Single Sign-On (SSO) con Google Workspace ed Entra ID
Con il Single Sign-On di LoginMaster i tuoi utenti accedono a tutte le applicazioni aziendali con un'unica identità. Federazione verso Google Workspace e Microsoft Entra ID tramite SAML 2.0 e OpenID Connect, con 2FA integrata e architettura Tenant-Cloud che mantiene i dati personali nel tuo tenant.
Che cos'è il Single Sign-On
Il Single Sign-On (SSO) è il meccanismo che permette a un utente di autenticarsi una sola volta e accedere a tutte le applicazioni collegate senza inserire di nuovo le credenziali. Invece di gestire una password per ogni servizio, l'identità è centralizzata in un unico identity provider che rilascia token di accesso verificabili dalle applicazioni.
Per le aziende l'SSO significa meno password da ricordare, meno richieste all'helpdesk e una superficie d'attacco ridotta. Per l'IT significa governance centralizzata: provisioning, policy di sicurezza e revoca degli accessi gestiti da un unico punto di controllo. LoginMaster porta questi vantaggi mantenendo intatto il principio per cui i dati personali e le credenziali non lasciano mai il tuo tenant.
Un'unica autenticazione
L'utente effettua un solo login e accede a tutte le applicazioni autorizzate. Niente più password diverse per ogni servizio, niente attriti durante la giornata lavorativa.
Standard aperti
SSO basato su OAuth 2.0, OpenID Connect e SAML 2.0: protocolli supportati dalla grande maggioranza delle applicazioni web e mobile, senza lock-in proprietario.
Sicurezza centralizzata
Policy di sessione, MFA obbligatoria e revoca immediata degli accessi gestite da un unico punto di controllo, con i dati che restano isolati nel tuo tenant.
Perché scegliere un provider SSO europeo
Con l'architettura Tenant-Cloud di LoginMaster, il tuo Single Sign-On gira su una piattaforma interamente europea in cui dati personali e credenziali non lasciano mai il tuo tenant—nemmeno il provider può accedervi. È questa la differenza tra un SSO basato negli Stati Uniti e una soluzione SSO europea conforme a GDPR, NIS2 e ISO 27001: la conformità è integrata nell'architettura, non aggiunta a posteriori.
Per le organizzazioni di finanza, sanità, pubblica amministrazione ed energia soggette ai requisiti europei di residenza dei dati, questo significa poter centralizzare l'autenticazione senza esportare le identità al di fuori del tuo controllo.
SAML vs OIDC: quale protocollo SSO scegliere
Non sai se ti serve SAML o OpenID Connect? In sintesi: scegli OpenID Connect (OIDC) e OAuth 2.0 per applicazioni web, mobile e API moderne, grazie ai token JWT leggeri e all'integrazione rapida tramite SDK. Scegli SAML 2.0 quando devi federare identity provider aziendali storici come Active Directory Federation Services (ADFS) o applicazioni legacy che supportano solo questo standard.
Con LoginMaster non devi rinunciare a nessuno dei due: la stessa configurazione tenant gestisce contemporaneamente provider OIDC e SAML, così puoi coprire sia il parco applicativo nuovo sia quello esistente da un unico identity provider.
L'SSO di LoginMaster in concreto
Tutto ciò che serve per federare l'accesso aziendale e offrire un'esperienza di login senza attriti, mantenendo il controllo sulla sicurezza e sulla privacy.
SSO con Google Workspace ed Entra ID
Federazione SSO già disponibile e pienamente integrata con Google Workspace e Microsoft Entra ID (ex Azure AD): configura il Single Sign-On per accedere alle tue app con le credenziali Google o Microsoft aziendali che gli utenti usano ogni giorno, senza password separate.
SAML 2.0 e OpenID Connect
OAuth 2.0 e OpenID Connect sono i protocolli primari di integrazione; SAML 2.0 è supportato per la federazione con identity provider aziendali storici, come Active Directory Federation Services.
