Vai al contenuto principale
Novità! Clicca qui
Accedi
Deutsch English (United States) Español Français

Guida alla configurazione dell'SSO di Google Workspace

  • Aggiornato

1. Introduzione

Google Workspace SSO permette alla tua organizzazione di utilizzare le credenziali del tuo account Google per accedere ad altre applicazioni aziendali. Questo significa che gli utenti effettuano un solo accesso con le credenziali di Google Workspace e vengono automaticamente autenticati nelle app approvate. In questa guida spieghiamo come configurare Google Workspace come Identity Provider (IdP) per accedere alla piattaforma Cyber Guru.

2. Cosa serve prima di iniziare

  • Un account amministratore di Google Workspace (l’account con ruolo “Admin”)
  • Accesso alla Console di amministrazione Google (di solito su https://admin.google.com)
  • Disponibilità dei valori per le seguenti claim:
    • username
    • firstName
    • lastName
    • email
  • Recuperare i metadati del provider IdP come URL raggiungibile da internet
  • Identificare gli utenti autorizzati ad accedere all’applicazione (meglio se tramite gruppi)
  • Se possibile, creare un utente di test per Cyber Guru

3. Istruzioni passo passo

3.1. Accedi alla Console di amministrazione Google

  • Apri il browser e vai su https://admin.google.com.
  • Accedi utilizzando l’indirizzo email e la password dell’amministratore.

3.2. Trova le impostazioni SAML SSO e invia i metadati IdP

  • A seconda della disposizione della tua Console di amministrazione Google, troverai le impostazioni SSO in uno di questi due punti principali. Prova così:
  • Opzione A: Dalla Homepage
    • Nella homepage della Console di amministrazione
    • Cerca “App” (potrebbe essere un’icona o un elemento del menu) e cliccaci sopra.
    • Poi clicca su “App web e per dispositivi mobili”. Qui gestisci le app SAML.
  • Opzione B: Dal menu Sicurezza
    • Se vedi “Sicurezza” nella homepage, cliccaci sopra.
    • Sotto “Sicurezza”, cerca “Configura Single Sign-On (SSO) per applicazioni SAML”. (Se non vedi “Sicurezza”, clicca su “Mostra altro” o usa la barra di ricerca in alto nella Console di amministrazione per cercare “SSO”).

L’opzione utilizzata in questo documento è la n.1

Nel menu a sinistra seleziona “App” e poi “App web e per dispositivi mobili”

 

Seleziona “Impostazioni” -> “Certificati SAML”

Si aprirà una pagina con i dettagli del Google Identity Provider.

Scorri fino in fondo alla pagina

 

Clicca su “SCARICA METADATI”

Invia il file GoogleIDPMetadata.xml a Cyber Guru. Una volta che Cyber Guru avrà completato la configurazione dalla sua parte, il file xml dei metadati SP verrà inviato al cliente.

3.3. Aggiungi una nuova app SAML

Torna al menu principale

Seleziona “App” -> “app web e per dispositivi mobili”

Poi nel riquadro a destra seleziona “Aggiungi app” -> “Aggiungi app SAML personalizzata”

Compila i campi “Nome app” e “Descrizione” e clicca su “Continua”.

Questi sono i metadati IdP. Hai già inviato questi dati nei passaggi precedenti.

Clicca su “Continua”.

 

 

I valori dei campi in rosso (ACS URL e Entity ID) si trovano nel file dei metadati SP inviato da Cyber Guru. Di seguito trovi gli estratti del file XML dove sono presenti questi dati:

ACS URL

<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://login.stage.cyberguru.dev/realms/techcorpgoo/broker/saml/endpoint" isDefault="true" index="1"/>

Entity ID

<md:EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://login.stage.cyberguru.dev/realms/techcorpgoo" ID="ID_dcdf9592-8351-4344-936c-5fc195636230">

Compila il modulo inserendo l'URL ACS e l'Entity ID, e imposta il “Formato Name ID” su “TRANSIENT”

Clicca su "Continua"

Clicca su “AGGIUNGI MAPPATURA”

Qui configuriamo le claim richieste da Cyber Guru dopo l'autenticazione.

Nome utente

NOTAPer questo campo Cyber Guru consiglia vivamente di utilizzare un valore che non cambierà in futuro. Quindi, se c'è la possibilità che l’“Email principale” possa cambiare, usa un altro campo come “ID dipendente” o qualcosa di simile

Clicca su "AGGIUNGI MAPPATURA"

 

Clicca su "AGGIUNGI MAPPATURA"

Clicca su "AGGIUNGI MAPPATURA"

Clicca su “Fine” in fondo alla pagina. L'app è stata creata e dovresti vedere questa schermata:

3.4. Abilita l'app per i tuoi utenti

Nella panoramica dell'app appena creata, individua il pannello Accesso Utente

Clicca su "OFF per tutti"

Clicca su “Gruppi” e seleziona il gruppo che contiene gli utenti autorizzati a usare l'app.

In questo esempio di configurazione, selezioniamo TechCorporation. Seleziona il gruppo della tua organizzazione, abilita lo Stato del Servizio e clicca su “Salva”.

 

3.5. Testa il login SSO

Prima di attivarlo per tutta l'organizzazione, facciamo un test della configurazione:

Apri una finestra del browser in modalità incognito o privata.

Clicca sul pulsante “LogInWith (Techcorpgoo IdP)”

NOTA: Techcorpgoo è l’azienda utilizzata per testare questa guida.

Apparirà la pagina di accesso del tuo Google Workspace:

Accedi utilizzando le tue credenziali di Google Workspace e verrai reindirizzato al servizio. Se tutto funziona correttamente, vedrai la pagina di benvenuto di Cyber Guru.

 

 


4. Risoluzione dei problemi e suggerimenti
Se visualizzi una pagina di errore durante l’accesso, controlla che la URL SSO e gli altri dettagli inseriti nella configurazione del service provider corrispondano a quelli scaricati da Google.

Ricorda che la propagazione del DNS o dei certificati potrebbe richiedere alcuni minuti. Se le modifiche non sono subito visibili, attendi qualche istante e riprova.

Tieni il certificato o il file di metadati scaricato in un posto sicuro. Potresti doverlo aggiornare se ci sono modifiche nella configurazione di Google Workspace.

Utilizzando un SAML tracer, controlla i valori delle claim nella risposta SAML. Ad esempio:

.

<saml2:AttributeStatement>
<saml2:Attribute Name="username">
<saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:anyType" >
gianmarco.cagnotto@testcyberguru.org
</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="firstName"><saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:anyType" >
Gianmarco
</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="lastName">
<saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:anyType" >
Cagnotto</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="email">
<saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:anyType" >
gianmarco.cagnotto@testcyberguru.org
</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>

5. Ottenere ulteriore assistenza

  • Google mette a disposizione un Centro assistenza dedicato all'indirizzo https://support.google.com/ con articoli aggiuntivi e suggerimenti per la risoluzione dei problemi.

  • Se hai dei dubbi, rivolgiti al supporto tecnico della tua organizzazione o al partner Google Workspace per ricevere assistenza.

Articoli correlati