Il Single Sign-on (SSO) ti consente di autenticare i tuoi allievi con i tuoi sistemi senza costringerli a inserire credenziali di accesso Reach 360 aggiuntive. Quindi, se un allievo è già autenticato dal tuo provider di identità (IDP), viene autenticato anche in Reach 360.

Solo i proprietari di account Reach 360 possono abilitare o disabilitare l'SSO dall'interfaccia in-app.

1. Ottieni informazioni sull'IDP
2. Abilita SSO in Reach 360
3. Aggiungi informazioni su Reach 360 al tuo IDP
4. Aggiungi gli attributi richiesti per gli studenti
5. Disabilita SSO

Fase 1: Ottenere informazioni sull'IDP

Abbiamo bisogno di conoscere il tuo IDP e loro devono sapere di noi. Per abilitare l'SSO, dovrai inserire le informazioni sul tuo provider in Reach 360 e, a nostra volta, ti forniremo ciò di cui hai bisogno per inserire nel tuo account IDP.

Avrai bisogno di tre cose:

1. URL SSO IDP
2. URI dell'emittente IDP
3. Certificato di firma IDP

Questi dovrebbero essere tutti disponibili/configurabili nel tuo account IDP.

Passaggio 2: abilitare l'SSO in Reach 360

L'opzione per configurare l'SSO è disponibile solo per i proprietari. Se non sei sicuro di cosa inserire per un determinato passaggio, fai clic su Ulteriori informazioni per ulteriori dettagli.

1. In Reach 360, seleziona la scheda Gestisci e fai clic su Impostazioni.
2. In Autenticazione Single Sign-On (SSO), fai clic su Configura SSO.
3. Nella pagina Configura l'autenticazione Single Sign-On (SSO), nel campo URL SSO IDP, inserisci l'URL SSO IDP ottenuto nel passaggio 1. Questo è l'indirizzo a cui i tuoi allievi effettuano l'accesso.
4. Inserisci l'ID dell'entità IDP per il tuo SSO nel campo IDP Issuer URI.
5. Apri il certificato di firma IDP che hai scaricato nel passaggio 1. Copia e incolla l'intero certificato X.509 nello spazio fornito.
6. Seleziona come viene firmata la risposta SAML del tuo IDP. Devi scegliere Response o Assertion.
7. Seleziona se desideri firmare le richieste di autenticazione SAML e se utilizzerai SCIM per fornire automaticamente allievi e gruppi.
8. Dopo aver ricontrollato i dati inseriti, fai clic su Salva e continua.

Passaggio 3: aggiungi le informazioni di Reach 360 al tuo IDP

Dopo aver inserito le informazioni nel passaggio precedente, avremo tutto ciò di cui abbiamo bisogno per generare i certificati e i token per il tuo account IDP.

Dopo aver fatto clic su Salva e continua, noterai che la pagina SSO è leggermente diversa. Questi elementi sono ciò di cui hai bisogno per connettere la tua soluzione SSO a Reach 360:

• URL dell'Assertion Consumer Service (ACS)
• URL del pubblico
• Certificato di firma

Se hai selezionato l'opzione per utilizzare SCIM nella Fase 2, riceverai anche:

• URL SCIM
• Token di autenticazione SCIM

Aggiungi questi valori nella posizione appropriata nella pagina di configurazione del tuo IDP. Assicurati di configurare il tuo IDP con gli attributi SCIM richiesti riportati di seguito. Una volta che hai finito con queste informazioni, fai clic su Fine.

Una volta configurato, puoi visualizzare le impostazioni SSO in qualsiasi momento facendo clic su Configura SSO nella scheda Impostazioni sviluppatore. Se hai abilitato SCIM, puoi generare un nuovo token SCIM facendo clic sul pulsante nella sezione URL SCIM. Questo invalida il tuo token attuale e ne emette uno nuovo che dovrai fornire al tuo IDP.

Nota: se hai problemi ad aggiungere queste informazioni al tuo account IDP, contatta il loro team di supporto.

Se hai abilitato SCIM nella Fase 2, questi saranno gli attributi obbligatori per la creazione degli allievi:

• name.givenName= nome
• name.familyName= cognome
• userName= indirizzo e-mail
• externalId= qualsiasi ID univoco del tuo IdP

Puoi anche inviare attributi opzionali:

• avatar= sostituisce la foto del profilo definita dallo studente (deve essere passata come URL e deve essere inviata come attributo che fa parte dello schema URN:SCIM:schemas:Extension:Metadata:2.0:user)

Fase 4: Aggiungere gli attributi obbligatori per gli studenti

Affinché uno studente possa essere creato in Reach 360, il suo record nel tuo IDP deve contenere i seguenti attributi:

• firstName= nome
• lastName= cognome
• email= indirizzo e-mail
• subjectNameIdo Unique Learner Identifier = l'externalIdor dell'oggetto guid (deve essere permanentemente immutabile, unico e non deve esporre alcun dettaglio interno come e-mail, nome, ecc.)

Puoi anche inviare questi attributi opzionali:

• avatar= sostituisce la foto del profilo definita dallo studente (deve essere passata come URL)
• groups= un elenco di gruppi a cui è assegnato l'allievo nell'IdP che desideri sincronizzare con Reach 360.

Fai clic per ulteriori informazioni sulla gestione di allievi e gruppi quando l'SSO è abilitato.

Passaggio 5: disabilita l'SSO

La disattivazione dell'SSO è semplice e veloce. Tieni presente che, quando disabiliti l'SSO, dovrai ripetere l'intero processo descritto nei passaggi 1-3 se desideri riattivarlo.

1. Nella scheda Gestisci, fai clic su Impostazioni.
2. Nella scheda Account, nella sezione Impostazioni di configurazione SAML, fai clic su Disabilita SSO.
3. Fai clic su Disattiva per confermare che desideri disabilitare l'SSO.

Ai membri del team collegati a SSO viene inviata un'e-mail per informarli che l'SSO è stato disabilitato. Per riattivare l'accesso, devono fare clic sul pulsante Imposta password contenuto nell'e-mail.