SSO (Single Sign-On)

Single Sign-On (SSO) è un meccanismo di autenticazione che consente agli utenti di accedere a più applicazioni o servizi utilizzando un unico set di credenziali. Invece di gestire nomi utente e password separati per ogni piattaforma, gli utenti si autenticano una volta tramite un identity provider centrale — come Google Workspace, Microsoft Entra ID o Okta — e ottengono accesso a tutti gli strumenti collegati. Protocolli SSO come SAML 2.0, [OAuth](/glossary/oauth) 2.0 e OpenID Connect gestiscono lo scambio sicuro di token di identità tra identity provider e service provider, eliminando la necessità per il servizio di memorizzare o gestire direttamente le password.

Per le organizzazioni che gestiscono pubblicazioni digitali, SSO elimina una delle principali barriere all'adozione: la frizione nella creazione degli account. I membri del team evitano l'affaticamento da password, riducendo l'uso di password deboli o riutilizzate. Gli amministratori IT beneficiano del controllo centralizzato degli accessi, semplificando l'onboarding dei nuovi dipendenti, la modifica dei ruoli del team e la revoca istantanea dell'accesso quando qualcuno lascia l'organizzazione. SSO semplifica anche gli audit di conformità perché i log di accesso sono consolidati in un unico identity provider.

FlipLink supporta l'accesso con account Google e Microsoft, consentendo agli utenti di accedere alla piattaforma senza creare una password separata. Questo semplifica l'onboarding per i team che già utilizzano Google Workspace o Microsoft 365. Combinato con le funzionalità di [collaborazione di team](/features/team-collaboration), SSO permette agli amministratori di aggiungere membri del team che possono iniziare a gestire le pubblicazioni immediatamente. La sicurezza dell'account è ulteriormente rafforzata perché l'autenticazione è gestita da identity provider affidabili con la propria infrastruttura di [crittografia dei dati](/glossary/data-encryption) e [autenticazione multi-fattore](/glossary/mfa). Quando l'accesso di un membro del team viene rimosso dall'identity provider, anche la sessione FlipLink viene invalidata.

| Aspetto | SSO | Login Tradizionale | |---|---|---| | **Credenziali** | Un set per tutte le app collegate | Nome utente e password separati per ogni app | | **Gestione password** | Gestita dall'identity provider | L'utente gestisce ogni password individualmente | | **Velocità di onboarding** | Istantaneo — le credenziali esistenti funzionano | Creazione manuale dell'account per piattaforma | | **Offboarding** | Un account disattivato, tutto l'accesso revocato | Necessario revocare ogni app individualmente | | **Superficie di sicurezza** | Singolo endpoint di autenticazione protetto | Molteplici database di password da proteggere | | **Frizione utente** | Bassa — una sola sessione di login | Alta — login ripetuti tra gli strumenti | Il login tradizionale ha ancora un ruolo per utenti singoli o piccoli team che non utilizzano un identity provider, ma per organizzazioni con più di pochi membri, SSO è l'approccio più sicuro ed efficiente.

SSO centralizza l'autenticazione, rendendo l'identity provider un'infrastruttura critica. Se l'identity provider non è disponibile, l'accesso a tutti i servizi collegati viene bloccato. Le organizzazioni devono assicurarsi che il provider offra alta disponibilità e configurare un'autenticazione di fallback dove possibile. Abilitare [MFA](/glossary/mfa) a livello di identity provider aggiunge un forte secondo livello di protezione — anche se le credenziali vengono compromesse, l'attaccante necessita comunque del secondo fattore. I timeout di sessione e le policy di scadenza dei token devono essere configurati per bilanciare comodità e sicurezza.

1. **Scegliere un identity provider** — Google Workspace, Microsoft Entra ID e Okta sono le opzioni più comuni 2. **Abilitare SSO in FlipLink** — accedere con il proprio account Google o Microsoft dalla schermata di login 3. **Invitare i membri del team** — utilizzare la [collaborazione di team](/features/team-collaboration) per aggiungere membri che si autenticheranno tramite lo stesso provider 4. **Abilitare MFA sull'identity provider** — questo protegge tutte le app collegate, incluso FlipLink 5. **Impostare le policy di sessione** — configurare timeout e intervalli di ri-autenticazione adatti ai propri requisiti di sicurezza 6. **Testare il flusso di offboarding** — rimuovere un utente test dall'identity provider e confermare che non può più accedere a FlipLink 7. **Documentare la configurazione** — registrare quale provider è in uso, chi sono i contatti amministratori e il processo per concedere o revocare l'accesso

SSO trasforma l'autenticazione da un problema per singola app a un processo centralizzato e gestibile. Per i team che pubblicano contenuti digitali attraverso FlipLink, significa onboarding più rapido, meno richieste di supporto relative alle password e un unico punto di controllo per sicurezza e gestione degli accessi.