SSO: configurare l'accesso Single Sign-On (SSO) per la tua organizzazione

Tempo di lettura: 7 min.
Importante:
L'accesso SSO è disponibile solo per Wix Enterprise e Wix Channel
Il Single Sign-On (SSO) è un metodo di autenticazione che consente agli utenti di un'organizzazione di accedere al proprio account Wix utilizzando i dettagli di accesso del profilo aziendale. 
Screenshot dell'opzione di accesso SSO di Wix

Passaggio 1 | Trova le impostazioni del tuo provider di identità (IdP).

Importante:
  • Wix attualmente supporta solo il protocollo OpenID Connect
  • Assicurati di impostare la configurazione SSO nelle impostazioni IdP per consentire all'amministratore di chiedere il consenso per conto di tutti gli utenti
Per configurare l'accesso SSO per la tua organizzazione, Wix ha bisogno di alcune informazioni che puoi trovare nelle impostazioni del tuo Identity Provider (IdP). Le informazioni necessarie sono l'ID cliente, il Client Secret e l'URL di configurazione.
Puoi utilizzare qualsiasi IdP che supporta il protocollo OpenID Connect. Alcuni IdP utilizzano una terminologia diversa per le informazioni relative alle impostazioni di cui Wix ha bisogno. Controlla di seguito per alcune informazioni utili sugli IdP più comuni e la terminologia che utilizzano. 

Azure

Puoi trovare le informazioni di cui hai bisogno nella pagina di registrazione dell'app che hai creato per Wix sul tuo portale di Azure. Scopri di più su come registrare un'app
Per visualizzare queste informazioni devi avere uno dei ruoli seguenti su Azure: amministratore globale, amministratore di applicazioni cloud, amministratore di applicazioni o proprietario dell'entità servizio.
Nome su Wix 
Nome su Azure
Dove trovarlo
ID cliente
ID dell'applicazione (cliente) 
Sotto Elementi essenziali nella scheda Panoramica
Client secret
Client secret
Clicca sul link sotto Credenziali client nella scheda Panoramica
URL di configurazione
Documento di metadati OpenID Connect
Seleziona Endpoint nella scheda Panoramica
Screenshot della registrazione di un'app nel portale di Azure
Importante:
Ti consigliamo di leggere la documentazione di Microsoft su come configurare OpenID Connect.

Okta

Puoi trovare le informazioni di cui hai bisogno nella pagina dell'app OIDC nel tuo account Okta. Scopri di più su come gestire la tua app OIDC
Nome su Wix 
Nome su Okta
Dove trovarlo
ID cliente
ID cliente
Nella sezione Credenziali client della scheda Generali
Client secret
Client secret
Nella sezione Credenziali client della scheda Generali
URL di configurazione
OpenID Server Discovery Endpoint
Questo non si trova nel tuo account Okta. Devi creare tu stesso questo URL.

Usa il formato "https://${organizzazioneOkta}/.well-known/openid-configuration", where ${organizzazioneOkta} è il tuo dominio Okta.
Importante:
Ti consigliamo di leggere la documentazione di Okta su come configurare OpenID Connect (articolo in inglese).

Passaggio 2 | Vai alle impostazioni SSO del tuo account

Ora accedi alla sezione Impostazioni SSO del Pannello di controllo del tuo account.

Per accedere alle impostazioni SSO:

  1. Accedi al tuo account Wix
  2. Clicca su Impostazioni
  3. Clicca su Impostazioni SSO e SCIM

Passaggio 3 | Seleziona il tipo di accesso SSO che vuoi consentire

Wix offre due tipi di accesso SSO: SSO per i dipendenti e SSO per i clienti. A seconda di come è configurato il tuo account per la tua organizzazione, potresti vedere una o entrambe queste opzioni. Puoi selezionare il tipo di accesso SSO che vuoi configurare nelle Impostazioni SSO del tuo Pannello di controllo.
Clicca su Aggiungi accanto al tipo di accesso SSO che desideri abilitare
  • SSO per i dipendenti: consenti l'accesso SSO ai dipendenti della tua organizzazione
  • SSO per i clienti: consenti l'accesso SSO ai clienti che utilizzano la tua piattaforma
Screenshot dei tipi SSO in Impostazioni SSO
Suggerimento:
Il proprietario del tuo account e tutti gli amministratori dell'account (comproprietari) possono accedere alle Impostazioni SSO. Puoi anche creare un nuovo ruolo con l'autorizzazione Manage SSO (Gestisci SSO) per concedere l'accesso ad altri utenti della tua organizzazione.

Passaggio 3 | Aggiungi le tue informazioni IdP nelle Impostazioni SSO

A questo punto, devi aggiungere le informazioni sulle impostazioni dal tuo Identity Provider nelle Impostazioni SSO del tuo account Wix. Ciò consentirà al tuo provider di identità di comunicare con Wix utilizzando il protocollo OpenID Connect.

