accesso

La soluzione SSO completa di Logto consente alla tua azienda di soddisfare efficacemente le esigenze aziendali, riducendo i costi di sviluppo e consentendo al tuo team di concentrarsi sull'innovazione.

Integra l'SSO in 5 minuti

Per una comprensione approfondita, esplora la nostra documentazione dettagliata o guarda il nostro video guida rapido sulla configurazione di un connettore SSO per Microsoft Entra ID (Azure AD) con SAML, e l'abilitazione dell'SSO per l'esperienza utente in soli 5 minuti!