Il Single sign-on (SSO) di Trustpilot migliora la sicurezza del tuo account consentendo al tuo provider di autenticazione di accedere alla tua pagina su Trustpilot Business. Ecco un elenco delle domande più frequenti sull'argomento.
Consulta questo articolo per scoprire come configurare l'accesso con SSO.
Cosa significa utilizzare l'accesso con SSO?
Il Single sign-on (SSO) è uno schema di autenticazione che consente agli utenti di accedere con un solo ID a più sistemi software correlati, ma indipendenti.
In che modo l'SSO è diverso dagli altri metodi di accesso e quali sono i suoi vantaggi?
Senza l'SSO, tutti gli utenti dell'account Trustpilot Business avranno bisogno della propria email e della propria password univoca di Trustpilot, oppure dovranno accedere con un account Google. Con l'SSO, gli utenti possono riutilizzare le credenziali aziendali, il che riduce la probabilità di dimenticare le password e rende più sicuro l'accesso alla piattaforma da parte degli utenti.
Cosa può causare problemi quando si accede con l'SSO?
Se i tuoi utenti nell'ambito B2B hanno la configurazione 2FA, potresti riscontrare problemi durante l'accesso con l'SSO. Ciò non si riferisce ad alcuna 2FA che hai impostato con il tuo provider di autenticazione esterno (quello che utilizzi durante l'accesso con SSO).
Quali integrazioni di Trustpilot supportano l'SSO?
Puoi autenticarti tramite l'SSO quando configuri una qualsiasi delle nostre integrazioni. Una volta configurate, funzioneranno normalmente.
Cos'è un fornitore d'identità?
Un fornitore d'identità (IdP) è un servizio che memorizza e verifica l'identità dell'utente. Gli IdP sono in genere servizi ospitati sul cloud e spesso collaborano con il Single sign-on (SSO) per autenticare gli utenti.
Cosa significa SAML e a cosa serve?
SAML sta per Security Assertion Markup Language. Si tratta di un quadro normativo che copre la gestione delle identità federate (FIM) e il Single sign-on. Lo SAML attiva l'SSO per le applicazioni basate sul browser.
Quali fornitori d'identità supporta Trustpilot?
La soluzione è indipendente dal fornitore d'identità. Tuttavia, la soluzione SSO di Trustpilot non supporta l'uso di più fornitori di identità per account (per esempio, utilizzare contemporaneamente sia Okta sia Google).
Trustpilot supporta SAML 2.0 con un fornitore d'identità generico?
Sì.
Trustpilot utilizza file di metadati XML?
No, ma siamo in grado di fornire:
ID del fornitore del servizio: saml.trustpilot
Servizio Consumer di Asserzione (ACS): https://authentication.trustpilot.com/__/auth/handler
In base al servizio che hai scelto per configurare l'accesso Single sign-on, l'ID del fornitore del servizio potrebbe anche chiamarsi ID dell'entità del fornitore dei servizi, mentre Assertion Consumer Service (ACS) potrebbe chiamarsi URL di risposta.
Quale flusso di autenticazione supporta Trustpilot?
Trustpilot supporta il flusso avviato dal fornitore di servizi. Nella pagina di autenticazione di Trustpilot, gli utenti devono selezionare l'opzione Accedi con SSO, inserire il nome del dominio, cliccare su Accedi e autenticarsi con il proprio fornitore d'identità (IdP).
È necessario configurare uno stato di relay nella configurazione dell'SSO?
Non inviamo uno stato di relay quando Trustpilot Business avvia una richiesta di autenticazione e non abbiamo bisogno di ricevere un valore nella risposta di autenticazione.
Gli account vengono creati automaticamente al momento dell'accesso o devono essere creati in anticipo?
Gli account utente devono essere creati in anticipo nel pannello di gestione degli utenti di Trustpilot.
Posso comunque consentire l'accesso via email e l'SSO?
Sì. È possibile utilizzare l'SSO da solo forzando l'accesso con SSO oppure consentire sia l'accesso con SSO sia l'accesso email semplicemente attivando l'accesso con SSO. Per saperne di più al riguardo, leggi qui.
Cosa succede agli utenti che hanno effettuato l'accesso in un altro modo quando l'SSO viene forzato?
Invece di disconnettere immediatamente gli utenti quando viene forzato l'SSO, Trustpilot reindirizza tutti gli utenti che hanno effettuato l'accesso tramite email e password o tramite Google a un altro dominio senza l'SSO forzato. Tuttavia, gli utenti verranno disconnessi se a tutti i loro account aziendali viene forzato l'SSO e non hanno effettuato l'accesso con l'SSO.
Ho invitato un nuovo utente a uno dei miei domini quando ho forzato l'SSO. Ora ho disattivato l'SSO, ma lo stesso utente non dispone di una password per accedere. Cosa posso fare?
L'utente può impostare una password utilizzando il flusso di reimpostazione della password nella pagina di accesso a Trustpilot Business. Per ulteriori informazioni su come modificare o reimpostare la password, consulta questo articolo. Se l'utente desidera modificare il proprio indirizzo email associato al tuo account, consulta questo articolo.
A quanti utenti posso conferire l'accesso tramite SSO?
Il numero di utenti dipende dal contratto con Trustpilot e fa parte del tuo Contratto Enterprise.
Cosa significano i diversi ruoli utente per gli utenti quando hanno effettuato l'accesso tramite SSO?
Una volta che gli utenti hanno effettuato l'accesso tramite SSO, è possibile assegnare loro gli stessi tre ruoli, come spiegato in questo articolo.
Tutti gli utenti avranno accesso all'indirizzo email e alle notifiche personali.
Cosa succede se lascio la mia azienda? Devo fare qualcosa?
Se hai reso obbligatoria l'attivazione dell'SSO, la risposta è no: l'amministratore del tuo IdP aziendale potrà disattivare il tuo accesso a Trustpilot con il tuo account aziendale. Tuttavia, se l'SSO è abilitato (il che significa che l'SSO è facoltativo), l'utente dovrà essere eliminato manualmente per evitare che possa accedere tramite email e password. In ogni caso, ti consigliamo di rimuovere gli utenti dall'account di Trustpilot quando abbandonano l'organizzazione.
Quali dati vengono raccolti sul mio conto e per cosa verranno utilizzati?
Le informazioni di base dell'utente come l'email e le preferenze di marketing rimangono memorizzate, ma non è necessario che gli utenti le reinseriscano nuovamente.