18.11 Single Sign-On

Il Sigle Sign-On (SSO) è un meccanismo di autenticazione che consente agli utenti di accedere a più applicazioni o servizi con un'unica credenziale di accesso (ad esempio, un solo nome utente e password). Invece di autenticarsi separatamente per ogni servizio, l'utente si autentica una sola volta e può quindi accedere senza interruzioni a tutte le applicazioni che fanno parte dello stesso ecosistema o dominio di fiducia. Questa funzionalità è disponibile da vtenext 24.08.2
Andando in Impostazioni > Configurazione Single Sign-On, sarà possibile vedere una serie di Provider esterni preimpostati (attualmente non se ne possono aggiungere di nuovi da interfaccia), che permetteranno di accedere a vtenext grazie all'autenticazione configurata in ognuno di essi.
Schermata di configurazione Single Sign-On
vtenext mette a disposizione i seguenti Provider:
LDAP
Configura il server per accedere tramite LDAP (la configurazione LDAP è stata spostata qui)
OAuth 2.0
Login tramite OAuth 2.0
OpenID Connect
Login tramite OpenID Connect
SAML
Login tramite protocollo SAML 2.0
Microsoft Azure - OIDC
Login tramite una app in Azure con OpenID Connect
Per informazioni su come creare l'app in Azure, seguire la guida dedicata
Microsoft Azure - SAML
Login tramite una app in Azure con SAML.
Per informazioni su come creare l'app in Azure, seguire la guida dedicata
Google - OIDC
Login tramite Google con OpenID Connect
Per tutti gli utenti, tranne che per l'utente ADMIN (non si intendono utenti che vengono creati dopo l'admin e messi come amministratori, ma solamente il superuser), sarà possibile selezionare che tipo di autenticazione utilizzare. Nella lista a discesa, sarà possibile selezionare solamente tra le autenticazioni configurate ed attive:
Preferenze utente con possibilità di scelta del Single Sign-On
Come cambia la schermata di Login
Possiamo notare che la schermata di login ora è priva del campo password in quanto richiamerà il sistema esterno di accesso che è stato precedentemente configurato (es. Google o Facebook). Una volta effettuato il login nel sistema esterno, ritorno su vtenext già autenticato oppure si attiva il campo password per poterla digitare manualmente ed entrare.
Single Sign-On anche su Wilson
Naturalmente appena viene attivato il Single Sign-On per un utente, questo si riflette anche su Wilson. Il campo di tipo password, in questo caso, è sempre disattivato ed il sistema reindirizzerà sempre sull'APP scelta per l'autenticazione, tornando poi autenticati su Wilson.