Cyber Guru consente l'integrazione con sistemi di Single Sign-On (SSO) tramite il protocollo SAML 2.0, offrendo così un accesso sicuro e centralizzato ai propri servizi senza accedere direttamente al database degli utenti. Questo approccio affida completamente la gestione dell’autenticazione e delle politiche di accesso al sistema dell’Identity Provider (IdP) del cliente.
Affinché il protocollo SAML possa funzionare, è necessario che l’Identity Provider (IdP) del cliente e il Service Provider (SP) di Cyber Guru abbiano entrambi le componenti SAML2.0 e possano configurare il cosiddetto “Circle of Trust”.
Cyber Guru mette a disposizione documentazione tecnica specifica e pronta all’uso per configurare il SSO con i seguenti IdP:
-
✅ Google Workspace
-
✅ Microsoft Entra ID (ex Azure Active Directory)
Nel caso in cui il cliente utilizzi una piattaforma di gestione dell'identità e dell'accesso (ad esempio Oracle, Forgerock, Okta, Microsoft ADFS, Google, IBM, AWS, WSO2, ecc.), sarà necessario configurare SAML 2.0 utilizzando le proprie risorse interne o con il supporto/consulenza del fornitore della piattaforma.
Le configurazioni prevedono, inoltre, lo scambio dei metadati tra IdP e SP. Cyber Guru necessita di un URL pubblica per accedere alla struttura dei metadati del IdP e tramite URL pubblica espone a sua volta la propria struttura dei metadati.
Una volta completata la configurazione sul tenant del cliente comparirà il bottone per la login SSO.
E’ importante distinguere le due tipologie di SSO previste da Cyber Guru:
-
Con precaricamento utenti (consigliato)
Questa modalità prevede che tutti gli utenti vengano precaricati in piattaforma prima della configurazione SSO. Ulteriori utenti potranno essere aggiunti in piattaforma esclusivamente tramite precaricamento. Inoltre, per modificare gli attributi precaricati e non presenti all'interno dell'asserzione, è necessario effettuare i cambiamenti direttamente in piattaforma Cyber Guru. L’SSO in questo caso effettua il solo login e l’aggiornamento degli attributi eventualmente presenti nell’asserzione SAML che nella tabella dell'articolo "Attribuiti Identity Provider" sono indicati con aggiornamento “Ad ogni accesso”.
Nel caso in cui l’utente non sia precaricato in piattaforma gli sarà impedito l’accesso.
-
Senza precaricamento utenti
Questa modalità prevede che in piattaforma non vengano precaricati gli utenti. Ciascun utente sarà iscritto in piattaforma al momento del suo primo login e la piattaforma acquisirà, automaticamente, tutti gli attributi definiti in fase di configurazione SSO. La piattaforma può essere configurata per assegnare automaticamente le licenze al primo accesso: in questo modo al primo login ciascun utente acquisirà automaticamente una licenza per poter operare in piattaforma e non sarà necessario alcun intervento manuale.