📖 Indice
Introduzione
Il Single Sign-On (SSO) consente ai tuoi utenti di accedere a Yousign utilizzando l'Identity Provider, il provider di identità, della tua azienda. In questo modo l’accesso è più rapido e sicuro, puoi centralizzare il controllo degli accessi, semplificare la gestione delle password e allinearti alle politiche di sicurezza della tua organizzazione.
Abbonamento SSO
Per utilizzare l'SSO, è necessario che la tua organizzazione abbia attivato la funzione aggiuntiva SSO. Se non l'hai ancora fatto, contatta il tuo referente dell'account per abilitare l'SSO.
Per attivarlo devi aver sottoscritto un piano PRO o SCALE.
Una volta che la funzione aggiuntiva è stata attivata, il Proprietario e gli Amministratori dell'Account riceveranno un'e-mail per completare la configurazione SSO.
Configurazione SSO
Segui attentamente questi passaggi per configurare correttamente l'SSO:
Vai alle impostazioni di Sicurezza di accesso
Aggiungi e verifica i tuoi domini
Configura il tuo Identity Provider (IdP)
Testa la connessione SSO
Attiva l'SSO per la tua organizzazione
Per configurare l'SSO devi avre accesso da Proprietario o Amministratore.
1. Accedere alle impostazioni di sicurezza
Una volta attivata la funzione aggiuntiva SSO, vai a:
Impostazioni > Sicurezza di accesso > Single Sign-On (SSO)
2. Aggiungere e verificare i domini
Suggerimento: aggiungi tutti i domini aziendali utilizzati dagli indirizzi e-mail dei tuoi utenti per garantire un'esperienza di accesso uniforme.
Clicca su Gestisci domini nelle impostazioni SSO.
Clicca su Aggiungi nuovo dominio e inserisci il dominio (ad es. latuaazienda.com). Ripeti per ogni dominio che vuoi includere.
Copia il record TXT e aggiungilo al tuo provider DNS per verificare la proprietà del dominio.
Fai clic su Verifica per ogni dominio dopo aver aggiunto il record TXT.
Nota: la propagazione DNS può richiedere fino a 24–48 ore, a seconda del provider.
Stati di verifica del dominio:
Stato | Significato | Passaggi successivi |
In attesa | La verifica del dominio non è ancora completata | Completa i passaggi 3 e 4 |
In revisione | Potenziale conflitto con un'altra organizzazione che utilizza questo dominio | Il supporto Yousign ti contatterà. Puoi continuare con i passaggi 3–4 mentre la revisione è in corso |
Verificato | Dominio verificato correttamente | Procedi con la configurazione del tuo Identity Provider |
È necessario verificare almeno un dominio prima di poter configurare l'Identity Provider.
3. Configurare il tuo Identity Provider (IdP)
Clicca su Configura SSO e leggi l’introduzione prima di passare al tuo provider.
Seleziona il tuo IdP:
Google, Okta o Microsoft Entra ID: utilizza OIDC (OpenID Connect)
SAML personalizzato: per qualsiasi provider basato su SAML (ad esempio Shibboleth, Okta, Google, Entra ID SAML)
Segui le istruzioni passo passo per il tuo provider. Dovrai configurare sia Yousign che il tuo IdP.
4. Testare la connessione SSO
Consigliamo vivamente di completare questo test, poiché può individuare criticità nella configurazione prima dell'attivazione.
Clicca su Test SSO nella pagina di configurazione SSO di Yousign.
Autenticati utilizzando il tuo IdP come utente di prova.
Esamina i risultati. Se vengono segnalati problemi, risolvili e ripeti il test.
Risoluzione dei problemi:
"Impossibile verificare il certificato": si verifica con la configurazione automatica SAML personalizzata.
Soluzione:
Controlla il certificato ed emettine uno nuovo, se necessario.
Passa alla configurazione Manuale.
Carica solo il certificato
.PEM(non tutti i metadati).Ripeti il test.
5. Attivare l'SSO per la tua organizzazione
Clicca su Abilita connessione per attivare l'SSO per i domini verificati.
Gli utenti ricevono automaticamente un'e-mail con le istruzioni di accesso. Avvisali in anticipo per favorire una transizione fluida.
In caso di problemi, contatta l'assistenza Yousign.
Modificare e disattivare l'SSO
Modificare la configurazione SSO o aggiornare il certificato
Verifica la scadenza del certificato nelle impostazioni SSO.
Carica la configurazione aggiornata prima della scadenza per evitare interruzioni.
Riceverai un avviso 30 giorni prima della scadenza del certificato, così avrai il tempo di pianificare l'aggiornamento della configurazione.
3. Utilizza sempre Test SSO dopo le modifiche (rinnovo del certificato, aggiornamenti degli attributi utente).
Disattivare l'SSO
Vai a Impostazioni > Impostazioni dell’organizzazione > Sicurezza di accesso > Single Sign-On (SSO).
Clicca su Disattiva SSO.
Conferma l'azione.
Gli utenti torneranno all’accesso con e-mail e password finché l’SSO non sarà riabilitato.
Hai bisogno di aiuto?
Contatta in qualsiasi momento il tuo referente dell'account se hai domande o hai bisogno di assistenza durante la configurazione.
FAQ
Quali Identity Provider sono supportati?
Qualsiasi provider OIDC (Google, Okta, Entra ID) o SAML tramite SAML personalizzato.
Chi può configurare l'SSO?
I Proprietari e gli Amministratori dell’organizzazione.
Cosa succede se l'SSO non funziona?
I Proprietari e gli Amministratori possono comunque accedere con e-mail e password. Informa gli utenti e riattiva l'SSO non appena l'IdP sarà di nuovo operativo.
Non riesci a verificare il dominio?
Controlla il nome/valore del record TXT, eventuali spazi o virgolette in eccesso e la propagazione DNS. Poi clicca di nuovo su Verifica.
Test SSO non riuscito. Quali sono le cause comuni?
Incongruenza tra NomeID e claim dell’e-mail, certificato o metadati obsoleti, URL ACS/Entity ID configurati in modo errato. Aggiorna e riprova.
Posso aggiungere più domini?
Fino a 20 domini. Contatta il tuo referente dell'account per saperne di più.
È possibile utilizzare un dominio in più organizzazioni Yousign?
No. Allinearsi se le filiali condividono un dominio.
Gli utenti devono utilizzare l'SSO?
Sì, per i domini verificati.