Integra LoginMaster nel tuo progetto: SDK, REST API e SSO
LoginMaster offre SDK ufficiali per TypeScript e .NET che semplificano l'integrazione IAM nella tua applicazione, gestendo automaticamente comunicazione cifrata end-to-end, autenticazione sicura e verifica dei token a doppia firma. La soluzione ideale per aziende che cercano un sistema di Identity and Access Management europeo conforme GDPR. Preferisci fare a modo tuo? Puoi integrarti direttamente tramite le REST API con qualsiasi linguaggio, oppure sviluppare la tua libreria personalizzata.
Perché scegliere LoginMaster per l'Integrazione IAM Enterprise
LoginMaster è l'unica piattaforma IAM con architettura Tenant-Cloud che garantisce isolamento crittografico per progetto. A differenza di altre soluzioni di Identity and Access Management, i dati personali restano esclusivamente sul tenant del cliente, mentre il cloud opera solo su dati cifrati. Questo approccio privacy-by-design garantisce conformità GDPR, NIS2 e ISO 27001 by design, senza costi per utente: paghi solo per tenant e progetti, con utenti illimitati inclusi.
- Nessun pricing per utente: costo basato solo su tenant e progetti con utenti illimitati inclusi
- Privacy by design: i dati personali non lasciano mai il tuo tenant — nemmeno LoginMaster può accedervi
- Conforme GDPR, NIS2 e ISO 27001 by design: la separazione Tenant-Cloud garantisce compliance senza configurazioni aggiuntive
- Isolamento crittografico: ogni progetto, tenant e connessione client utilizza chiavi crittografiche dedicate
SDK ufficiali
Gli SDK ufficiali gestiscono la comunicazione cifrata con il tenant, l'autenticazione e la verifica dei token a doppia firma. Se preferisci, puoi integrarti direttamente tramite le REST API con qualsiasi linguaggio o sviluppare la tua libreria.
TypeScript
Libreria ufficiale per ambienti Node.js, browser e framework come Next.js, Nuxt, Express e simili. Gestisce autenticazione, verifica dei token a doppia firma e comunicazione cifrata con il tenant.
- Compatibile con Node.js, browser e tutti i framework principali
- Gestione automatica della comunicazione cifrata con il tenant
- Verifica integrata dei token a doppia firma
- Tipizzazione completa per un'esperienza di sviluppo ottimale
.NET
Libreria ufficiale per applicazioni .NET (C#). Si integra nativamente con ASP.NET Core, Blazor e qualsiasi progetto .NET. Gestisce l'intero flusso di autenticazione e la comunicazione sicura con il tenant.
- Compatibile con ASP.NET Core, Blazor e qualsiasi progetto .NET
- Middleware pronto per l'autenticazione e l'autorizzazione
- Gestione automatica della comunicazione cifrata con il tenant
- Verifica integrata dei token a doppia firma
Preferisci un'integrazione diretta?
Le librerie ufficiali non sono obbligatorie. LoginMaster espone REST API standard che puoi utilizzare direttamente da qualsiasi linguaggio o framework. Puoi anche sviluppare la tua libreria personalizzata per adattare l'integrazione alle esigenze specifiche del tuo progetto.
Centro risorse per sviluppatori
Un hub navigabile con tutto ciò che ti serve per implementare LoginMaster: quickstart per TypeScript e .NET, riferimento REST API, guide SSO, integrazione SIEM e sicurezza dei token a doppia firma.
Quickstart TypeScript
Installa l'SDK, inizializza il client con la chiave di progetto e verifica i token in pochi minuti su Node.js, Next.js o browser.
Vai al quickstartQuickstart .NET
Aggiungi il pacchetto, configura il middleware in ASP.NET Core o Blazor e proteggi i tuoi endpoint con l'autenticazione LoginMaster.
Vai al quickstartRiferimento REST API
Endpoint RESTful per autenticazione e gestione utenti, con chiave crittografica dedicata per ogni progetto. Integrabile con qualsiasi linguaggio.
Esplora le APIWebhook
Sottoscrivi gli eventi di autenticazione e lifecycle, ricevi payload JSON firmati in tempo reale e verifica la firma HMAC per automatizzare i tuoi sistemi.
Configura i webhookGuida SSO
Configura il Single Sign-On con Google Workspace e Microsoft Entra ID direttamente dal pannello di amministrazione del tenant.
Leggi la guida SSOIntegrazione SIEM
Invia in tempo reale tutti gli eventi di autenticazione e sicurezza al tuo SIEM: Splunk, QRadar, Sentinel, Elastic e altri.
