ARTICOLO
Single Sign-On (SSO)
Come funziona SSO
FUNZIONE ENTERPISE: Single Sign-On (SSO)
Il Single Sign-On (SSO) consente a tutti i membri del tuo team Enterprise di accedere a SurveyMonkey utilizzando le credenziali di accesso aziendali della tua organizzazione.
L'SSO elimina la necessità di mantenere separati nome utente e password SurveyMonkey. La tua organizzazione può controllare chi può accedere al tuo team SurveyMonkey e creare criteri di autenticazione per una maggiore sicurezza.
La soluzione SSO di SurveyMonkey segue la specifica SAML 2.0 ed è avviata da un Service Provider (SP).
- Glossario SSO
Impostazione del SSO
Dopo che la tua organizzazione ha acquistato l'SSO, il tuo CSM contatterà l'amministratore principale del tuo team per iniziare la procedura di configurazione e per entrare in contatto con il tuo reparto IT. Ti consigliamo di aspettare a invitare persone nel tuo team Enterprise fino a quando SurveyMonkey non conferma che l'SSO è impostato correttamente.
Ecco un'analisi generale di cosa aspettarti quando configuri il SSO:
§ Inserimento e mappatura dei metadati
Inserisci le informazioni XML dei metadati di SurveyMonkey nel tuo IdP SAML (se memorizzi i dati del tuo team nell'Unione Europea, contatta il tuo CSM per un altro file). Puoi mappare gli attributi del tuo IdP con i tipi di reclamo accettati da SurveyMonkey.
- Se il tuo IdP è Okta, scarica il file instructions.pdf dell'app personalizzata Okta »
- Se il tuo IdP è ADFS, scarica ADFS Claims per SurveyMonkey.pdf »
- Se il tuo IdP è un altro provider conforme a SAML 2.0, rivolgiti al tuo reparto IT per ricevere istruzioni di immissione e di mappatura.
- Guida alla mappatura
ë Inviaci i tuoi metadati
Invia a SurveyMonkey l'URL dei metadati della tua organizzazione. Se non puoi inviare l'URL dei metadati, fornisci il file XML. Imposteremo il SSO nel nostro sistema e ti invieremo la procedura per convalidare il corretto funzionamento.
Abbiamo bisogno di quanto segue:
- ID entità
- Endpoint di reindirizzamento HTTP
- Certificato X.509 (in particolare il tipo di chiave di firma)
SurveyMonkey imposterà il SSO nel nostro sistema e ti invierà la procedura per convalidare il corretto funzionamento.
í Invitare i dipendenti ad accedere a SurveyMonkey
Se desideri impedire ad alcuni dipendenti l'accesso al tuo team, puoi utilizzare Active Directory per consentire o rifiutare le richieste da parte del provider di identità.
Gli amministratori principali e gli amministratori possono sempre vedere quante utenze disponibili sono disponibili per il loro team dal Riepilogo team. Quando sei pronto, clicca su Aggiungi utenti nella navigazione in alto e condividi il link di invito del tuo team per invitare le persone a unirsi. Puoi farlo manualmente o aggiungere utenti tramite l'importazione in formato CSV.
Gli utenti saranno in grado di creare o convertire un account per accedere con SSO.
Accesso e gestione delle credenziali di accesso
Crea o converti un account
La prima volta che accedi a un account SurveyMonkey abilitato SSO, scegli Crea un nuovo account o Converti un account.
- Crea un nuovo account: inizia da zero senza indagini.
- Convertire un account: assicurati di rivedere cosa aspettarti. Dovrai accedere con il tuo nome utente e la tua password SurveyMonkey correnti per autorizzare la conversione e lo spostamento delle tue indagini nel tuo team.
Dopo l'accesso iniziale, sei pronto per accedere a SurveyMonkey o all'app SurveyMonkey con SSO.
Accesso a SurveyMonkey
Per accedere utilizzando SSO:
- Da SurveyMonkey, clicca su Accedi con SSO.
- Inserisci la tua e-mail di lavoro e clicca su Continua.
- Immetti le credenziali di accesso aziendali.
Accesso all'app mobile
- Accedi con l'app per iPhone
- Accesso con l'app Android
Gestione delle credenziali di accesso
Dopo aver configurato l'SSO, le credenziali di accesso di tutti i partecipanti sono gestite dalla rete della tua organizzazione.
Contatta il tuo reparto IT o l'amministratore di rete per:
- Reimpostazione della password
- Modifica del nome utente
- Modifica dell'indirizzo e-mail
Risoluzione degli errori di accesso
Di seguito sono riportati errori comuni con potenziali soluzioni per risolverli.
- Al momento, non siamo in grado di autenticare le tue informazioni.
- L'account a cui stai tentando di accedere potrebbe essere in attesa di eliminazione.
- L'account a cui stai tentando di accedere è stato riassegnato dal tuo amministratore.
- Non riusciamo a trovare il tuo ID account nel nostro sistema.
- Non siamo in grado di identificare le informazioni del tuo gruppo.
- Non siamo in grado di identificare le informazioni del tuo gruppo a causa di un certificato errato.
SUGGERIMENTO! Se hai bisogno di contattarci per assistenza, copia l'URL della pagina di errore e includilo nella tua e-mail.
Abilitazione dell'Autenticazione rispondenti
Puoi utilizzare l'autenticazione dei rispondenti per inviare indagini interne più sicure e tenere traccia delle persone che partecipano alla tua indagine con i metadati SSO.
SUGGERIMENTO! Gli amministratori principali possono definire un'autenticazione dei rispondenti predefinita per l'intero team Enterprise.
Richiedi ai rispondenti di accedere con SSO
L'autenticazione dei rispondenti nel raccoglitore Link al web richiede che i rispondenti all'indagine effettuino l'accesso tramite SSO alla tua indagine.
Le risposte vengono registrate con i relativi metadati SSO, ovvero nome, cognome e indirizzo e-mail. Non è possibile rendere anonime le risposte quando è attivata l'autenticazione dei rispondenti.
L'autenticazione dei rispondenti è destinata alle indagini condotte sui dispositivi personali; non abilitare l'autenticazione dei rispondenti su un dispositivo pubblico o condiviso.
Per attivare l'autenticazione dei rispondenti:
- Vai alla sezione Raccogli risposte della tua indagine.
- Aggiungi un raccoglitore Link al web. In alternativa, clicca sul nome di un Link al web esistente.
- Clicca su Autenticazione rispondenti.
- Seleziona Sì, i rispondenti devono autenticarsi per rispondere all'indagine.