Guida alla Configurazione SSO per Aziende

Il Single Sign-On (SSO) consente ai membri del tuo team di accedere a FlowHunt utilizzando il provider di identità (IdP) già in uso nella tua organizzazione. Questa guida ti accompagna passo dopo passo nell’integrazione SSO per il tuo account FlowHunt aziendale.

Prerequisiti

Prima di iniziare la configurazione SSO, assicurati di avere:

• Un piano FlowHunt Enterprise attivo
• Accesso amministrativo a Microsoft Azure AD / Entra ID della tua organizzazione
• Ruolo di Proprietario in uno Workspace FlowHunt
• Accesso al pannello del tuo provider DNS per verificare la proprietà del dominio

Passaggi di Configurazione

Passaggio 1: Accedi alle Impostazioni SSO su FlowHunt

1. Accedi al tuo account FlowHunt come amministratore
2. Vai su Impostazioni generali > Autenticazione
3. Clicca sul provider di identità corrispondente premendo il pulsante Configura SSO

Passaggio 2: Scegli Microsoft Azure AD / Entra ID

Vedrai che l’SSO sarà abilitato di default.

Passaggio 3: Raccogli le Informazioni SSO di FlowHunt

Copia la URL Assertion Consumer Service (ACS) dalla pagina delle impostazioni SSO di FlowHunt.

Passaggio 4: Configura il tuo Provider di Identità

1. Accedi al portale Azure
2. Vai su Azure Active Directory > Applicazioni aziendali > Nuova applicazione

3. Seleziona Crea la tua applicazione

4. Inserisci “FlowHunt” come nome e seleziona “Integra qualsiasi altra applicazione che non trovi nella raccolta”
5. Seleziona Configura Single sign-on
6. Configura la SAML di base:
   • Identificatore (Entity ID): Imposta su https://www.flowhunt.io
   • Reply URL: Imposta questa alla URL Assertion Consumer Service (ACS) di FlowHunt
7. Nella sezione Attributi & Claims dell’utente, assicurati che i seguenti attributi siano mappati. Le impostazioni di default dovrebbero essere corrette:
   • Name ID: user.mail (indirizzo email)
   • Nome: user.givenname
   • Cognome: user.surname
   • Email: user.mail
8. Scarica il file Certificato (Base64)
9. copia la Login URL dalla sezione Configura FlowHunt Test SSO

Passaggio 7: Configura SSO su FlowHunt

1. Torna su FlowHunt
2. Scegli IdP SSO URL e incolla la URL che hai copiato da Microsoft Entra ID dalla sezione Login URL nel campo IdP SSO URL
3. incolla il valore del campo Microsoft Entra Identifier dalla pagina Entra ID nel campo IdP Entity ID
4. incolla il contenuto del file Certificate (Base64) scaricato nel campo IdP Certificate. Dovrebbe iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----
5. Premi il pulsante Verifica dominio e segui le istruzioni per verificare la proprietà del tuo dominio. Dovrai aggiungere un record TXT al tuo provider DNS.

6. Dopo che la verifica del dominio è andata a buon fine, clicca sul pulsante Aggiorna impostazioni SAML. Nella prossima sezione verranno descritte le impostazioni opzionali disponibili nella sezione SAML Settings per configurare ulteriormente il tuo SSO.

Passaggio 8: Configurazione SAML Avanzata (Opzionale)

Metodo di Login

Se impostato su Qualsiasi metodo, gli utenti possono accedere sia con SSO che con username/password. Se impostato su Forza SSO, gli utenti dovranno usare solo SSO per accedere.

Creazione Automatica degli Account (Provisioning Just-in-Time)

Se abilitato, FlowHunt creerà un nuovo account per gli utenti che accedono per la prima volta. Se disabilitato, gli utenti dovranno essere aggiunti manualmente a FlowHunt.

Risoluzione dei Problemi

Se incontri problemi durante la configurazione SSO:

Problemi Comuni e Soluzioni

1. Errore “SAML Response non valida”

   • Verifica che l’orologio del server IdP sia sincronizzato
   • Controlla che Entity ID e ACS URL siano configurati correttamente

2. Gli utenti non riescono ad accedere a FlowHunt dopo il login SSO

   • Assicurati che gli utenti siano stati assegnati all’applicazione FlowHunt sul tuo IdP
   • Verifica che gli indirizzi email degli utenti corrispondano tra IdP e FlowHunt

3. Problemi di Mapping degli Attributi

   • Conferma che gli attributi richiesti (email, firstName, lastName) siano mappati correttamente
   • Verifica eventuali problemi di maiuscole/minuscole nei nomi degli attributi

Richiedere Assistenza

Se continui a riscontrare problemi con la configurazione SSO:

1. Contatta il Supporto FlowHunt a support@flowhunt.io
2. Includi le seguenti informazioni nella tua richiesta di supporto:
   • Nome della tua organizzazione
   • Nome del provider di identità
   • Messaggi di errore specifici
   • Screenshot della configurazione (con le informazioni sensibili oscurate)