search
Developer DocsContact SupportLog In

Abilita l'SSO SAML

Gli amministratori dell'account possono abilitare SAML single sign-on (SSO)arrow-up-right per gli utenti dell'account per accedere all'account impact.com del tuo marchio tramite un provider di identità supportato (IDP), o tramite un link di accesso unico. Scegli il metodo che preferisci.

SAML SSO utilizza una connessione per impact.com con il tuo provider di identità. impact.com supporta attualmente i seguenti provider:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

hashtag
Abilita SAML SSO

triangle-exclamation

Attenzione: Se hai già SAML SSO abilitato e desideri cambiare provider, avrai bisogno dell'assistenza del nostro team Technical Services. Prima di inviare un ticketarrow-up-right, assicurati di salvare il file di metadata IDP esistente sul tuo dispositivo locale e prepara un elenco di nomi utente che devono essere migrati.

1

hashtag
Passaggio 1: Carica il file di metadata IDP

Prima di iniziare, assicurati di avere il tuo file di metadata IDP in formato .XML a portata di mano — questo file deve essere caricato su impact.com.

  1. Dalla barra di navigazione in alto, seleziona [Profilo utente] → Impostazioni.

  2. Nella colonna di sinistra, sotto Generale, seleziona Autenticazione utenti account.

  3. Accanto alla voce Tipo di autenticazione seleziona [Casella di controllo] SAML e usa il [Menu a discesa] per selezionare il tuo provider di identità.

  4. Usa il selettore di file per trovare e caricare il tuo file di metadata .XML.

  5. In fondo allo schermo, seleziona Salva.

2

hashtag
Passaggio 2: Abilita SAML SSO per gli utenti dell'account

Le istruzioni seguenti devono essere completate per ogni singolo utente che utilizzerà SAML SSO:

  1. Dalla barra di navigazione in alto, seleziona [Profilo utente] → Impostazioni.

  2. Nella colonna di sinistra, vai a Generale e seleziona Utenti account.

  3. Passa il cursore su un utente e seleziona [Altro] → Modifica diritti di accesso

  4. Nella Sezione Metodo di registrazione utente seleziona SAML.

  5. In fondo al pannello a comparsa, seleziona Salva.

3

hashtag
Passaggio 3: Configura l'accesso utente tramite SAML SSO

Ci sono 2 modi per gli utenti di accedere a impact.com con SAML SSO:

  • Attraverso il tuo provider di identità (IDP) — Configura una connessione/connettore nel tuo IDP e usala per autenticare gli utenti.

  • Attraverso il link di accesso unico del tuo marchio — Per gli utenti che non accedono tramite la connessione IDP.

Opzione A: Accesso tramite provider di identità

  • OneLogin — In OneLogin, trova la Impact Partnership Cloud connessione nel OneLogin App Catalog e segui le istruzioni a schermo per abilitare e configurare l'app.

  • ADFS, Okta e Microsoft Entra ID — Crea una nuova connessione personalizzata con questi valori esatti:

    Campo
    Valore da inserire

    URL Single Sign On / Reply URL / ACS URL

    https://app.impact.com/saml/SSO

    URL destinatario

    https://app.impact.com/saml/SSO

    URL di destinazione

    https://app.impact.com/saml/SSO

    Restrizione di Audience

    https://app.impact.com

    Formato Name ID

    EmailAddress

    Risposta

    Firmata

    Firma dell'asserzione

    Firmata

    Algoritmo di firma

    RSA_SHA1

    Digest Signature

    SHA1

    Crittografia dell'asserzione

    Non crittografata

    SAML Single Logout

    Disabilitato

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Crea una nuova connessione personalizzata con questi valori esatti:

    Campo
    Valore da inserire

    Reply URL (Assertion Consumer Service URL)

    https://app.impact.com/saml/SSO

    Reply URL (implicitamente)

    https://app.impact.com/saml/SSO

    Identificatore (Entity ID)

    https://app.impact.com

    Formato identificatore di nome (Impostazioni avanzate → “Formato identificatore di nome”)

    EmailAddress

    Opzione di firma della risposta (Firma della risposta SAML)

    Firmata

    Firma dell'asserzione SAML (opzionale)

    Firmata

    Algoritmo di firma

    RSA_SHA1

    Algoritmo di digest

    SHA1

    Certificato di crittografia (opzionale)

    Non crittografata

    URL di Single Logout

    Disabilitato

    AuthnContextClassRef predefinito (non esposto direttamente)

    PasswordProtectedTransport

triangle-exclamation

Attenzione: I valori che inserisci devono corrispondere esattamente ai valori forniti sopra. Ad esempio, non aggiungere una barra finale al URL Single Sign On / Reply URL / ACS URL campo come questo: https://app.impact.com/saml/SSO/, e non inserire più valori URL. Assicurati inoltre che l'indirizzo email dell'utente nel tuo IDP corrisponda esattamente all'indirizzo email dell'utente in impact.com.

Opzione B: Accesso tramite link brandizzato

Se un utente non accede tramite il tuo IDP, può usare un link di accesso brandizzato unico per accedere al tuo account impact.com. Per ottenere questo link di accesso:

  1. Dalla barra di navigazione in alto, seleziona [Profilo utente] → Impostazioni.

  2. Nella colonna di sinistra, sotto Branding, seleziona Branding accesso inserzionista.

    • Il tuo link brandizzato sarà simile a questo: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Dal campo Link di accesso copia e salva il campo Link di accesso da distribuire ai membri del tuo account impact.com.

triangle-exclamation

Importante: L'unica cosa per cui viene utilizzato questo link di accesso brandizzato è permettere agli utenti di accedere direttamente a impact.com quando non utilizzano il tuo IDP. Non inserire questo link nel campo URL Single Sign-On / Reply URL / ACS URL .

PrecedenteControlla i metodi di registrazione degli utentiSuccessivoGestisci l'autenticazione a 2 fattori per gli account brand

Ultimo aggiornamento

È stato utile?