SSO: un solo accesso per tutte le tue app
Con il Single Sign-On di LoginMaster i tuoi utenti accedono a tutte le applicazioni aziendali con un'unica identità. Federazione verso Google Workspace e Microsoft Entra ID tramite SAML 2.0 e OpenID Connect, con 2FA integrata e architettura Tenant-Cloud che mantiene i dati personali nel tuo tenant.
Che cos'è il Single Sign-On
Il Single Sign-On (SSO) è il meccanismo che permette a un utente di autenticarsi una sola volta e accedere a tutte le applicazioni collegate senza inserire di nuovo le credenziali. Invece di gestire una password per ogni servizio, l'identità è centralizzata in un unico identity provider che rilascia token di accesso verificabili dalle applicazioni.
Per le aziende l'SSO significa meno password da ricordare, meno richieste all'helpdesk e una superficie d'attacco ridotta. Per l'IT significa governance centralizzata: provisioning, policy di sicurezza e revoca degli accessi gestiti da un unico punto di controllo. LoginMaster porta questi vantaggi mantenendo intatto il principio per cui i dati personali e le credenziali non lasciano mai il tuo tenant.
Un'unica autenticazione
L'utente effettua un solo login e accede a tutte le applicazioni autorizzate. Niente più password diverse per ogni servizio, niente attriti durante la giornata lavorativa.
Standard aperti
SSO basato su OAuth 2.0, OpenID Connect e SAML 2.0: protocolli supportati dalla grande maggioranza delle applicazioni web e mobile, senza lock-in proprietario.
Sicurezza centralizzata
Policy di sessione, MFA obbligatoria e revoca immediata degli accessi gestite da un unico punto di controllo, con i dati che restano isolati nel tuo tenant.
L'SSO di LoginMaster in concreto
Tutto ciò che serve per federare l'accesso aziendale e offrire un'esperienza di login senza attriti, mantenendo il controllo sulla sicurezza e sulla privacy.
SSO con Google Workspace ed Entra ID
Federazione già disponibile e pienamente integrata con Google Workspace e Microsoft Entra ID (ex Azure AD). I tuoi utenti accedono con le credenziali aziendali che già usano ogni giorno, senza gestire password separate.
SAML 2.0 e OpenID Connect
OAuth 2.0 e OpenID Connect sono i protocolli primari di integrazione; SAML 2.0 è supportato per la federazione con identity provider aziendali storici, come Active Directory Federation Services.
Federazione e mappatura utenti
LoginMaster gestisce la federazione verso l'identity provider, la mappatura degli utenti e il rilascio dei token applicativi, con claim su utente, tenant e affiliazione contenuti nel JWT.
2FA integrata sull'accesso
Il Single Sign-On si combina con la 2FA configurabile a livello di policy tenant. Una volta che un utente ha attivato il secondo fattore, nessun amministratore può disattivarlo.
Deprovisioning automatico
Quando l'account aziendale di un dipendente viene disattivato presso il provider, l'accesso ai servizi federati tramite LoginMaster cessa automaticamente. Nessuna revoca manuale su ogni piattaforma.
Provider abilitati per tenant
Ogni tenant configura autonomamente i provider SSO abilitati, i domini email autorizzati e le policy di sessione, con scenari ibridi per dipendenti interni, partner esterni e clienti finali.
Come attivare l'SSO con LoginMaster
Dall'integrazione iniziale al primo accesso federato, il percorso per portare il Single Sign-On nelle tue applicazioni.
- 1
Collega le tue applicazioni
Integra LoginMaster tramite SDK TypeScript e .NET o REST API. Qualsiasi applicazione che supporta OAuth 2.0 e OpenID Connect si collega senza modifiche architetturali significative.
- 2
Configura l'identity provider
Imposta la federazione verso Google Workspace, Microsoft Entra ID o un IdP SAML 2.0 e definisci la mappatura degli utenti e dei domini autorizzati per il tuo tenant.
- 3
Definisci policy e 2FA
Configura la durata delle sessioni, l'obbligatorietà del secondo fattore per tutti o per ruoli specifici e i provider SSO abilitati, secondo le esigenze del tuo tenant.
- 4
Attiva l'accesso unico
Gli utenti accedono con le credenziali aziendali esistenti e raggiungono tutte le applicazioni collegate con un solo login, mentre i dati personali restano nel tuo tenant.
Porta il Single Sign-On nella tua azienda
Scopri come LoginMaster federa l'accesso alle tue applicazioni con Google Workspace, Microsoft Entra ID e SAML, mantenendo i dati nel tuo tenant. Richiedi una demo personalizzata.
Domande frequenti sull'SSO
Il Single Sign-On è il meccanismo che consente a un utente di autenticarsi una sola volta e accedere a tutte le applicazioni collegate senza reinserire le credenziali. L'identità è centralizzata in un identity provider che rilascia token verificabili dalle applicazioni, riducendo il numero di password e la superficie d'attacco.
L'SSO di LoginMaster è già integrato con Google Workspace e Microsoft Entra ID (ex Azure AD) e supporta la federazione con identity provider aziendali tramite SAML 2.0, oltre a OAuth 2.0 e OpenID Connect per le applicazioni moderne.
OpenID Connect (OIDC) è un livello di identità basato su OAuth 2.0, pensato per applicazioni web e mobile moderne e per API. SAML 2.0 è uno standard più consolidato, ancora diffuso per la federazione con identity provider aziendali storici come Active Directory Federation Services. LoginMaster supporta entrambi.
Sì. Il Single Sign-On si combina con l'autenticazione a due fattori configurabile a livello di policy tenant: obbligatoria per tutti, obbligatoria per ruoli specifici o facoltativa. Una volta che un utente ha attivato il secondo fattore, nessun amministratore può disattivarlo.
Quando l'account aziendale del dipendente viene disattivato presso il provider (ad esempio Microsoft Entra ID o Google Workspace), l'accesso ai servizi federati tramite LoginMaster cessa automaticamente. Non è necessario revocare manualmente l'accesso su ogni singola piattaforma.
Sì. Anche con il Single Sign-On l'architettura Tenant-Cloud garantisce che i dati personali non lascino mai il tuo tenant e che le credenziali non siano accessibili a terzi. Il cloud opera solo su dati cifrati e pseudonimizzati, in piena conformità a GDPR, NIS2 e ISO 27001.