Vai al contenuto principale

Piattaforma e impostazioni

Come configurare OpenID per accedere alla Piattaforma THRON

Connetti il tuo Identity Provider aziendale a THRON in pochi passaggi e consenti ai tuoi utenti di accedere con le credenziali aziendali già in uso.

Prima di iniziare

Verifica di avere pronti questi elementi:

  • Identity Provider aziendale basato su OpenID Connect (es. Microsoft Azure AD, Okta, Google Workspace)

  • Tre credenziali dall'IdP: OpenID URL, Client ID, Secret Key

  • Un gruppo esistente in THRON a cui assegnare automaticamente i nuovi utenti al primo accesso

  • Accesso Admin a THRON PLATFORM con i permessi per accedere a Impostazioni → OpenID

Nota: Il connettore OpenID assegna ogni utente a un solo gruppo al momento dell'ingresso. Potrai aggiungere gli utenti ad altri gruppi successivamente per affinarne i permessi.

Passo 1 — Recupera le credenziali dal tuo IdP

Il connettore richiede tre valori forniti dal tuo Identity Provider: OpenID URL, Client ID e Secret Key. Dove trovarli dipende dal provider in uso.

Esempio con Microsoft Azure AD

  1. In Azure AD, vai su App Registrations → New Registration

  2. Inserisci un nome, seleziona Accounts in this org directory only e clicca Register

  3. Vai su Certificates & secrets → New client secret — scegli una scadenza (consigliata: 6 mesi) e copia subito il valore

Raccogli i tre valori:

Campo THRON

Dove trovarlo in Azure

OpenID URL

https://login.microsoftonline.com/<Directory (tenant) ID>

Client ID

Application (client) ID

Secret Key

Client secret value (visibile solo al momento della creazione)

Per la configurazione completa su Azure AD, consulta la documentazione ufficiale Microsoft — Registrare un'applicazione con la piattaforma Microsoft Identity.

Altri provider compatibili (Okta, Google Workspace, Auth0, ecc.): consulta la documentazione del tuo provider cercando la sezione dedicata alla registrazione di un'applicazione OAuth 2.0 / OpenID Connect. I tre valori da recuperare sono sempre gli stessi: discovery URL (o issuer URL), Client ID e Client Secret.

Passo 2 — Configura il connettore in THRON

  1. Apri THRON PLATFORM e clicca sull'icona ingranaggio

  2. Vai in Impostazioni → OpenID

  3. Verifica che il connettore risulti abilitato (stato visibile in cima alla sezione)

  4. Compila i campi richiesti:

Campo

Cosa inserire

OpenID URL

L'URL del tuo provider (es. https://login.microsoftonline.com/<tenantId>)

Client ID

L'ID client dell'applicazione registrata nell'IdP

Secret Key

La chiave segreta generata nell'IdP

Nome del pulsante di login

L'etichetta visibile agli utenti (es. Login with Company SSO)

Gruppo di ingresso

Il gruppo THRON a cui verranno assegnati i nuovi utenti al primo accesso

  1. Clicca Salva — nella pagina di login di THRON comparirà il nuovo pulsante SSO.

Configurazione Consigliata

Parametro

Valore suggerito

Perché

Nome pulsante

Login with [Nome Azienda]

Chiaro e riconoscibile per l'utente

Gruppo di ingresso

Gruppo con permessi di sola lettura

Permette di ampliare i permessi in modo controllato in un secondo momento

Passo 3 — Testa il login

  1. Vai alla pagina di login di THRON PLATFORM

  2. Clicca sul nuovo pulsante SSO (es. Login with Company SSO)

  3. Si aprirà un popup con il form di autenticazione del tuo IdP

  4. Inserisci le credenziali aziendali e conferma

  5. Il popup si chiude e l'utente accede direttamente a THRON PLATFORM

Al primo accesso, l'utente viene creato automaticamente in THRON e assegnato al gruppo configurato nel Passo 2.

Limitazioni

  1. Rimozione utenti non automatica — se un utente viene rimosso dall'IdP, la modifica non si riflette automaticamente in THRON. È necessario intervenire manualmente o tramite un'integrazione dedicata.

  2. Solo web — l'integrazione con IdP via OpenID funziona esclusivamente via browser; non è supportata nelle app native.

  3. Disponibilità limitata — l'integrazione è attiva in THRON DAM (web) e solo su alcune App del Marketplace.

  4. Nessuna mappatura di ruoli/gruppi dall'IdP — i ruoli e i permessi configurati nell'IdP non vengono trasferiti a THRON. La gestione dei permessi avviene interamente lato THRON.

  5. "Ricordami" gestito dall'IdP — la funzione di sessione persistente dipende dal comportamento del provider, non da THRON.

  6. Sessione THRON indipendente x— la sessione THRON non è sincronizzata con quella dell'IdP; la verifica avviene solo alla scadenza della sessione THRON.

  7. Logout IdP senza callback — il logout dall'IdP non chiude automaticamente la sessione THRON.

  8. Filtri disponibili — i soli filtri supportati per gli utenti sono username e externalId; non è possibile filtrare per altri campi come displayName.

## Articoli di approfondimento
- 
Configura Utenti e Gruppi di Lavoro

Questo articolo ti è stato utile?