Applicazione cloud HackerOne

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

2. Nella Console di amministrazione, vai a Menu  ApplicazioniApplicazioni web e app mobile.
3. Fai clic su Aggiungi appCerca app.
4. Inserisci HackerOne nel campo di ricerca.
5. Nei risultati di ricerca, passa il mouse sopra l'app SAML HackerOne e fai clic su Seleziona. 
6. Nella pagina Dettagli del provider di identità Google:
   • Copia e salva l'URL SSO
   • Scarica il Certificato.
7. Fai clic su Continua.

   Nella pagina Dettagli del fornitore di servizi, i valori URL ACS e ID entità per HackerOne sono configurati per impostazione predefinita.

8. Fai clic su Continua.
9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
10. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:

    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

11. Nella pagina Mappatura attributi, fai clic su Fine.

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

2. Nella Console di amministrazione, vai a Menu  ApplicazioniApplicazioni web e app mobile.
3. Seleziona HackerOne.
4. Fai clic su Accesso utenti.

5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:

   1. A sinistra, seleziona l'unità organizzativa.
   2. Per modificare lo stato del servizio, seleziona ON o OFF.
   3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
8. Assicurati che gli ID email degli account utente di HackerOne corrispondano a quelli presenti nel tuo dominio Google.

Nota: HackerOne richiede l'impronta del certificato X.509 invece del certificato X.509. Prima di procedere con i passaggi di configurazione successivi, utilizza un'utilità di conversione per convertire il certificato X.509, generato durante il passaggio 1, in un'impronta del certificato X.509. 

1. Apri una nuova finestra in incognito nel browser.
2. Accedi a https://hackerone.com/users/sign_in con l'account di amministratore di HackerOne della tua organizzazione.
3. Scegli il programma HackerOne del tuo account per cui devi attivare il servizio SSO.
4. Vai a Settings (Impostazioni) > General (Generali) > Authentication (Autenticazione).
5. Nella sezione SAML settings (Impostazioni SAML), fai clic su Enable (Attiva).
6. Inserisci le informazioni seguenti nei campi corrispondenti:
   • Il dominio email della tua organizzazione.
   • L'URL SSO copiato durante il passaggio 1.
   • L'impronta del certificato X.509 convertito (vedi la nota sopra).

   Dopo avere inserito le informazioni di configurazione, sarà disponibile il pulsante Run test (Esegui test) per provare il Single Sign-on.

7. Fai clic su Run test (Esegui test) per verificare le tue impostazioni.

   Dopo avere verificato le impostazioni di accesso, HackerOne riesamina e approva la configurazione SAML, quindi invia una notifica entro un giorno.

8. Fai clic su Save (Salva).

   Dopo avere ricevuto l'email di approvazione SAML da HackerOne, torna alla pagina Authentication Settings (Impostazioni di autenticazione) e fai clic su Migrate Users (Esegui migrazione utenti) per attivare il servizio SSO per i tuoi utenti.

HackerOne supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

2. Nella Console di amministrazione, vai a Menu  ApplicazioniApplicazioni web e app mobile.
3. Seleziona HackerOne.
4. In alto a sinistra, fai clic su Verifica accesso SAML. 

   HackerOne dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.

Avvio da fornitore di servizi

1. Chiudi tutte le finestre del browser.
2. Apri https://hackerone.com/users/sign_in e prova ad accedere inserendo solo il nome utente. Dovrebbe aprirsi automaticamente la pagina di accesso di Google.
3. Inserisci le credenziali di accesso.
4. Una volta autenticate le credenziali di accesso, il sistema ti reindirizzerà automaticamente a HackerOne.