features · Mar 14, 2023
Presentazione del Single Sign-On: Autenticate il Vostro Spazio di Lavoro in Modo Sicuro
Ultimo aggiornamento: 29 maggio 2026
TL;DR: Il Single Sign-On (SSO) in Quire consente al vostro team di accedere con il provider di identità aziendale (Okta, Microsoft Azure AD, Google Workspace, OneLogin, ecc.) tramite SAML 2.0. Un unico set di credenziali, controllo IT centralizzato, nessuna password specifica per Quire da ricordare o ruotare. Disponibile nel piano di abbonamento Enterprise.
Ci siamo passati tutti: dover ricordare troppe password. Esiste un meccanismo che vi permette di avere un unico set di credenziali da utilizzare per accedere a qualsiasi applicazione di cui avete bisogno? La buona notizia è che sì, esiste — si chiama Single Sign-On (SSO), una forma di autenticazione sempre più diffusa che è diventata la soluzione per la sicurezza informatica.
Il caso a favore della sicurezza è stato sostenuto da anni dalle autorità del settore. Le Digital Identity Guidelines (SP 800-63) del National Institute of Standards and Technology (NIST) degli Stati Uniti trattano l'identità federata (il nome tecnico dell'SSO) come il modello raccomandato per l'autenticazione enterprise. Secondo il Verizon Annual Data Breach Investigations Report, le password rubate o deboli sono ancora tra le modalità più comuni con cui gli aggressori riescono ad accedere ai sistemi — esattamente il rischio che l'SSO elimina. L'implementazione SAML 2.0 di Quire è costruita sugli stessi standard OASIS SAML utilizzati dal resto dell'ecosistema SSO enterprise.
Perché la vostra organizzazione ha bisogno dell'SSO?
Uno dei vantaggi più significativi dell'SSO è che riduce il numero di password che gli utenti devono ricordare. Elimina la necessità di tenere traccia di più nomi utente e password per applicazioni diverse, rendendo il processo più comodo e sicuro.
Inoltre, l'SSO consente agli utenti di autenticarsi in modo sicuro accedendo con un unico set di credenziali. Con l'SSO, gli utenti di Quire accederanno a Quire tramite un provider SSO attendibile (provider di identità) per verificare le proprie credenziali. Una volta autenticato, l'utente non dovrà reinserire le credenziali per le applicazioni successive.
Un altro vantaggio dell'SSO è che migliora la sicurezza. Con l'SSO, gli utenti devono autenticarsi una sola volta per accedere a più applicazioni. Questo riduce il rischio di affaticamento da password, fenomeno per cui gli utenti tendono a usare la stessa password per più applicazioni, rendendo più facile per gli hacker accedere a informazioni sensibili.
Single Sign-On è disponibile esclusivamente per il piano di abbonamento Enterprise. Maggiori informazioni sono disponibili sulla nostra pagina dei prezzi.
Come si confronta l'SSO di Quire con quello degli altri strumenti di project management?
La maggior parte degli strumenti di project management enterprise ha introdotto il supporto SAML SSO. Le differenze riguardano principalmente a quale livello di piano la funzionalità si sblocca e quali protocolli sono supportati.
| Strumento | Protocollo SSO | Piano richiesto |
|---|---|---|
| Quire | SAML 2.0 (qualsiasi provider SAML, più Azure AD B2C per scenari consumer) | Enterprise |
| Asana | SAML 2.0, Google SSO | Business+ per Google SSO, Enterprise per SAML |
| ClickUp | SAML 2.0, Google SSO | Business+ per Google, Enterprise per SAML |
| Monday | SAML 2.0, Google SSO | Pro+ per Google, Enterprise per SAML |
| Notion | SAML 2.0 (a livello di workspace) | Enterprise |
Lo schema è chiaro: il SAML SSO si colloca nel livello Enterprise in tutto il settore, coerentemente con le modalità con cui l'IT aziendale gestisce l'identità. Le differenze riguardano principalmente quali livelli precedenti (se presenti) supportano il Google SSO o l'SSO basato su OAuth. L'implementazione SAML 2.0 di Quire funziona con qualsiasi IdP che parli lo standard, coprendo Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 e la maggior parte degli altri provider principali.
Cosa serve per abilitare l'SSO in Quire?
Se volete abilitare l'SSO per la vostra organizzazione Quire, dovete prima assicurarvi di essere l'Organization Admin. In Organization Settings, potete scegliere di abilitare l'SSO per tutti i membri o mantenere l'opzione per loro di utilizzare le password impostate per Quire.
