# 18.11 Single Sign-On

Il **Sigle Sign-On (SSO)** è un meccanismo di autenticazione che consente agli utenti di accedere a più applicazioni o servizi con un'unica credenziale di accesso (ad esempio, un solo nome utente e password). Invece di autenticarsi separatamente per ogni servizio, l'utente si autentica una sola volta e può quindi accedere senza interruzioni a tutte le applicazioni che fanno parte dello stesso ecosistema o dominio di fiducia. Questa funzionalità è disponibile da vtenext 24.08.2

Andando in **Impostazioni > Configurazione Single Sign-On**, sarà possibile vedere una serie di Provider esterni preimpostati (attualmente non se ne possono aggiungere di nuovi da interfaccia), che permetteranno di accedere a vtenext grazie all'autenticazione configurata in ognuno di essi.

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/VDrimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/VDrimage.png)

*Schermata di configurazione Single Sign-On*

**vtenext mette a disposizione i seguenti Provider:**

<table class="table table-hover" id="bkmrk-ldap-configura-il-se" style="width: 100%;" width="100%"><tbody><tr><td style="width: 26.9644%;">**LDAP**</td><td style="width: 73.1548%;">Configura il server per accedere tramite LDAP (la configurazione LDAP è stata spostata qui)

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/zg5image.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/zg5image.png)

</td></tr><tr><td style="width: 26.9644%;">**OAuth 2.0**</td><td style="width: 73.1548%;">Login tramite OAuth 2.0

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/2P0image.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/2P0image.png)

</td></tr><tr><td style="width: 26.9644%;">**OpenID Connect**</td><td style="width: 73.1548%;">Login tramite OpenID Connect

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/BJpimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/BJpimage.png)

</td></tr><tr><td style="width: 26.9644%;">**SAML**</td><td style="width: 73.1548%;">Login tramite protocollo SAML 2.0</td></tr><tr><td style="width: 26.9644%;">**Microsoft Azure - OIDC**</td><td style="width: 73.1548%;">Login tramite una app in Azure con OpenID Connect

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/hXeimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/hXeimage.png)

Per informazioni su come creare l'app in Azure, seguire la [**guida dedicata**](https://usermanual.vtenext.com/books/creazione-di-app-esterne/page/oidc-openid-connect)

  
</td></tr><tr><td style="width: 26.9644%;">**Microsoft Azure - SAML**</td><td style="width: 73.1548%;">Login tramite una app in Azure con SAML.

Per informazioni su come creare l'app in Azure, seguire la **[guida dedicata](https://usermanual.vtenext.com/books/creazione-di-app-esterne/page/saml)**

</td></tr><tr><td style="width: 26.9644%;">**Google - OIDC**</td><td style="width: 73.1548%;">Login tramite Google con OpenID Connect

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/AkSimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/AkSimage.png)

</td></tr></tbody></table>

Per tutti gli utenti, tranne che per l'utente ADMIN (non si intendono utenti che vengono creati dopo l'admin e messi come amministratori, ma solamente il superuser), sarà possibile selezionare che tipo di autenticazione utilizzare. Nella lista a discesa, sarà possibile selezionare solamente tra le autenticazioni configurate ed attive:

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/qMcimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/qMcimage.png)

*Preferenze utente con possibilità di scelta del Single Sign-On*

**Come cambia la schermata di Login**

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/b7Oimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/b7Oimage.png)

Possiamo notare che la schermata di login ora è priva del campo password in quanto richiamerà il sistema esterno di accesso che è stato precedentemente configurato (es. Google o Facebook). Una volta effettuato il login nel sistema esterno, ritorno su vtenext già autenticato oppure si attiva il campo password per poterla digitare manualmente ed entrare.

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/WaUimage.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/WaUimage.png)

**Single Sign-On anche su Wilson**

Naturalmente appena viene attivato il Single Sign-On per un utente, questo si riflette anche su Wilson. Il campo di tipo password, in questo caso, è sempre disattivato ed il sistema reindirizzerà sempre sull'APP scelta per l'autenticazione, tornando poi autenticati su Wilson.

[![image.png](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/scaled-1680-/2l5image.png)](https://usermanual.vtenext.com/uploads/images/gallery/2024-12/2l5image.png)