Apri la guida SIEMSicurezza dei token
Scopri come funzionano i token a doppia firma Tenant + Cloud, l'isolamento crittografico per progetto e la protezione delle credenziali.
Approfondisci la sicurezzaDispositivi IoT e AWS IoT
Assegna un'identità dedicata a sensori, gateway e macchinari con supporto nativo ad AWS IoT/MQTT e chiavi API per la comunicazione server-to-server.
Gestisci le identità IoTQuickstart: integra in pochi minuti
Esempi illustrativi del flusso di integrazione con gli SDK ufficiali: installa la libreria, inizializza il client con la chiave di progetto e verifica i token a doppia firma.
Quickstart TypeScript
- 1
Installa l'SDK ufficiale
npm install @loginmaster/sdk - 2
Inizializza il client con la chiave di progetto
import { LoginMaster } from "@loginmaster/sdk"; const lm = new LoginMaster({ projectKey: process.env.LOGINMASTER_PROJECT_KEY, tenant: "https://tenant.example.com", }); - 3
Verifica il token a doppia firma
const session = await lm.verifyToken(token); if (session.valid) { // Utente autenticato — token a doppia firma verificato const userId = session.subject; }
Quickstart .NET
- 1
Aggiungi il pacchetto NuGet
dotnet add package LoginMaster.AspNetCore - 2
Configura il middleware in Program.cs
builder.Services.AddLoginMaster(options => { options.ProjectKey = builder.Configuration["LoginMaster:ProjectKey"]; options.Tenant = "https://tenant.example.com"; }); app.UseLoginMaster(); - 3
Proteggi i tuoi endpoint
[Authorize] [HttpGet("/profilo")] public IActionResult Profilo() => Ok(User.Identity?.Name);
Gli snippet sono esempi illustrativi del flusso di integrazione. Per la documentazione completa, le chiavi di progetto e gli identificatori esatti dei pacchetti, contatta il nostro team tecnico.
Richiedi la documentazioneEsempi REST API
Integra LoginMaster da qualsiasi linguaggio con endpoint RESTful: autentica un soggetto, verifica un token a doppia firma e provisiona utenti. Ogni progetto usa una chiave crittografica dedicata.
Autentica un soggetto
Richiesta
POST /v1/auth/token HTTP/1.1
Host: api.loginmaster.it
X-Project-Key: pk_live_••••••••
Content-Type: application/json
{
"tenant": "https://tenant.example.com",
"subject": "user@example.com",
"credential": "••••••••"
}Risposta
HTTP/1.1 200 OK
Content-Type: application/json
{
"token": "lm2f.eyJhbGciOiJFZERTQS...",
"type": "dual-signature",
"subjectId": "sub_9f2a7c",
"expiresIn": 3600
}Verifica un token a doppia firma
Richiesta
POST /v1/auth/verify HTTP/1.1
Host: api.loginmaster.it
X-Project-Key: pk_live_••••••••
Content-Type: application/json
{ "token": "lm2f.eyJhbGciOiJFZERTQS..." }Risposta
HTTP/1.1 200 OK
Content-Type: application/json
{
"valid": true,
"subject": "sub_9f2a7c",
"tenant": "https://tenant.example.com",
"signatures": { "tenant": "verified", "cloud": "verified" }
}Provisiona un soggetto
Richiesta
POST /v1/projects/prj_12ab/subjects HTTP/1.1
Host: api.loginmaster.it
Authorization: Bearer ak_live_••••••••
Content-Type: application/json
{
"type": "user",
"externalId": "hr-4821",
"roles": ["member"]
}Risposta
HTTP/1.1 201 Created
Content-Type: application/json
{
"subjectId": "sub_5d1b8e",
"type": "user",
"externalId": "hr-4821",
"status": "active"
}Endpoint, header e payload sono esempi illustrativi del flusso REST. Per il riferimento API completo, le chiavi di progetto e gli ambienti (sandbox/produzione), contatta il nostro team tecnico.
Webhook in tempo reale
Ricevi gli eventi di autenticazione e lifecycle direttamente sui tuoi endpoint, senza polling. Ogni consegna è firmata con HMAC-SHA256 così puoi verificarne l'autenticità.
Sottoscrivi gli eventi
POST /v1/projects/prj_12ab/webhooks HTTP/1.1
Host: api.loginmaster.it
Authorization: Bearer ak_live_••••••••
Content-Type: application/json
{
"url": "https://app.example.com/hooks/loginmaster",
"events": [
"subject.authenticated",
"subject.role_changed",
"subject.deactivated"
]
}Ricevi il payload firmato
POST /hooks/loginmaster HTTP/1.1
X-LoginMaster-Signature: sha256=9f86d081884c...
