Configurazione SAML
SmartOSH consente l’autenticazione degli utenti tramite il protocollo SAML. Questa guida è rivolta agli amministratori di ambienti di autenticazione e dettaglia come attivare il collegamento con un provider di identità SAML.
Requisiti preliminari
Sezione intitolata “Requisiti preliminari”L’ambiente SmartOSH deve essere configurato con un’URL personalizzata prima di iniziare l’integrazione. Se esistono ambienti PRE e PRO, il processo deve essere eseguito in ciascuno di essi in modo indipendente.
| Ambiente | Esempio di URL |
|---|---|
| PRO (produzione) | https://cliente.smartosh.com |
| PRE (preproduzione) | https://cliente.pre.smartosh.com |
Scambio di metadati
Sezione intitolata “Scambio di metadati”L’ordine di questi passaggi non è importante; possono essere eseguiti nell’ordine più conveniente per il cliente o il consulente.
Ottenere e inviare l’URL dei metadati al cliente
Sezione intitolata “Ottenere e inviare l’URL dei metadati al cliente”- Accedi a Impostazioni dell’ambiente SmartOSH.
- Vai alla sezione SSO.
- Copia l’URL di SAML metadata che appare in quella sezione.
- Invia quell’URL al cliente affinché possa scaricare il file XML dei metadati di SmartOSH.
Caricare i metadati del cliente
Sezione intitolata “Caricare i metadati del cliente”Il cliente fornirà la sua configurazione SAML ottenuta dal proprio provider di identità.
- Vai a Impostazioni → Operazioni → Importa SAML Metadata.
- Carica il file XML fornito dal cliente.
Una volta completati questi passaggi, l’ambiente sarà pronto per autenticarsi tramite SAML.
Esempi di configurazione
Sezione intitolata “Esempi di configurazione”Azure Entra ID
Sezione intitolata “Azure Entra ID”Passo 1 — Creare l’applicazione Enterprise
- Nel portale Azure, accedi a Azure Entra ID → Enterprise Applications.
- Clicca su New application → Create your own application.
- Nome:
SmartOSH. - Seleziona Integrate any other application you don’t find in the gallery (Non-gallery).
- Clicca su Create.
Passo 2 — Configurare SAML
- Nell’applicazione creata, vai a Manage → Single sign-on.
- Seleziona SAML.
- Nella sezione Basic SAML Configuration, clicca su Upload metadata file.
- Carica il file XML dei metadati di SmartOSH.
- Azure completerà automaticamente:
- Identifier (Entity ID):
https://smartosh.com/samlsp - Reply URL (Assertion Consumer Service URL)
- Identifier (Entity ID):
- Clicca su Save.
Passo 3 — Ottenere i metadati di Azure
- In SAML Certificates, scarica il Federation Metadata XML.
- Invia questo file a SmartOSH per completare la configurazione (vedi Caricare i metadati del cliente).
Passo 4 — Assegnare utenti
Secondo le procedure interne del cliente, assegna gli utenti o i gruppi corrispondenti all’applicazione appena creata.
Passo 1 — Accedere alle applicazioni
- Accedi al pannello di amministrazione di Okta.
- Nel menu laterale, vai a Applications → Applications.
Passo 2 — Creare l’integrazione
- Clicca su Create App Integration.
- Seleziona SAML 2.0 → Next.
Passo 3 — Configurazione generale
- App name:
SmartOSH - Avanti.
Passo 4 — Configurazione base
| Parametro | Ambiente PRO | Ambiente PRE |
|---|---|---|
| Single sign-on URL | https://CLIENTE.smartosh.com/SAMLConsumeService.aspx | https://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx |
| Audience URI (SP Entity ID) | https://smartosh.com/samlsp | https://smartosh.com/samlsp |
| Application username | Email (o quanto concordato con SmartOSH) | Email (o quanto concordato con SmartOSH) |
Seleziona l’opzione Use this for Recipient URL and Destination URL. Gli altri parametri possono essere lasciati con i valori predefiniti o regolati secondo il criterio del cliente.
Passo 5 — Configurazione avanzata (Click “Show Advanced Settings”)
In Other Requestable SSO URLs, aggiungi le seguenti voci:
Ambiente PRO:
| URL | Index |
|---|---|
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Ambiente PRE:
| URL | Index |
|---|---|
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Gli altri parametri possono essere lasciati con i valori predefiniti o regolati secondo il criterio del cliente.
Fonte: KB041 – Configurazione SAML, versione 1.0.00, 24/11/2025.