Questo articolo descrive come abilitare l’autenticazione ibrida per una company, consentendo l’accesso sia tramite Single Sign-On (SSO) sia attraverso credenziali applicative.
Questa modalità è utile per gestire scenari in cui alcuni utenti accedono con SSO, mentre altri utilizzano credenziali applicative Cyber Guru.
1. Configurazione del SSO standard
Per abilitare l’autenticazione ibrida è necessario, come primo passo, configurare il SSO standard. Per istruzioni dettagliate sulla configurazione del SSO standard, consultare gli articoli dedicati.
Nota bene: quando una company passa dalla modalità di autenticazione tradizionale a quella con SSO standard, tutti gli utenti vengono automaticamente impostati per accedere tramite SSO (authmode = 1).
2. Abilitazione del toggle per l'autenticazione ibrida
Dopo aver completato la configurazione del SSO standard, è possibile attivare il toggle per l’autenticazione ibrida. Questa opzione consente di differenziare il metodo di accesso per ciascun utente, specificando chi deve autenticarsi tramite SSO e chi invece deve continuare ad accedere con le proprie credenziali applicative.
Il toggle è presente nella sezione Gestione Company > Generali > Autenticazione.
Se non è stato precedentemente configurato il SSO, il toggle non sarà disponibile.
3. Caricamento della lista utenti con colonna authmode
Durante il primo caricamento della lista utenti, è necessario aggiungere una colonna denominata authmode. Questa colonna identifica il metodo di autenticazione per ogni utente:
-
0: accesso tramite credenziali.
-
1: accesso tramite SSO (SAML).
NOTA IMPORTANTE: Se la company ha già attivato l’SSO standard e ha precedentemente caricato una lista utenti, è necessario aggiornare tale lista specificando il valore corretto della colonna authmode per ogni utente, anche se la company è già live.
4. Mappatura dell'informazione authmode durante l'importazione
In fase di importazione della lista utenti, bisogna mappare correttamente il campo authmode per far sì che il sistema comprenda quale modalità di autenticazione assegnare a ciascun utente.
5. Gestione delle aggiunte utenti e del go-live
Quando si aggiungono nuovi utenti tramite interfaccia, è possibile selezionare il metodo di autenticazione per ciascun utente direttamente dal menù di gestione. Le opzioni disponibili sono:
-
DEFAULT per accesso tramite credenziali
-
SAML per accesso tramite SSO
In fase di go-live, è possibile abilitare lo student caring di "Primo contenuto Awareness o Channel" per la company.
Se questa opzione è abilitata:
-
Gli utenti con
authmode = 0riceveranno le credenziali di accesso via email. -
Gli utenti con
authmode = 1vedranno unicamente il pulsante per l’accesso SSO.