Content-Type: application/json
{
"id": "evt_7c1e2f",
"type": "subject.role_changed",
"createdAt": "2026-07-10T09:24:00Z",
"tenant": "https://tenant.example.com",
"data": {
"subjectId": "sub_9f2a7c",
"project": "prj_12ab",
"roles": ["admin"]
}
}Verifica la firma
import { verifyWebhook } from "@loginmaster/sdk";
const isValid = verifyWebhook({
payload: rawBody,
signature: req.headers["x-loginmaster-signature"],
secret: process.env.LOGINMASTER_WEBHOOK_SECRET,
});
if (isValid) {
// Evento autentico: aggiorna i tuoi sistemi
}Eventi disponibili
subject.authenticatedsubject.role_changedsubject.project_linkedsubject.deactivatedauth.failedapikey.revokedI payload di esempio sono illustrativi. I webhook sono disponibili oggi; il supporto nativo allo standard SCIM 2.0 è sul roadmap della piattaforma.
Architettura di integrazione
LoginMaster utilizza un'architettura a piu livelli con chiavi crittografiche dedicate per ogni componente. Ogni progetto ha la propria chiave, ogni tenant comunica con il cloud in modo indipendente, e i token sono firmati da entrambi.
REST API
LoginMaster espone API REST per l'integrazione con i progetti del cliente. Le librerie ufficiali semplificano l'accesso alle API, ma e possibile integrarsi direttamente senza libreria, utilizzando qualsiasi linguaggio o framework che supporti chiamate HTTP.
- Endpoint RESTful per autenticazione e gestione utenti
- Chiave crittografica dedicata per ogni progetto
- Integrabile con qualsiasi linguaggio o framework
- Soggetti user e device, chiavi API, supporto AWS IoT con MQTT
Comunicazione Sicura Multi-Livello
Ogni comunicazione in LoginMaster e protetta da chiavi crittografiche dedicate a ogni livello. Il progetto comunica con il tenant tramite una chiave specifica, il tenant comunica con il cloud tramite un'altra chiave, e il client utilizza un certificato crittografico separato.
- Progetto ↔ Tenant: chiave crittografica per progetto
- Tenant ↔ Cloud: chiave crittografica per tenant
- Client ↔ API: certificato crittografico separato
- Payload cifrati su tutte le comunicazioni
SSO con Google e Microsoft
LoginMaster supporta il Single Sign-On con Google Workspace e Microsoft Entra ID. Gli utenti si autenticano tramite il proprio account aziendale Google o Microsoft, semplificando l'accesso e riducendo la gestione delle credenziali.
- Google Workspace SSO — disponibile
- Microsoft Entra ID SSO — disponibile
- Accesso con account aziendale esistente
- Configurazione dal pannello di amministrazione
Soggetti e metodi di comunicazione
LoginMaster distingue tra soggetti (chi comunica) e metodi di comunicazione (come comunica). User e device sono tipologie di soggetto, le chiavi API sono un metodo di comunicazione server-to-server. Supporto nativo ad AWS IoT con MQTT per i dispositivi.
User (Soggetto)
Soggetto di tipo utente: autenticazione tramite email e password, con supporto opzionale per 2FA. Rappresenta le persone che accedono alle applicazioni.
Device (Soggetto)
Soggetto di tipo dispositivo: autenticazione dedicata per dispositivi IoT e sistemi embedded. Supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale.
API Key (Metodo)
Metodo di comunicazione server-to-server. Le chiavi API permettono a servizi e applicazioni backend di comunicare con LoginMaster senza intervento umano, ideali per microservizi e automazioni.
Comunicazione sicura multi-livello
Ogni livello dell'architettura LoginMaster utilizza chiavi crittografiche dedicate e indipendenti. La separazione delle chiavi garantisce che la compromissione di un livello non impatti gli altri.
Progetto ↔ Tenant
Ogni progetto possiede una chiave crittografica unica per comunicare con il proprio tenant. Questa chiave viene generata alla creazione del progetto e cifra tutti i payload scambiati.
Tenant ↔ Cloud
Il tenant comunica con il cloud LoginMaster tramite una chiave crittografica specifica per quel tenant. Questo livello gestisce la validazione e la doppia firma dei token.
Client ↔ API
La comunicazione tra il client (browser, app, dispositivo) e le API utilizza un certificato crittografico separato, indipendente dalle chiavi di progetto e tenant.