Se siete l'Organization Admin, accederete sempre a Quire con la password invece che con l'SSO.
Dopo aver configurato correttamente il provider di identità (IdP) seguendo i passaggi indicati, potrete iniziare a utilizzare l'SSO. Potete sempre disabilitare l'opzione SSO in qualsiasi momento, se necessario.
Vi consigliamo di testare diversi scenari d'uso e di chiedere agli utenti dell'organizzazione di eseguire dei test immediatamente dopo l'abilitazione dell'SSO per la vostra organizzazione Quire. Se le vostre applicazioni sono aperte a consumatori che possono registrarsi con email e account social, supportiamo anche Microsoft AD B2C.
Se avete bisogno di aiuto per scegliere un provider di identità attendibile, vi consigliamo alcune opzioni popolari come Okta, Google o Microsoft Azure Active Directory.
Per una guida dettagliata su come abilitare l'SSO per la vostra organizzazione, visitate la nostra guida.
Dato che l'SSO sta diventando sempre più popolare e molte organizzazioni lo stanno adottando per migliorare produttività e sicurezza, speriamo che l'utilizzo dell'SSO con la vostra organizzazione Quire possa semplificare il processo di accesso e, allo stesso tempo, aggiungere un ulteriore livello di sicurezza al vostro account.
Quando l'SSO non è la scelta giusta per la vostra organizzazione Quire?
Tre scenari in cui l'SSO è lo strumento sbagliato, anche quando è disponibile.
- Siete un piccolo team senza un provider di identità enterprise. L'SSO richiede un IdP (Okta, Azure AD, Google Workspace al livello business, ecc.) e il piano Enterprise di Quire. Per un team di 5 persone, l'autenticazione con password e criteri di sicurezza robusti offre in genere la stessa sicurezza con una complessità operativa molto inferiore.
- Il vostro team ha bisogno di collaboratori esterni occasionali che non sono nel vostro IdP. L'SSO impone che i membri si autentichino tramite l'IdP. Se invitate regolarmente appaltatori o partner che non sono nella vostra directory di identità, l'SSO può rendere il flusso degli inviti più complicato. Potete mitigare questo problema consentendo il fallback con password per i membri non dipendenti.
- Non avete supporto IT per la configurazione SAML. Configurare correttamente SAML la prima volta richiede la lettura della documentazione dell'IdP e di Quire. Se nessuno nel vostro team lo ha mai fatto prima, aspettatevi da mezza giornata a un giorno di prove ed errori per la prima configurazione. Ne vale la pena su larga scala; è eccessivo per un'implementazione piccola e occasionale.
Se nessuno di questi scenari si applica e siete già nel piano Enterprise, abilitare l'SSO in un pomeriggio è uno dei miglioramenti di sicurezza più efficaci che possiate fare.
Domande frequenti
Cos'è il Single Sign-On in Quire?
Un metodo di autenticazione federata che consente al vostro team di accedere a Quire tramite il provider di identità aziendale (Okta, Azure AD, Google Workspace, ecc.) attraverso SAML 2.0, invece di una password specifica per Quire.
Quale piano Quire supporta l'SSO?
Il piano di abbonamento Enterprise. I livelli inferiori utilizzano l'autenticazione con password integrata di Quire.
Quali provider di identità supporta l'SSO di Quire?
Qualsiasi provider SAML 2.0, inclusi Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud e Auth0. Microsoft Azure AD B2C è supportato per scenari rivolti ai consumatori.
Come si abilita l'SSO per un'organizzazione Quire?
In qualità di Organization Admin, aprite Organization Settings, individuate la pagina SSO, incollate i metadati SAML del vostro IdP, quindi eseguite un test con un account non amministratore. Gli amministratori mantengono il fallback con password, quindi non è possibile bloccarsi fuori.
Cosa succede se il provider SSO non funziona?
Gli Organization Admin di Quire mantengono sempre il login con password come soluzione di riserva. Gli utenti finali dipendono dall'SSO quando è imposto, quindi la maggior parte dei team configura un account amministratore secondario come contatto di emergenza.
Pronti ad abilitare l'SSO nella vostra organizzazione Quire?
Se la vostra azienda utilizza il piano Enterprise di Quire e usa Okta, Azure AD, Google Workspace o un altro provider di identità SAML 2.0, la configurazione richiede un'unica operazione in Organization Settings. La guida alla configurazione SSO di Quire copre i passaggi SAML uno per uno. I dettagli sui prezzi sono disponibili sulla pagina dei prezzi di Quire.