Federazione e mappatura utenti
LoginMaster gestisce la federazione verso l'identity provider, la mappatura degli utenti e il rilascio dei token applicativi, con claim su utente, tenant e affiliazione contenuti nel JWT.
2FA integrata sull'accesso
Il Single Sign-On si combina con la 2FA configurabile a livello di policy tenant. Una volta che un utente ha attivato il secondo fattore, nessun amministratore può disattivarlo.
Deprovisioning automatico
Quando l'account aziendale di un dipendente viene disattivato presso il provider, l'accesso ai servizi federati tramite LoginMaster cessa automaticamente. Nessuna revoca manuale su ogni piattaforma.
Provider abilitati per tenant
Ogni tenant configura autonomamente i provider SSO abilitati, i domini email autorizzati e le policy di sessione, con scenari ibridi per dipendenti interni, partner esterni e clienti finali.
Come attivare l'SSO con LoginMaster
Dall'integrazione iniziale al primo accesso federato, il percorso per portare il Single Sign-On nelle tue applicazioni.
- 1
Collega le tue applicazioni
Integra LoginMaster tramite SDK TypeScript e .NET o REST API. Qualsiasi applicazione che supporta OAuth 2.0 e OpenID Connect si collega senza modifiche architetturali significative.
- 2
Configura l'identity provider
Imposta la federazione verso Google Workspace, Microsoft Entra ID o un IdP SAML 2.0 e definisci la mappatura degli utenti e dei domini autorizzati per il tuo tenant.
- 3
Definisci policy e 2FA
Configura la durata delle sessioni, l'obbligatorietà del secondo fattore per tutti o per ruoli specifici e i provider SSO abilitati, secondo le esigenze del tuo tenant.
- 4
Attiva l'accesso unico
Gli utenti accedono con le credenziali aziendali esistenti e raggiungono tutte le applicazioni collegate con un solo login, mentre i dati personali restano nel tuo tenant.
Porta il Single Sign-On nella tua azienda
Scopri come LoginMaster federa l'accesso alle tue applicazioni con Google Workspace, Microsoft Entra ID e SAML, mantenendo i dati nel tuo tenant. Richiedi una demo personalizzata.
Domande frequenti sull'SSO
Il Single Sign-On è il meccanismo che consente a un utente di autenticarsi una sola volta e accedere a tutte le applicazioni collegate senza reinserire le credenziali. L'identità è centralizzata in un identity provider che rilascia token verificabili dalle applicazioni, riducendo il numero di password e la superficie d'attacco.
L'SSO di LoginMaster è già integrato con Google Workspace e Microsoft Entra ID (ex Azure AD) e supporta la federazione con identity provider aziendali tramite SAML 2.0, oltre a OAuth 2.0 e OpenID Connect per le applicazioni moderne.
OpenID Connect (OIDC) è un livello di identità basato su OAuth 2.0, pensato per applicazioni web e mobile moderne e per API. SAML 2.0 è uno standard più consolidato, ancora diffuso per la federazione con identity provider aziendali storici come Active Directory Federation Services. LoginMaster supporta entrambi.
Sì. Il Single Sign-On si combina con l'autenticazione a due fattori configurabile a livello di policy tenant: obbligatoria per tutti, obbligatoria per ruoli specifici o facoltativa. Una volta che un utente ha attivato il secondo fattore, nessun amministratore può disattivarlo.
Quando l'account aziendale del dipendente viene disattivato presso il provider (ad esempio Microsoft Entra ID o Google Workspace), l'accesso ai servizi federati tramite LoginMaster cessa automaticamente. Non è necessario revocare manualmente l'accesso su ogni singola piattaforma.
Sì. Anche con il Single Sign-On l'architettura Tenant-Cloud garantisce che i dati personali non lascino mai il tuo tenant e che le credenziali non siano accessibili a terzi. Il cloud opera solo su dati cifrati e pseudonimizzati, in piena conformità a GDPR, NIS2 e ISO 27001.