Configurazione per progetto
2FAConfigurabile come disabilitata, opzionale o obbligatoria per ogni progetto
Ruoli e PermessiRuoli personalizzabili con permessi granulari per ogni progetto
URL di RedirectURL personalizzabili per post-setup, post-reset password e post-configurazione 2FA
Provider SSOGoogle Workspace e Microsoft Entra ID disponibili
Soggetti e APISoggetti user e device, chiavi API per comunicazione server-to-server, supporto AWS IoT con MQTT
Compatibilita e integrazioni
LoginMaster si integra con qualsiasi applicazione web, mobile o dispositivo IoT tramite le librerie ufficiali o le REST API. SSO con Google Workspace e Microsoft Entra ID già disponibile.
Google Workspace (SSO)
Single Sign-On con Google Workspace, già disponibile. Gli utenti del tuo dominio Google accedono direttamente al tuo progetto LoginMaster con le credenziali aziendali, senza dover creare un account separato.
Microsoft Entra ID (SSO)
Single Sign-On con Microsoft Entra ID (ex Azure AD), già disponibile. Gli utenti si autenticano con il proprio account Microsoft aziendale, integrandosi perfettamente negli ambienti Microsoft.
Applicazioni Web e Mobile
Qualsiasi applicazione web o mobile può integrarsi con LoginMaster tramite le librerie ufficiali (TypeScript, .NET) o direttamente tramite le REST API. Il progetto comunica con il tenant tramite la chiave crittografica dedicata.
Dispositivi IoT e AWS IoT
I dispositivi sono un tipo di soggetto in LoginMaster. Supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale. Ogni dispositivo viene registrato come soggetto autonomo nel progetto.
Integrazione SIEM
Collega LoginMaster al tuo SIEM e ricevi tutti gli eventi di autenticazione e sicurezza in tempo reale. Splunk, QRadar, Sentinel, Elastic e altri.
Domande frequenti sull'integrazione
Il modo piu semplice e utilizzare le librerie ufficiali per TypeScript o .NET, che gestiscono automaticamente la comunicazione cifrata con il tenant, l'autenticazione e la verifica dei token a doppia firma. Se preferisci, puoi integrarti direttamente tramite le REST API di LoginMaster con qualsiasi linguaggio o framework, oppure sviluppare una tua libreria personalizzata.
Si. Le librerie ufficiali semplificano l'integrazione, ma LoginMaster espone REST API standard che puoi utilizzare direttamente da qualsiasi linguaggio o framework. Puoi anche sviluppare la tua libreria personalizzata. Ogni progetto comunica con il proprio tenant tramite una chiave crittografica dedicata, e la comunicazione avviene su canali cifrati a ogni livello.
LoginMaster supporta il Single Sign-On con Google Workspace e Microsoft Entra ID. La configurazione avviene dal pannello di amministrazione del tenant e permette agli utenti di accedere con il proprio account aziendale Google o Microsoft.
Si, i dispositivi sono un tipo di soggetto in LoginMaster, distinto dagli utenti. LoginMaster offre supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale. Ogni dispositivo viene registrato come soggetto autonomo nel progetto con credenziali specifiche e permessi configurabili.
Le chiavi API sono un metodo di comunicazione in LoginMaster, non un tipo di soggetto. Permettono a servizi backend e automazioni di comunicare con LoginMaster senza intervento umano. Ogni chiave API ha ruoli e permessi configurabili ed e legata al progetto specifico all'interno del tenant.
Le librerie ufficiali sono disponibili per TypeScript (compatibile con Node.js, browser e tutti i framework principali) e .NET (compatibile con ASP.NET Core, Blazor e qualsiasi progetto .NET). Per altri linguaggi, puoi integrarti direttamente tramite le REST API o sviluppare la tua libreria.
Confronto con altre soluzioni IAM
A differenza di piattaforme come Auth0, Okta o Azure AD B2C che applicano costi per utente attivo mensile, LoginMaster offre un modello di pricing basato esclusivamente su tenant e progetti. Questo significa che puoi scalare a migliaia di utenti senza aumenti di costo. Inoltre, l'architettura Tenant-Cloud garantisce che i dati personali non transitino mai attraverso i server LoginMaster, a differenza delle soluzioni cloud tradizionali dove il provider ha accesso ai dati degli utenti.
Gli stessi controlli che integri via SDK e API — MFA, SSO e isolamento per tenant — sono i pilastri di un modello Zero Trust per l'identità.
Pronto a integrare LoginMaster?
Scegli la libreria ufficiale per TypeScript o .NET, oppure integrati direttamente tramite le REST API. Il nostro team tecnico ti supporta in ogni fase dell'integrazione.