Per aggiungere le tue informazioni IdP:

  1. Inserisci l'ID cliente del tuo IdP nel campo ID cliente
  2. Inserisci il Client secret del tuo IdP nel campo Client secret
  3. Seleziona l'opzione di URL di configurazione che vuoi usare: 
4. (Facoltativo) Copia il valore URL di logout dal campo URL di logoutQuesto è un URL di sola lettura che Wix genera in base ai valori forniti nei passaggi precedenti e al protocollo Open ID Connect
5. Clicca su Save Changes (Salva modifiche)

Passaggio 4 | Copia l'URL di richiamata se richiesto dal tuo IdP

Quando un utente si autentica correttamente tramite un servizio SSO, il servizio SSO reindirizza a un URL predefinito. Questo URL è noto come URL di richiamata (a volte chiamato anche URL di reindirizzamento o URL di risposta).
Wix genera automaticamente due URL di callback in base alle informazioni che hai aggiunto nella sezione Informazioni dal tuo IdP delle Impostazioni SSO. 
I due URL di richiamata sono:
  • URL di accesso Web: per gli utenti che accedono utilizzando un computer
  • URL di accesso app mobile: per gli utenti che accedono utilizzando un dispositivo mobile
Nota:
Non è possibile modificare questi URL. 
Gli URL di richiamata si basano sul protocollo OpenID Connect. Se devi fornire un URL di richiamata per il tuo IdP, clicca sull'icona Copia  accanto all'URL pertinente per copiarlo.
Screenshot dell'operazione di copia di un URL di richiamata nelle Impostazioni SSO

Passaggio 5 | Abilita l'accesso SSO e impostalo come richiesto, se necessario

Dopo aver aggiunto le informazioni del tuo IdP, puoi abilitare l'accesso SSO per consentire ai tuoi utenti di accedere utilizzando SSO. Puoi anche richiedere agli utenti di effettuare l'accesso tramite SSO e disabilitare tutti gli altri metodi di accesso.

Per abilitare l'accesso SSO e configurarlo come richiesto:

  1. Clicca sull'interruttore Abilita SSO per abilitare o disabilitare l'accesso SSO:
    • Abilitato: i tuoi utenti possono accedere al loro account Wix utilizzando SSO o altri metodi come un indirizzo email e una password
    • Disabilitato: gli utenti non possono accedere tramite SSO, ma possono accedere utilizzando altri metodi
Screenshot dell'abilitazione degli accessi SSO nelle Impostazioni SSO
  1. Clicca sull'interruttore Imposta SSO come obbligatorio per richiedere o meno agli utenti di accedere tramite SSO
    • Abilitato: gli utenti possono accedere solo con SSO. Non possono accedere utilizzando altri metodi come un'email e una password. I proprietari dell'account possono comunque accedere utilizzando altri metodi
    • Disabilitato: gli utenti possono accedere utilizzando SSO o altri metodi
Importante:
Wix consiglia di testare manualmente le impostazioni SSO prima di impostare SSO come richiesto. 
3. Clicca su Save Changes (Salva modifiche)

Passaggio 6 | Copia le informazioni della pagina di accesso SSO

Wix genera l'URL della pagina di accesso dopo aver aggiunto i dettagli del tuo IdP alla sezione Informazioni dal tuo IdP e averli salvati. I tuoi utenti possono accedere tramite SSO utilizzando questo URL della pagina di accesso. Puoi anche usarlo per testare le impostazioni.
Seleziona l'URL della pagina di accesso e copialo per condividerlo con i tuoi utenti.

Passaggio 7 | Copia l'ID SSO (solo per SSO per i clienti)

Nota:
Questo passaggio è rilevante solo se hai scelto SSO per i clienti nel passaggio 2.
Quando scegli di configurare l'SSO per i tuoi clienti, Wix genera un ID SSO dopo aver aggiunto i dettagli del tuo IdP alla sezione Informazioni dal tuo IdP e averli salvati. 

Questo ID SSO non fa parte del protocollo OpenID Connect. Wix utilizza questo ID come identificatore quando creiamo account per i nuovi utenti che utilizzano SSO per il loro primo accesso. 
Clicca sull'icona Copia  accanto all'ID SSO se devi copiarlo.
Screenshot dell'operazione di copia dell'ID SSO nelle Impostazioni SSO

(Facoltativo) Passaggio 8 | Personalizza le impostazioni avanzate

Puoi utilizzare le impostazioni avanzate per sovrascrivere determinati campi nelle impostazioni del tuo IdP. Ciò è utile quando i campi predefiniti dell'IdP non sono definiti dal protocollo OpenID Connect.

Per impostare l'override del mapping delle attestazioni:

  1. Inserisci l'ID utente che vuoi utilizzare nel campo ID utente IdP
  2. Inserisci l'indirizzo email che vuoi utilizzare nel campo email
  3. Inserisci un nome nel campo nome
  4. Inserisci un nome nel campo cognome
  5. Inserisci l'URL dell'immagine che vuoi utilizzare per i profili nel campo Immagine del profilo
  6. Abilita l'interruttore JIT-Provisioning (Provisioning JIT) se vuoi creare un nuovo account quando un utente accede per la prima volta
  7. Clicca su Salva modifiche

Hai ancora bisogno di aiuto?
Scopri di più sull'accesso SSO nel nostro articolo sulla risoluzione dei problemi e sui codici di errore.

Hai trovato utile questo articolo?

|