Autenticazione & SSO
Integrazione SSO
Single Sign-On tramite OpenID Connect o SAML 2.0 — configurazione per Microsoft Entra ID e OneLogin con URL di produzione e UAT.
Aggiornato il 4 mag 2026
Integrazioni · Autenticazione · 1.4
Gfacility supporta OpenID Connect e SAML 2.0 come protocolli di autenticazione, con identity provider come Microsoft Entra ID (precedentemente Azure AD) e OneLogin. L’SSO è più sicuro e privo di attriti per gli utenti finali — un solo accesso al tuo ambiente di lavoro e sei già dentro Gfacility.
Due protocolli
OpenID Connect
Protocollo di autenticazione moderno basato su OAuth 2.0. Si configura rapidamente con una registrazione dell'app in Entra ID.
SAML 2.0
Protocollo basato su XML con solide credenziali enterprise. Spesso richiesto dalle policy IT aziendali.
In questa guida trovi sempre gli URL sia per Produzione (app.gfacility.com) che per UAT/Test (uat.gfacility.com).
1. Configurazione tramite OpenID Connect
OpenID Connect collega Gfacility a un identity provider esterno tramite API standard. Ti servono dalla tua registrazione applicativa:
| Dato | Cos'è |
|---|---|
| Application (Client) ID | Identificatore univoco — nel centro di amministrazione Microsoft Entra. |
| Endpoint di autorizzazione OAuth 2.0 | URL a cui l'utente viene reindirizzato per l'autenticazione. |
| Directory (Tenant) ID | ID del tenant Entra ID in cui è registrata l'applicazione. |
| Client credentials | Client ID e client secret per autenticare l'applicazione. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Configurazione tramite SAML 2.0
Passo per passo all’interno di Microsoft Entra ID:
| Passo | Cosa fare |
|---|---|
| 1 | Vai a Applicazioni → Applicazioni aziendali → Panoramica. |
| 2 | Apri Azure AD SAML Toolkit. Non presente? Clicca + Nuova applicazione. |
| 3 | Nel menu a sinistra: Single sign-on. |
| 4 | Clicca Modifica sulla configurazione SAML predefinita e inserisci gli URL (vedi sotto). |
| 5 | Forniscici i dati del passo 3 (certificati SAML) e del passo 4 (Toolkit). |
URL per il passo 4
Sostituisci {nomeazienda} con il nome della tua organizzazione.
Produzione
- Entity ID:
https://app.gfacility.com/api/sso/{nomeazienda}/metadata - URL di risposta (ACS):
https://app.gfacility.com/api/sso/{nomeazienda}/acs - URL di accesso:
https://app.gfacility.com/login/sso
UAT / Test
- Entity ID:
https://uat.gfacility.com/api/sso/{nomeazienda}/metadata - URL di risposta (ACS):
https://uat.gfacility.com/api/sso/{nomeazienda}/acs - URL di accesso:
https://uat.gfacility.com/login/sso
Cosa comunicare a Gfacility?
- Passo 3 (certificati SAML): URL App per i metadati di federazione.
- Passo 4 (SAML Toolkit): URL di accesso, Microsoft Entra ID e URL di logout.
Vedi anche l’articolo Microsoft sulla configurazione di SAML in Entra per un contesto più ampio.
Accesso con SSO
Gli utenti finali scelgono nella schermata di login “Accedi con SSO”. Con un URL diretto puoi rendere il processo ancora più semplice:
Auto-rilevamento
L'utente inserisce la propria email una sola volta. Un cookie la ricorda alle visite successive.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
URL specifico
Email passata nell'URL (ad esempio tramite intranet) — l'utente non deve inserire nulla.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]