Vai al contenuto principale

Configurazione del Provider di Identità: Google Workspace

Scopri come configurare il provider di identità preferito.

Configura il Provider di Identità per l'Autenticazione SSO (Google Workspace)

Prerequisiti

  • Permessi richiesti: Ruolo di amministratore con accesso al modulo di integrazione del Provider di Identità

  • Piattaforme supportate: Basate sul web (Chrome, Edge, Safari)

  • Tempo stimato: 10–15 minuti

  • Requisiti aggiuntivi:

    • Un account amministratore di Google Workspace

    • Credenziali OAuth 2.0 registrate (ID Client e Secret)

    • Dominio verificato all'interno di Google Workspace

Prima di Iniziare

Collegare un provider di identità consente alla tua organizzazione di gestire l'autenticazione degli utenti tramite un meccanismo centralizzato di Single Sign-On (SSO). Questo non solo riduce la password fatigue, ma migliora anche la sicurezza e la conformità.
Utilizzerai il protocollo OpenID Connect (OIDC) di Google per autenticare gli utenti e abilitare funzionalità come il provisioning Just-in-Time (JIT) e il supporto multi-dominio.
Prima di procedere, assicurati di aver registrato la piattaforma MDM come client OIDC nella Google Developer Console.

Passo 1: Naviga verso i Provider di Identità

  1. Vai a la barra laterale sinistra e clicca su Integrazioni > Provider di Identità.

  2. Vedrai le opzioni di provider disponibili per Google Workspace e Microsoft Entra ID.

Risultato previsto: Una pagina con le opzioni di configurazione del provider SSO.

Passo 2: Connetti Google Workspace

  1. Clicca su Configura Google sotto la card di Google Workspace.

  2. Apparirà una finestra modale che mostra le capacità di integrazione come il Supporto Multi-dominio, l'Autenticazione Sicura e il Provisioning Just-in-Time.

  3. Clicca su Inizia.

Risultato previsto: Si apre il modulo di configurazione.

Passo 3: Inserisci la Configurazione del Provider di Identità

  1. Compila i seguenti campi obbligatori:

    • Nome: Un identificatore univoco per la connessione SSO (es., “SSO Aziendale Google”)

    • Dominio Google Workspace: Il dominio verificato della tua organizzazione (es., tuaazienda.com)

    • ID Client: Dall'app OIDC di Google Workspace

    • Client Secret: Dall'app OIDC di Google Workspace

  2. Clicca su Salva modifiche per avviare la connessione.

Risultato previsto: La configurazione SSO viene salvata e inizia la validazione del dominio.

Passo 4: Testa la Connessione

Dopo aver salvato, il sistema convaliderà la connessione e visualizzerà il provider nell'elenco con un badge di stato in tempo reale:

  • 🟢 Attivo – Connessione riuscita

  • 🔴 Fallito – Problema di autenticazione o dominio

  • 🔵 Disconnesso – Precedentemente attivo ma ora interrotto

Risultato previsto: Google Workspace appare con uno stato Attivo e il conteggio degli utenti.
Screenshot Placeholder: [Image 2 and Image 4]

Se vedi:

  • Fallito: Assicurati che l'ID Client/Secret e il dominio siano validi.

  • Disconnesso: Modifica nuovamente i dettagli del provider e salva di nuovo.

Modifica della Configurazione del Provider di Identità

  1. Dalla visualizzazione elenco, clicca sul menu a tre punti accanto alla tua voce IdP di Google.

  2. Seleziona Modifica.

  3. Aggiorna il nome, il dominio, l'ID Client o il Secret come necessario.

  4. Clicca su Salva modifiche.

Risultato previsto: Le modifiche vengono salvate e aggiornate senza interrompere la sessione corrente.

Disconnessione di Google Workspace (Disabilita Temporaneamente SSO)

  1. Clicca sul menu a tre punti accanto al provider di identità Google Workspace.

  2. Seleziona Disconnetti.

  3. Conferma l'avviso: Gli utenti non saranno più in grado di accedere tramite Google Workspace e dovranno utilizzare metodi di accesso alternativi.

  4. Clicca su Disconnetti.

Risultato previsto: Lo stato cambia in “Disconnesso”.

Risoluzione dei problemi di questo passaggio:

  • Problema: Utenti che non riescono ad accedere → Soluzione: Abilita l'accesso alternativo nelle impostazioni di autenticazione.

Eliminazione di Google Workspace (Rimozione Permanente)

  1. Clicca sul menu a tre punti per il tuo provider di identità Google configurato.

  2. Seleziona Elimina.

  3. Apparirà un avviso: Tutti gli utenti che accedono tramite questo provider perderanno immediatamente l'accesso.

  4. Clicca su Elimina per confermare.

Risultato previsto: Il provider viene rimosso dall'elenco e tutte le sessioni associate vengono invalidate.

Importante: Questa azione non può essere annullata. Usare con cautela.

Passi Successivi

  • Monitora l'attività di accesso degli utenti tramite la scheda Attività

  • Configura le Applicazioni SSO per sfruttare il nuovo provider di identità

  • Configura metodi di accesso alternativi per evitare blocchi

Risoluzione dei Problemi

Problema

Causa

Soluzione

Gli utenti vedono “SSO fallito”

Mancata corrispondenza del dominio

Verifica che il dominio di Google Workspace sia inserito correttamente

Il provider mostra "Disconnesso"

Token scaduto

Modifica e ri-autentica con un nuovo client secret

I nuovi utenti non riescono ad accedere

Provisioning JIT disattivato

Abilita il provisioning Just-in-Time nelle impostazioni OIDC

L'accesso alternativo non funziona

Non configurato

Assicurati che l'accesso alternativo sia abilitato prima di disconnettere

Articoli correlati
Configurazione del provider di identità: Microsoft Entra ID
Configurazione della Directory Cloud: Google Workspace
Configurazione della directory cloud: Microsoft Entra ID
Comprendere Trio IdP: L'architettura della gestione moderna delle identità
Registrazione SSO del dispositivo Mac
Hai ricevuto la risposta alla tua domanda?