Gli amministratori dell'account possono abilitare SAML single sign-on (SSO) per gli utenti dell'account per accedere all'account impact.com del tuo marchio tramite un provider di identità (IDP) supportato, o tramite un link di accesso unico. Scegli il metodo che preferisci.
SAML SSO utilizza una connessione per impact.com con il tuo provider di identità. impact.com attualmente supporta i seguenti provider:
AD FS
Okta
OneLogin
Microsoft Entra ID
Abilita SAML SSO
Avvertenza: Se hai già SAML SSO abilitato e vuoi cambiare provider, avrai bisogno dell'assistenza del nostro team di Servizi Tecnici. Prima di aprire un ticket, assicurati di salvare il file di metadata IDP esistente sul tuo dispositivo locale e prepara un elenco di nomi utente che devono essere migrati.
1
Passo 1: Carica il file di metadata IDP
Prima di iniziare, assicurati di avere il tuo file di metadata IDP in formato .XML a portata di mano — questo file deve essere caricato su impact.com.
Dalla barra di navigazione superiore, seleziona [Profilo utente] → Impostazioni.
Nella colonna di sinistra, sotto Generale, seleziona Autenticazione utenti account.
Accanto alla voce Tipo di autenticazione seleziona [Casella di controllo] SAML e usa il [Menu a discesa] per selezionare il tuo provider di identità.
Usa il selettore di file per trovare e caricare il tuo file di metadata .XML.
In fondo allo schermo, seleziona Salva.
2
Passo 2: Abilita SAML SSO per gli utenti dell'account
Le istruzioni seguenti devono essere completate per ogni singolo utente che utilizzerà SAML SSO:
Dalla barra di navigazione superiore, seleziona [Profilo utente] → Impostazioni.
Nella colonna di sinistra, vai a Generale e seleziona Utenti account.
Posiziona il cursore su un utente e seleziona [Altro] → Modifica diritti di accesso
Nella Metodo di registrazione utente sezione, seleziona SAML.
In fondo alla finestra laterale, seleziona Salva.
3
Passo 3: Configura l'accesso utente tramite SAML SSO
Ci sono 2 modi per gli utenti di accedere a impact.com con SAML SSO:
Attraverso il tuo provider di identità (IDP) — Configura una connessione/connettore nel tuo IDP e usalo per autenticare gli utenti.
Attraverso il link di accesso unico del tuo marchio — Per gli utenti che non effettuano l'accesso tramite la connessione IDP.
Opzione A: Accesso tramite provider di identità
OneLogin — In OneLogin, trova la Impact Partnership Cloud connessione nel Catalogo app OneLogin e segui le istruzioni a schermo per abilitare e configurare l'app.
ADFS, Okta e Microsoft Entra ID — Crea una nuova connessione personalizzata con questi valori esatti:
Campo
Valore da inserire
Single Sign On URL / Reply URL / ACS URL
https://app.impact.com/saml/SSO
Recipient URL
https://app.impact.com/saml/SSO
Destination URL
https://app.impact.com/saml/SSO
Audience Restriction
https://app.impact.com
Formato Name ID
EmailAddress
Risposta
Firmata
Firma dell'asserzione
Firmata
Algoritmo di firma
RSA_SHA1
Algoritmo di digest
SHA1
Crittografia dell'asserzione
Non crittografata
SAML Single Logout
Disabilitato
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Crea una nuova connessione personalizzata con questi valori esatti:
Campo
Valore da inserire
Reply URL (Assertion Consumer Service URL)
https://app.impact.com/saml/SSO
Reply URL (implicitamente)
https://app.impact.com/saml/SSO
Identificatore (Entity ID)
https://app.impact.com
Formato identificatore nome (Impostazioni avanzate → “Formato identificatore nome”)
EmailAddress
Opzione firma risposta (Firma della risposta SAML)
Avvertenza: I valori che inserisci devono corrispondere esattamente ai valori forniti sopra. Ad esempio, non aggiungere una barra finale al Single Sign On URL / Reply URL / ACS URL campo come questo: https://app.impact.com/saml/SSO/, e non inserire più valori URL. Assicurati inoltre che l'indirizzo email dell'utente nel tuo IDP corrisponda esattamente all'indirizzo email dell'utente in impact.com.
Opzione B: Accesso tramite link brandizzato
Se un utente non effettua l'accesso tramite il tuo IDP, può utilizzare un link di accesso brandizzato unico per accedere al tuo account impact.com. Per ottenere questo link di accesso:
Dalla barra di navigazione superiore, seleziona [Profilo utente] → Impostazioni.
Nella colonna di sinistra, sotto Branding, seleziona Branding accesso inserzionista.
Il tuo link brandizzato sarà simile a questo: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
Dal campo Login Link copia e salva il Login Link da distribuire ai membri del tuo account impact.com.
Importante: L'unica cosa per cui viene utilizzato questo link di accesso brandizzato è permettere agli utenti di accedere direttamente a impact.com quando non usano il tuo IDP. Non inserire questo link nel Single Sign-On URL / Reply URL / ACS URL campo.
