Puoi configurare SSO dalla tua Mollie Dashboard. Una volta attivato, il tuo team può accedere utilizzando il provider di identità invece di una password Mollie separata.
La configurazione di SSO prevede la configurazione sia di Mollie che del provider di identità. Dovrai passare da uno all'altro durante il processo, quindi tienili entrambi aperti.
Cosa devi sapere in anticipo
- Avrai bisogno del ruolo di Super Admin in Mollie e dell'accesso admin al provider di identità (IdP).
- Al momento SSO non è disponibile per gli account con un Mollie Business Account. Se usi SSO per accedere a Mollie, non potrai aprire un Mollie Business Account.
- Ti consigliamo di non uscire finché non hai confermato con un altro utente che SSO funziona.
Verifica del provider di identità
- Nella tua Mollie Dashboard, clicca sulla tua immagine profilo in alto a sinistra, poi vai su Impostazioni > Gestione accessi.
- In Single sign-on, clicca su Configura.
- Seleziona il tuo provider di identità dall'elenco.
- Se il tuo provider è riconosciuto, viene verificato automaticamente — clicca su Avanti per continuare.
- Se non è nell'elenco, seleziona Utilizzo un dominio personalizzato e inserisci il dominio IdP (ad esempio lazienda.tuonomeidp.com).
- Se non riesci proprio a trovare il tuo provider, seleziona Non riesco a trovare il mio provider per inviarci una richiesta.
- [Opzionale] Se hai inserito un dominio personalizzato: sul tuo provider DNS, aggiungi il record TXT mostrato. Poi torna su Mollie e clicca su Verifica record DNS.
- Nota: le modifiche DNS possono richiedere fino a 72 ore per propagarsi.
- Clicca su Avanti.
Configurazione del provider di identità
Questa sezione prevede il passaggio tra Mollie e il tuo IdP. Segui le istruzioni per il protocollo che stai utilizzando.
Se utilizzi OIDC
- Seleziona OIDC.
- Copia la Redirect URI mostrata in Mollie e incollala nelle impostazioni del tuo provider di identità.
- Il tuo IdP potrebbe indicare questo campo come Callback URL o Authorisation redirect URI.
- Sul tuo provider di identità, completa la configurazione dell'applicazione OIDC e copia queste credenziali:
- Issuer URL
- ID Cliente
- Chiave segreta del cliente
- Torna su Mollie e inserisci queste credenziali nei rispettivi campi.
- Clicca su Testa configurazione per verificare la connessione.
- Clicca su Avanti.
Se utilizzi SAML 2.0
- Seleziona SAML 2.0.
- Copia la ACS URL mostrata in Mollie e incollala nelle impostazioni del tuo provider di identità.
- Il tuo IdP potrebbe chiamare questo campo Reply URL, Single Sign-On URL o Assertion Consumer Service URL.
-
Sul tuo provider di identità, completa la configurazione dell'applicazione SAML. Poi individua e copia queste credenziali. Nota: il tuo IdP potrebbe usare nomi diversi per gli stessi campi:
Campo Mollie Il tuo IdP potrebbe chiamarlo Entity ID Emittente, Identificativo, Audience URI SSO URL IdP SSO URL, Login URL, URL della pagina di accesso Certificato x509 Certificato di firma, certificato SAML, certificato X.509 - Torna su Mollie e incolla ogni credenziale nel relativo campo.
- Clicca su Testa configurazione per verificare la connessione.
- Clicca su Avanti.
Revisione e attivazione
- Controlla il riepilogo della configurazione.
- In Configura domini autorizzati, clicca su Aggiungi dominio e inserisci i domini email che possono utilizzare SSO per accedere. Solo gli utenti con un dominio email corrispondente potranno utilizzare SSO.
- Clicca su Attiva SSO.
Prima di uscire, conferma che almeno un membro del team riesca ad accedere con successo usando SSO. Puoi invitarli nell'Organizzazione dalla pagina Team o usare il provisioning SCIM.
Una volta attivo SSO, sarà obbligatorio per tutti coloro che hanno un dominio email che corrisponde ai domini autorizzati. Gli account Mollie esistenti con questi domini saranno collegati automaticamente, e non sarà necessario creare nuovi account o
accettare nuovi inviti. Alla successiva autenticazione gli verrà richiesto di accedere tramite SSO.