SAML 2.0 - ITA

Flexperto offre l'autenticazione dell'utente tramite il protocollo SAML 2.0 (il cosiddetto single sign-on). Questo documento spiega come la piattaforma Flexperto (come provider di servizi SAML) comunica con il sistema che esegue l'autenticazione (il provider di identità SAML) e come appare il processo di accesso per gli utenti.

Procedura di log-in dal punto di vista dell'utente

  1. Gli utenti accedono alla piattaforma Flexperto e fanno clic su Accedi. Viene visualizzata la pagina seguente, in cui è possibile disattivare il login via e-mail e la password Flexperto (contrassegnata in rosso) se lo si desidera, e l'utente non verrà più visualizzato.

     

  2. Per avviare la procedura di Single Sign-On, gli utenti cliccano sul link contrassegnato in verde per essere reindirizzati al sistema che esegue l'autenticazione.

  3. Una volta completata l'autenticazione, gli utenti vengono reindirizzati alla piattaforma Flexperto. In questo modo viene convalidato il feedback ricevuto.

    • Se l'utente non dispone ancora di un account Flexperto, deve completare il processo di registrazione una sola volta. A differenza del normale processo di registrazione, non è richiesta alcuna password. Al termine di questo processo, l'utente potrà utilizzare la piattaforma e verrà reindirizzato alla dashboard di Flexperto.

    • Se l'utente ha già un account Flexperto, il processo di registrazione verrà saltato e gli utenti verranno reindirizzati direttamente alla dashboard di Flexperto.

Flusso di dati tra sistemi

Fondamentalmente, la piattaforma Flexperto così come il sistema che effettua l'autenticazione (sistema di autenticazione) richiede diverse configurazioni. Tra le altre cose, questo specifica:

  • Dove si trova il sistema di autenticazione (URL).

  • Modalità di reindirizzamento dell'utente al sistema di autenticazione (reindirizzamento).

  • Dove la risposta di accesso deve essere inviata alla piattaforma Flexperto (URL).

  • Come inviare la risposta di accesso alla piattaforma Flexperto (POST).

Inoltre, i sistemi sono dotati di chiavi crittografiche dell'altro sistema. In questo modo si proteggono i dati da possibili manipolazioni da parte dell'utente. Questo è necessario perché i sistemi non comunicano mai direttamente tra loro, ma solo tramite il browser dell'utente.

Il flusso di dati di una configurazione standard è illustrato nel diagramma seguente:

 

 

Particolarità

  • Per aumentare la sicurezza in questo processo, la piattaforma Flexperto verifica che lo stesso browser esegua i passaggi #1 e #6. A tal fine, i cookie di sessione vengono impostati nel browser nel passaggio #1, che deve essere inviato nel passaggio #6. Pertanto, la piattaforma Flexperto non supporta gli accessi SAML che non sono stati attivati dalla piattaforma (c.d. ).Identity-Provider-Initiated Single Sign-On

  • Attualmente, la piattaforma Flexperto accetta solo la risposta di accesso () come richiesta HTTP POST.SAML Response

  • La piattaforma Flexperto attualmente non supporta . Come mostrato nel diagramma, gli attributi utente devono essere inviati con la risposta di accesso ().Artifact BindingsSAML Response