Configurare il servizio Single Sign-On (SSO) per gli Account Google gestiti utilizzando Provider di identità di terze parti

Questa serie di articoli descrive come configurare il servizio SSO con un Provider di identità (IdP) di terze parti quando Google è il fornitore di servizi. Per informazioni sulla configurazione del servizio SSO quando Google è l'IdP, vedi SSO federato basato su SAML.

Per configurare il servizio SSO basato su SAML con un IdP di terze parti, esegui la procedura seguendo i link blu o le frecce riportate sopra: 

Informazioni sul servizio Single Sign-On (SSO)

Il servizio SSO consente agli utenti di accedere una sola volta a tutte le applicazioni cloud aziendali. Una volta configurato il servizio SSO, gli utenti possono accedere al proprio IdP di terze parti, quindi utilizzare le applicazioni Google direttamente senza un secondo accesso, con le seguenti eccezioni:

  • Anche se hanno già eseguito l'accesso al proprio IdP, a volte Google chiederà agli utenti di verificare la loro identità come misura di sicurezza aggiuntiva. Per ulteriori informazioni e dettagli sulla disattivazione di questa verifica, se necessario, vedi Informazioni sull'accesso sicuro SAML.
  • Puoi configurare un'ulteriore verifica in due passaggi per gli utenti che accedono ai servizi Google. La verifica in due passaggi viene normalmente ignorata quando il servizio SSO è attivo. Vedi Attivare le verifiche con SSO.

Il servizio SSO è disponibile anche sui dispositivi Chrome. Per maggiori dettagli, vedi Configurare il servizio Single Sign-On basato su SAML per dispositivi Chrome.

I dispositivi Android con versioni precedenti alla 2.1 utilizzano l'autenticazione Google. Se tenti di accedere con questi dispositivi, ti verrà richiesto l'indirizzo email completo (inclusi nome utente e dominio) del tuo Account Google gestito e passerai direttamente all'applicazione subito dopo avere eseguito l'accesso. Indipendentemente dalla maschera di rete, Google non reindirizza l'utente alla pagina di accesso SSO.

Nelle applicazioni iOS, quando l'URL della pagina di accesso SSO inizia con "google." (o una sua variante), l'app Google per iOS viene reindirizzata a Safari. Questo comportamento causa un errore del processo SSO. Di seguito è riportato l'elenco completo dei prefissi da non utilizzare:

  • googl.
  • google.
  • www.googl.
  • www.google.

Tutti gli URL della pagina di accesso SSO che contengono questi prefissi devono essere modificati.

In che modo l'URL di modifica della password influisce su tali modifiche?

Se specifichi un URL per l'opzione URL per la modifica della password, tutti gli utenti che non sono super amministratori e che provano a cambiare la propria password all'indirizzo https://myaccount.google.com/ verranno reindirizzati all'URL specificato. Questa impostazione si applica anche se il servizio SSO non è attivo. Inoltre, le maschere di rete non si applicano.

Risolvere i problemi relativi al servizio SSO

Per i problemi comuni, vedi Risolvere i problemi relativi al Single Sign-On (SSO). Esistono anche diversi prodotti commerciali e integratori di sistemi che forniscono prodotti SSO e servizi professionali. Cerca nel Google Workspace Marketplace i partner e altre terze parti che offrono assistenza per il servizio SSO.

Nota: l'assistenza Google Workspace non offre supporto per l'implementazione del servizio SSO con IdP di terze parti.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false
false