Elido
Centro assistenza
Sicurezza e SSO

SSO, SCIM e autenticazione a due fattori

Abilita SAML SSO per il tuo workspace, automatizza il provisioning con SCIM e richiedi il 2FA per tutti.

3 min di letturaAggiornato 2026-05-15

Cosa configurerai

  • L'autenticazione a due fattori basata su TOTP — disponibile su ogni piano — e come imporla a livello di workspace.
  • SAML SSO con qualsiasi identity provider SAML 2.0, incluso un flusso di test integrato per validare la mappatura degli attributi prima di andare live.
  • Il provisioning automatico SCIM 2.0 affinché gli utenti vengano aggiunti e rimossi in Elido quando il tuo IdP cambia, entro 60 secondi.

Elido supporta i tre pilastri dell'identità enterprise: SAML SSO (piano Business), provisioning SCIM 2.0 (piano Business) e 2FA basato su TOTP (ogni piano, gratuito).

Autenticazione a due fattori#

Supportiamo TOTP tramite app come 1Password, Google Authenticator, Aegis e Authy. WebAuthn (chiavi hardware, Touch ID, Face ID) è in roadmap.

Abilita da Impostazioni → Profilo → Sicurezza → Autenticazione a due fattori:

  1. Scansiona il codice QR con il tuo authenticator.
  2. Digita il codice a 6 cifre che generiamo per confermare.
  3. Salva i 10 codici di recupero in un posto sicuro — sono l'unico modo per rientrare se perdi il tuo telefono.

Gli amministratori del workspace possono richiedere il 2FA per tutti i membri. I membri senza 2FA abilitato vengono bloccati dalla dashboard finché non si registrano; le chiavi API continuano a funzionare.

SAML SSO#

Disponibile sul piano Business. Siamo un service provider SAML 2.0, quindi qualsiasi identity provider che supporta SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory, ecc. — funziona immediatamente.

Configurazione:

  1. Impostazioni → SSO → Configura SAML.
  2. Copia l'ACS URL e l'Entity ID nel tuo IdP.
  3. Carica il metadata XML dell'IdP (o incolla l'SSO URL + il certificato di firma).
  4. Testa con un singolo utente — forniamo un pulsante "test SSO" che percorre l'intero flusso e mostra la risposta SAML per poter eseguire il debug della mappatura degli attributi.
  5. Quando tutto sembra corretto, attiva Richiedi SSO. Le sessioni con password esistenti vengono revocate entro 5 minuti.

Dopo l'abilitazione, tutti i membri del workspace devono accedere tramite il tuo IdP. I Proprietari possono mantenere un fallback solo password per l'accesso di emergenza (disattivato per impostazione predefinita; attiva in Avanzate).

SCIM 2.0#

SCIM esegue il provisioning e il de-provisioning automatico degli utenti quando li inserisci/rimuovi nel tuo IdP. Disponibile su Business.

Configurazione:

  1. Impostazioni → SCIM → Genera token. Copia il token (mostrato una volta).
  2. Incolla l'URL base SCIM e il token bearer nella sezione di provisioning SCIM del tuo IdP.
  3. Mappa i ruoli tramite le appartenenze ai gruppi nel tuo IdP — es. gruppo elido-admins → ruolo Admin.

Gli eventi di provisioning fluiscono entro 60 secondi. Il de-provisioning revoca la sessione dell'utente e le eventuali chiavi API che ha emesso personalmente.

Registro di audit#

Ogni evento di autenticazione (login, sfida MFA, reindirizzamento SSO, provisioning SCIM) finisce nel registro di audit. I workspace Business possono trasmettere il registro di audit a S3 / Datadog / Splunk tramite webhook.

Conformità#

Siamo certificati ISO 27001 e SOC 2 Tipo II. I report di attestazione attuali sono disponibili sotto NDA tramite trust.elido.app.

Ti è stato utile?
Hai bisogno di altro? Scrivi al team - risposta entro un giorno lavorativo.Contatta il supporto