Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.creditbenchmark.com/llms.txt

Use this file to discover all available pages before exploring further.

Il Single Sign-On (SSO) consente agli utenti di accedere alla Web App di Credit Benchmark e al componente aggiuntivo Excel utilizzando le proprie credenziali aziendali esistenti. Credit Benchmark supporta l’SSO tramite SAML 2.0. In questa configurazione, il vostro provider di identità autentica l’utente e Credit Benchmark funge da provider di servizi che accetta la risposta SAML. L’SSO riguarda esclusivamente l’autenticazione; l’accesso ai prodotti e le autorizzazioni sui dati continuano a dipendere dalle configurazioni utente associate al Suo abbonamento a Credit Benchmark.

Come funziona l’SSO

Quando un utente effettua l’accesso tramite SSO:
  1. Credit Benchmark reindirizza l’utente al vostro provider di identità aziendale.
  2. Il vostro provider di identità autentica l’utente utilizzando i vostri controlli interni, quali l’autenticazione a più fattori (MFA) e la politica sulle password.
  3. Il Suo provider di identità invia una SAML assertion firmata a Credit Benchmark.
  4. Credit Benchmark convalida l’asserzione e concede l’accesso se l’utente è autorizzato.
Credit Benchmark utilizza Okta per la gestione delle identità e degli accessi. Tra i provider di identità più diffusi tra i clienti figurano Microsoft Entra ID, Okta, Ping Identity e altre piattaforme compatibili con SAML.

Fasi di implementazione

1

Avvio della configurazione

Per avviare la configurazione dell’SSO, contatti il Suo referente Credit Benchmark o scriva a support@creditbenchmark.com. Credit Benchmark coordinerà i dettagli della configurazione con il Suo team responsabile dell’identità o della sicurezza.
2

Scambio di metadati SAML

Il vostro team fornisce i valori del provider di identità elencati di seguito. Credit Benchmark fornisce i valori corrispondenti del provider di servizi per la vostra configurazione.
3

Test in ambiente di prova

Credit Benchmark mette a disposizione un ambiente di test per la verifica prima del passaggio in produzione. Utilizzatelo per confermare il flusso di accesso, la corrispondenza degli utenti e il comportamento di accesso.
4

Abilitazione dell'ambiente di produzione

Una volta approvato il test, Credit Benchmark abilita l’SSO per l’ambiente di produzione.

Valori di configurazione forniti dall’utente

Il vostro team responsabile dell’identità fornisce i valori del provider di identità riportati di seguito.
ValoreDescrizioneEsempio di formato
IdP Identificativo dell’emittente / Entity IDL’identificatore univoco per la vostra applicazione SAML o il tenant del provider di identità. Credit Benchmark lo utilizza per identificare chi ha emesso la risposta SAML.Un URL dell’emittente Microsoft Entra ID o Okta specifico per il tenant
URL di Single Sign-OnL’endpoint di accesso a cui Credit Benchmark reindirizza gli utenti per l’autenticazione.Un URL di accesso SAML Microsoft Entra ID o Okta specifico per l’inquilino
Certificato di firmaIl certificato pubblico che Credit Benchmark utilizza per verificare che le risposte SAML siano state firmate dal Suo provider di identità.Certificato X.509 con codifica PEM o DER
Mappatura degli attributi del nome utenteL’attributo SAML che contiene l’indirizzo e-mail o il nome utente dell’utente. Questo deve corrispondere al record utente configurato in Credit Benchmark.NameID, email, user.mail, oppure http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
L’indirizzo e-mail è l’identificatore utente preferito. Se l’assertion SAML invia un altro identificatore, confermate la mappatura con Credit Benchmark prima di effettuare i test.

Valori di configurazione forniti da Credit Benchmark

Credit Benchmark fornisce i valori del fornitore di servizi riportati di seguito.
ValoreDescrizioneEsempio di formato
URL ACSL’endpoint di Credit Benchmark a cui il vostro provider di identità invia la risposta SAML dopo l’autenticazione.Fornito durante l’implementazione
Identificativo dell’applicazione (Audience URI/SP Entity ID)L’identificatore del fornitore di servizi che il suo fornitore di identità include nella risposta SAML. Credit Benchmark convalida questo valore per confermare che la risposta fosse destinata all’applicazione corretta.Fornito durante l’implementazione
URL ACS di sandboxURL ACS utilizzato per i test di pre-produzione, se l’SSO in ambiente sandbox è abilitato separatamente dalla produzione.Fornito durante l’implementazione
URL ACS di produzioneURL ACS utilizzato per l’autenticazione degli utenti in tempo reale.Fornito durante l’implementazione

Requisiti SAML

Utilizzare queste impostazioni a meno che Credit Benchmark non fornisca istruzioni specifiche diverse per l’implementazione:
ImpostazioniRequisiti
Protocollo2.0 SAML
Firma della rispostaObbligatorio
Firma dell’asserzioneObbligatorio se supportato dal provider di identità
NameID / nome utenteDeve identificare l’utente Credit Benchmark, preferibilmente tramite indirizzo e-mail
Rotazione dei certificatiInformare Credit Benchmark prima di procedere con la rotazione del certificato di firma SAML, in modo che il nuovo certificato possa essere aggiunto prima della scadenza di quello precedente.

Controllo operativo

Con l’SSO abilitato, l’autenticazione rimane sotto il controllo della vostra organizzazione. La disattivazione di un utente nella vostra directory impedisce a tale utente di autenticarsi tramite SSO, e le vostre politiche interne relative all’autenticazione a più fattori (MFA) e alle password continuano ad applicarsi. Per le operazioni di onboarding, offboarding o modifica dei privilegi di accesso, si prega di coordinarsi con il proprio referente Credit Benchmark o di contattare support@creditbenchmark.com.
Last modified on May 8, 2026