Salta ai contenuti

Configurazione SAML

SmartOSH consente l’autenticazione degli utenti tramite il protocollo SAML. Questa guida è rivolta agli amministratori di ambienti di autenticazione e dettaglia come attivare il collegamento con un provider di identità SAML.

L’ambiente SmartOSH deve essere configurato con un’URL personalizzata prima di iniziare l’integrazione. Se esistono ambienti PRE e PRO, il processo deve essere eseguito in ciascuno di essi in modo indipendente.

AmbienteEsempio di URL
PRO (produzione)https://cliente.smartosh.com
PRE (preproduzione)https://cliente.pre.smartosh.com

L’ordine di questi passaggi non è importante; possono essere eseguiti nell’ordine più conveniente per il cliente o il consulente.

Ottenere e inviare l’URL dei metadati al cliente

Sezione intitolata “Ottenere e inviare l’URL dei metadati al cliente”
  1. Accedi a Impostazioni dell’ambiente SmartOSH.
  2. Vai alla sezione SSO.
  3. Copia l’URL di SAML metadata che appare in quella sezione.
  4. Invia quell’URL al cliente affinché possa scaricare il file XML dei metadati di SmartOSH.

Il cliente fornirà la sua configurazione SAML ottenuta dal proprio provider di identità.

  1. Vai a ImpostazioniOperazioniImporta SAML Metadata.
  2. Carica il file XML fornito dal cliente.

Una volta completati questi passaggi, l’ambiente sarà pronto per autenticarsi tramite SAML.

Passo 1 — Creare l’applicazione Enterprise

  1. Nel portale Azure, accedi a Azure Entra IDEnterprise Applications.
  2. Clicca su New applicationCreate your own application.
  3. Nome: SmartOSH.
  4. Seleziona Integrate any other application you don’t find in the gallery (Non-gallery).
  5. Clicca su Create.

Passo 2 — Configurare SAML

  1. Nell’applicazione creata, vai a ManageSingle sign-on.
  2. Seleziona SAML.
  3. Nella sezione Basic SAML Configuration, clicca su Upload metadata file.
  4. Carica il file XML dei metadati di SmartOSH.
  5. Azure completerà automaticamente:
    • Identifier (Entity ID): https://smartosh.com/samlsp
    • Reply URL (Assertion Consumer Service URL)
  6. Clicca su Save.

Passo 3 — Ottenere i metadati di Azure

  1. In SAML Certificates, scarica il Federation Metadata XML.
  2. Invia questo file a SmartOSH per completare la configurazione (vedi Caricare i metadati del cliente).

Passo 4 — Assegnare utenti

Secondo le procedure interne del cliente, assegna gli utenti o i gruppi corrispondenti all’applicazione appena creata.


Passo 1 — Accedere alle applicazioni

  1. Accedi al pannello di amministrazione di Okta.
  2. Nel menu laterale, vai a ApplicationsApplications.

Passo 2 — Creare l’integrazione

  1. Clicca su Create App Integration.
  2. Seleziona SAML 2.0Next.

Passo 3 — Configurazione generale

  1. App name: SmartOSH
  2. Avanti.

Passo 4 — Configurazione base

ParametroAmbiente PROAmbiente PRE
Single sign-on URLhttps://CLIENTE.smartosh.com/SAMLConsumeService.aspxhttps://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx
Audience URI (SP Entity ID)https://smartosh.com/samlsphttps://smartosh.com/samlsp
Application usernameEmail (o quanto concordato con SmartOSH)Email (o quanto concordato con SmartOSH)

Seleziona l’opzione Use this for Recipient URL and Destination URL. Gli altri parametri possono essere lasciati con i valori predefiniti o regolati secondo il criterio del cliente.

Passo 5 — Configurazione avanzata (Click “Show Advanced Settings”)

In Other Requestable SSO URLs, aggiungi le seguenti voci:

Ambiente PRO:

URLIndex
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic3

Ambiente PRE:

URLIndex
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic3

Gli altri parametri possono essere lasciati con i valori predefiniti o regolati secondo il criterio del cliente.


Fonte: KB041 – Configurazione SAML, versione 1.0.00, 24/11/2025.