# Abilita il Single Sign-On SAML Gli amministratori dell'account possono abilitare [l'accesso singolo SAML (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) per consentire agli utenti dell'account di accedere all'account impact.com del tuo brand tramite un provider di identità (IDP) supportato, oppure tramite un link di accesso univoco. Scegli il metodo che preferisci. SAML SSO utilizza una connessione per impact.com con il tuo provider di identità. impact.com attualmente supporta i seguenti provider: * AD FS * Okta * OneLogin * Microsoft Entra ID #### Abilita SAML SSO {% hint style="warning" %} **Avviso:** Se hai già abilitato SAML SSO e vuoi cambiare provider, avrai bisogno dell'aiuto del nostro team di Servizi Tecnici. Prima di [aprire un ticket](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), assicurati di salvare il file dei metadati del tuo IDP esistente sul tuo dispositivo locale e di preparare un elenco di nomi utente che devono essere migrati. {% endhint %} {% stepper %} {% step %} #### **Passaggio 1: Carica il file dei metadati dell'IDP** Prima di iniziare, assicurati di avere a portata di mano il tuo **file dei metadati dell'IDP** in formato .XML — questo file deve essere caricato su impact.com. 1. Dalla barra di navigazione superiore, seleziona ![](/files/a0314b1a64ec39500a614699810af2308cfe8328) **\[Profilo utente] → Impostazioni**. 2. Nella colonna a sinistra, sotto *Generale,* seleziona **Autenticazione dell’utente dell’account**. 3. Accanto alla *riga Tipo di autenticazione* seleziona ![](/files/cec8fb6b06bdba97a0f302d45d30862de79a5365) **\[Casella di controllo] SAML** e usa i ![](/files/aebd8ee8eabd63cb4d9962d410d5782606978699) **\[menu a discesa]** per selezionare il tuo provider di identità. 4. Usa il selettore di file per trovare e **caricare il tuo file di metadati .XML**. 5. In fondo alla schermata, seleziona **Salva**.
{% endstep %} {% step %} #### **Passaggio 2: Abilita SAML SSO per gli utenti dell'account** Le seguenti istruzioni devono essere completate per ciascun utente che utilizzerà SAML SSO: 1. Dalla barra di navigazione superiore, seleziona ![](/files/a0314b1a64ec39500a614699810af2308cfe8328) **\[Profilo utente] → Impostazioni**. 2. Nella colonna a sinistra, vai a *Generale* e seleziona **Utenti dell'account**. 3. Passa il cursore su un utente e seleziona **\[Altro] → Modifica diritti di accesso** 4. Nel *Metodo di registrazione dell'utente* sezione, seleziona **SAML**. 5. In fondo al pannello a comparsa, seleziona **Salva**.
{% endstep %} {% step %} #### **Passaggio 3: Configura l'accesso utente tramite SAML SSO** Ci sono 2 modi per consentire agli utenti di accedere a impact.com con SAML SSO: * **Tramite il tuo provider di identità (IDP)** — Configura una connessione/connector nel tuo IDP e usalo per autenticare gli utenti. * **Tramite il link di accesso univoco del tuo brand** — Per gli utenti che non accedono tramite la connessione IDP. **Opzione A: Accesso con provider di identità** * **OneLogin** — In OneLogin, trova la *Impact Partnership Cloud* connessione nel *OneLogin App Catalog* e segui le istruzioni sullo schermo per abilitare e configurare l'app. * **ADFS, Okta e Microsoft Entra ID** — Crea una nuova connessione personalizzata con questi valori esatti: | Campo | Valore da inserire | | ---------------------------------------------- | --------------------------------- | | URL Single Sign On / URL di risposta / URL ACS | | | URL destinatario | | | URL di destinazione | | | Restrizione destinatari | | | Formato Name ID | EmailAddress | | Risposta | Firmata | | Firma dell'asserzione | Firmata | | Algoritmo di firma | RSA\_SHA1 | | Firma del digest | SHA1 | | Crittografia dell'asserzione | Non crittografata | | Single Logout SAML | Disabilitato | | AuthnContextClassRef | PasswordProtectedTransport | * **Microsoft Entra ID** — Crea una nuova connessione personalizzata con questi valori esatti: | Campo | Valore da inserire | | ----------------------------------------------------------------------------------------------------- | --------------------------------- | | URL di risposta (URL del servizio consumer dell'asserzione) | | | URL di risposta (implicitamente) | | | Identificatore (ID entità) | | | Formato dell'identificatore del nome (Impostazioni avanzate → “Formato dell'identificatore del nome”) | EmailAddress | | Opzione di firma della risposta (Firma risposta SAML) | Firmata | | Firma dell'asserzione SAML (opzione) | Firmata | | Algoritmo di firma | RSA\_SHA1 | | Algoritmo del digest | SHA1 | | Certificato di crittografia (opzionale) | Non crittografata | | URL di Single Logout | Disabilitato | | AuthnContextClassRef predefinito (non esposto direttamente) | PasswordProtectedTransport | I valori inseriti devono corrispondere esattamente ai valori forniti sopra. Ad esempio, non aggiungere una barra finale al *URL Single Sign On / URL di risposta / URL ACS* campo in questo modo: `https://app.impact.com/saml/SSO`**`/`**, e non inserire più valori URL. Assicurati inoltre che l'indirizzo email dell'utente nel tuo IDP corrisponda esattamente all'indirizzo email dell'utente in impact.com. **Opzione B: Accesso con link brandizzato** Se un utente non accede tramite il tuo IDP, può utilizzare un link di accesso brandizzato univoco per accedere al tuo account impact.com. Per ottenere questo link di accesso: 1. Dalla barra di navigazione superiore, seleziona ![](/files/a0314b1a64ec39500a614699810af2308cfe8328) **\[Profilo utente] → Impostazioni**. 2. Nella colonna a sinistra, sotto *Branding*, seleziona **Branding accesso inserzionista**. * Il tuo link brandizzato sarà simile a questo: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t` 3. Dal *campo Link di accesso* copia e salva il *campo Link di accesso* da distribuire ai membri del tuo account impact.com. {% hint style="warning" %} **Importante:** L'unico scopo di questo link di accesso brandizzato è consentire agli utenti di accedere direttamente a impact.com quando non stanno usando il tuo IDP. Non inserire questo link nell' *URL Single Sign-On / URL di risposta / URL ACS* . {% endhint %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.impact.com/brand/it/che-cosa-vorresti-imparare/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.