Vai al contenuto principale

Impostare la configurazione personalizzata SAML 2.0

Impostare la configurazione personalizzata SAML 2.0

Disponibile in: piano Enterprise
Ruolo richiesto: amministratore dello spazio di lavoro

Il sistema SSO (Single sign-on) offre un modo più facile e sicuro per consentire ai membri dello spazio di lavoro di accedere a Epidemic Sound. Per maggiori informazioni, consulta la Guida a SSO SAML. SSO funziona con qualsiasi provider di identità compatibile con SAML 2.0.

Fase 1: trova le proprietà SAML per il tuo spazio di lavoro.

Nella prima fase dovrai configurare il tuo provider di identità. Per completare il passaggio ti occorreranno alcuni valori che puoi trovare nel tuo spazio di lavoro di Epidemic Sound.

  1. Su epidemicsound.com, seleziona Organizzazione dal menu in alto a destra dello schermo.
  2. Seleziona la scheda Identità e provisioning.
  3. Controlla che nel tuo spazio di lavoro sia inserito almeno un dominio verificato: è necessario per l'SSO SAML.
  4. Fai clic sul pulsante Configura SSO. Si aprirà una finestra di dialogo modale con le proprietà SAML per il tuo spazio di lavoro Epidemic Sound.

Mantieni aperta la scheda: i valori ti serviranno nel passaggio successivo.

saml_properties_2.png

 

Fase 2: configura il provider di identità

I valori da ricavare dalla finestra di dialogo modale Proprietà SAML sono:

  • URL ACS (o URL di risposta, di reindirizzamento o simile)
  • ID entità SP

Supportiamo sia l'SSO avviato da SP che quello avviato da IdP. Se preferisci usare sempre l'SSO avviato da SP, anche quando gli utenti avviano il login dalla dashboard del tuo provider di identità (qualora il tuo provider di identità lo supporti), ti forniamo un URL con cui avviare il processo di login dal nostro lato: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. L'ID tenant si può trovare nella finestra di dialogo Proprietà SAML.

Configurare gli attributi SAML

  1. Assicurati che il Formato nome ID sia impostato su emailAddress. In pratica, il formato dovrebbe essere: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  2. Configura i seguenti attributi da inserire nella asserzione SAML:
    a) (Facoltativo) FirstName
    b) (Facoltativo) LastName

Ora è tutto pronto per abilitare SSO per il tuo spazio di lavoro. Se il provider di identità mostra un URL metadati, copialo negli Appunti. Altrimenti ti servirà l'URL Sign-On, l'ID dell'emittente/entità IDP e il tuo certificato pubblico/chiave di accesso.

 

Fase 3: attivare SSO SAML in Epidemic Sound

Nella finestra Configura SSO, fai clic sul pulsante Successivo nel passaggio sulle proprietà SAML (Identità e provisioning → Configura SSO) per andare al passaggio Modifica SSO. Qui hai due opzioni:

  • Inserire l'URL metadati (consigliato): con l'URL metadati possiamo recuperare le informazioni che ti servono, così in futuro sarà più facile rinnovare il certificato pubblico.
  • Inserire le informazioni manualmente: se il tuo provider di identità non mostra un URL metadati, incolla qui i valori ricavati nel passaggio precedente.

edit_sso_config.png

Controlla che tutte le informazioni siano corrette, quindi procedi e attiva SSO. La prima volta in cui attivi SSO, è impostato come metodo di login opzionale e i membri possono ancora continuare a eseguire il login con le credenziali esistenti.

Consigliamo caldamente di testare il login con SSO in una finestra "in incognito" prima di rendere obbligatorio SSO, così da ridurre il rischio di non riuscire più ad accedere. Puoi usare l'URL iniziale: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. L'ID tenant si può trovare nella finestra di dialogo Configura SSO, nel passaggio sulle proprietà SAML.

SSO è ora configurato. Per maggiori informazioni su come richiedere alle persone di fare login solo con SSO, consulta la guida principale per SSO.

Articoli correlati