Questa serie di articoli descrive come configurare il servizio SSO con un provider di identità (IdP) di terze parti quando Google è il fornitore di servizi (SP). Per informazioni sulla configurazione del servizio SSO quando Google è l'IdP, vai a SSO federato basato su SAML.
Per configurare il servizio SSO basato su SAML con un IdP di terze parti, esegui la procedura seguendo i link blu o le frecce in alto:
- Configurazione del servizio SSO del fornitore di servizi
- Creazione e caricamento del certificato e della chiave SAML
- Accesso SSO
- Risultati della mappatura della rete
- (Facoltativo) Eseguire l'override del servizio SSO per unità organizzative o gruppi specifici
Per ulteriori informazioni sulla configurazione del servizio SSO parziale, guarda questa panoramica video.
Informazioni sul servizio Single Sign-On (SSO)
Il servizio SSO consente agli utenti di accedere una sola volta a tutte le applicazioni cloud aziendali. Una volta configurato il servizio SSO, gli utenti possono accedere al proprio IdP di terze parti, quindi utilizzare le applicazioni Google direttamente senza un secondo accesso, con le seguenti eccezioni:
- Anche se hanno già eseguito l'accesso al proprio IdP, a volte Google chiederà agli utenti di verificare la loro identità come misura di sicurezza aggiuntiva. Per saperne di più e per informazioni dettagliate su come disattivare questa verifica, se necessario, vai a Informazioni sull'accesso sicuro SAML.
- Puoi configurare un'ulteriore verifica in due passaggi per gli utenti che accedono ai servizi Google. La verifica in due passaggi viene normalmente ignorata quando il servizio SSO è attivo. Per saperne di più, vedi Attivare le verifiche con SSO.
Il servizio SSO è disponibile anche sui dispositivi Chrome. Per informazioni dettagliate, vedi Configurare il servizio Single Sign-On basato su SAML per i dispositivi Chrome.
I dispositivi Android con versioni precedenti alla 2.1 utilizzano l'autenticazione Google. Se tenti di accedere con questi dispositivi, ti verrà richiesto l'indirizzo email completo (inclusi nome utente e dominio) del tuo Account Google gestito e passerai direttamente all'applicazione subito dopo avere eseguito l'accesso. Indipendentemente dalla maschera di rete, Google non reindirizza l'utente alla pagina di accesso SSO.
Nelle applicazioni iOS, quando l'URL della pagina di accesso SSO inizia con "google." (o una sua variante), l'app Google per iOS viene reindirizzata a Safari. Questo comportamento causa un errore del processo SSO. Di seguito è riportato l'elenco completo dei prefissi da non utilizzare:
- googl.
- google.
- www.googl.
- www.google.
Tutti gli URL della pagina di accesso SSO che contengono questi prefissi devono essere modificati.
In che modo l'URL di modifica della password influisce su tali modifiche?
Se specifichi un URL per l'opzione URL per la modifica della password, tutti gli utenti che non sono super amministratori e che provano a cambiare la propria password all'indirizzo https://myaccount.google.com/ verranno reindirizzati all'URL specificato. Questa impostazione si applica anche se il servizio SSO non è attivo. Inoltre, le maschere di rete non si applicano.
Risolvere i problemi relativi al servizio SSO
Per risolvere i problemi comuni, vai a Risolvere i problemi relativi al Single Sign-On (SSO). Esistono inoltre diversi prodotti commerciali e integratori di sistema che forniscono prodotti e servizi professionali per il Single Sign-On. Cerca nel Google Workspace Marketplace i partner e altre terze parti che offrono assistenza per il servizio SSO.
Nota: l'assistenza Google Workspace non offre supporto per l'implementazione del servizio SSO con IdP di terze parti.