Vai al contenuto principale
Solo Krea Enterprise — Il SAML SSO è disponibile esclusivamente per i clienti Krea Enterprise. Contatta il nostro team commerciale per saperne di più sui piani Enterprise.
Questa guida ti accompagna nella configurazione del Single Sign-On SAML (SSO) per il tuo workspace Krea. Una volta configurato, gli utenti con indirizzi email del tuo dominio verificato possono accedere usando l’identity provider (IdP) della tua organizzazione.

Prerequisiti

Prima di iniziare, assicurati di avere:

Dominio verificato

Completa prima la Verifica del dominio

Ruolo nel workspace

Devi essere owner o admin del workspace

Accesso all'Identity Provider

Accesso admin al tuo IdP (Okta, Google Workspace, ecc.)

Piano Enterprise

Abbonamento Krea Enterprise attivo

Passaggio 1: ottieni i dettagli del Service Provider Krea

Dopo aver completato la verifica del dominio, la modale di configurazione mostrerà la sezione di configurazione SAML. Modale di configurazione SAML Ti serviranno questi due valori per configurare il tuo identity provider:
CampoValore
ACS URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Entity IDhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Metadata XMLhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Clicca sull’icona di copia accanto a ciascun URL nella modale per copiarli esattamente.

Passaggio 2: configura il tuo Identity Provider

Crea un’applicazione SAML nel tuo identity provider usando i valori del Passaggio 1.
1

Accedi alle applicazioni

Accedi alla tua Okta Admin Console (di solito https://your-org.okta.com/admin) e vai su ApplicationsApplications nella barra laterale.
2

Crea l'integrazione dell'app

Clicca su Create App Integration.Seleziona SAML 2.0 come metodo di accesso e clicca su Next.
3

Configura le impostazioni generali

Inserisci Krea come App name.Facoltativamente carica un logo per una facile identificazione.Clicca su Next.
4

Configura le impostazioni SAML

Inserisci i seguenti valori:
CampoValore
Single sign-on URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Audience URI (SP Entity ID)https://superb.krea.ai/auth/v1/sso/saml/metadata
Name ID formatEmailAddress
Application usernameEmail
5

Completa la configurazione

Clicca su Next.Nella pagina Feedback, seleziona “I’m an Okta customer adding an internal app” e clicca su Finish.
6

Ottieni l'URL dei metadati

Nella pagina dell’applicazione, vai alla scheda Sign On.Scorri fino a SAML Signing Certificates e trova il Metadata URL. Clicca su ActionsView IdP metadata per ottenere l’URL.
7

Assegna gli utenti

Vai alla scheda Assignments e assegna gli utenti o i gruppi che dovrebbero avere accesso a Krea.
Riferimento: Help Okta - Creare integrazioni di app SAML ↗

Passaggio 3: collega il tuo IdP a Krea

Tornando alla modale di Krea, fornisci i metadati del tuo IdP:
Ideale per: Okta e altri IdP che forniscono un URL pubblico dei metadati
  1. Nella modale di Krea, seleziona la scheda URL
  2. Incolla il Metadata URL del tuo IdP nel campo di testo
  3. Clicca su Save changes
Usare un URL permette a Krea di recuperare automaticamente i certificati aggiornati quando il tuo IdP li ruota.

Passaggio 4: testa la tua configurazione

1

Apri una finestra in incognito

Usa una nuova finestra del browser in incognito/privata per evitare sessioni in cache.
2

Vai al login di Krea

Vai su krea.ai/login ↗
3

Clicca sul pulsante SSO

Nella pagina di login, clicca sul pulsante SSO per avviare l’autenticazione SAML.
Krea non reindirizza automaticamente in base al tuo dominio email. Devi cliccare sul pulsante SSO per usare l’autenticazione SAML. Gli utenti possono comunque accedere con email e password se ne hanno una impostata.
4

Inserisci la tua email

Digita un indirizzo email del tuo dominio verificato (ad esempio, you@acme.com)
5

Autenticati con il tuo IdP

Dovresti essere reindirizzato alla pagina di login della tua organizzazione.
6

Conferma l'accesso

Dopo l’autenticazione riuscita, avrai effettuato l’accesso a Krea.
Riuscito! Se riesci ad accedere, il tuo SAML SSO è configurato correttamente. Invita i membri del tuo team a usare il pulsante SSO con la loro email di lavoro per accedere.

Imporre il SAML SSO

Una volta configurato e testato l’SSO, puoi imporlo a tutti gli utenti con il tuo dominio verificato. Questo garantisce che chiunque nella tua organizzazione si autentichi tramite il tuo identity provider. Toggle di imposizione SSO nelle impostazioni del workspace
1

Vai alle impostazioni del workspace

Vai su Workspace Settings ↗ e scorri fino alla sezione Single Sign-On (SSO).
2

Trova SSO Enforcement

Trova il toggle SSO Enforcement sulla card SSO del tuo dominio verificato.
3

Abilita il toggle

Clicca sul toggle per abilitare l’imposizione dell’SSO.
4

Conferma

Esamina la finestra di dialogo di conferma e conferma per abilitare l’imposizione.
Quando l’imposizione è abilitata:
  • A tutti gli utenti con il tuo dominio verificato sarà richiesto di accedere tramite il tuo identity provider
  • Il login con password e magic link sarà disabilitato per questi utenti
  • Le sessioni correnti continueranno fino al successivo login dell’utente, dopodiché dovranno usare l’SSO

Disabilitare l’imposizione

Se hai bisogno di disabilitare l’imposizione dell’SSO:
  1. Vai su Workspace Settings ↗
  2. Nella sezione Single Sign-On (SSO), trova il toggle Enforce SSO
  3. Clicca sul toggle per disabilitare l’imposizione
  4. Gli utenti riavranno la possibilità di accedere con password o magic link
Disabilitare l’imposizione non disabilita l’SSO stesso — gli utenti possono comunque scegliere di accedere tramite SSO usando il pulsante SSO nella pagina di login.

Risoluzione dei problemi

  • Controlla gli URL — assicurati che ACS URL e Entity ID siano esattamente come mostrati (senza slash finali)
  • Verifica l’accesso ai metadati — se usi un URL, assicurati che sia accessibile pubblicamente
  • Prova invece l’XML — se l’URL non funziona, scarica e incolla direttamente l’XML
  • Controlla la scadenza del certificato — i certificati IdP scaduti faranno fallire la configurazione
  • Cliccare sul pulsante SSO — gli utenti devono cliccare sul pulsante SSO nella pagina di login (non basta inserire l’email)
  • Assegnare gli utenti nell’IdP — gli utenti devono essere assegnati all’app SAML di Krea nel tuo IdP
  • Controllare il Name ID — verifica che il Name ID sia impostato sul formato email/EmailAddress nel tuo IdP
  • Verificare il dominio email — le email degli utenti devono corrispondere esattamente al dominio verificato
  • Controllare il provisioning utenti — gli utenti potrebbero dover essere prima invitati al workspace Krea
  • Disallineamento dell’orologio — assicurati che l’orologio del server IdP sia accurato (entro 5 minuti dall’ora reale)
  • Condizioni dell’asserzione — verifica che le condizioni NotBefore/NotOnOrAfter dell’asserzione SAML siano valide
  • Problemi di firma — verifica che venga utilizzato il certificato corretto
  • Cancella i cookie — cancella tutti i cookie relativi a Krea e riprova
  • Controlla l’ACS URL — assicurati che non ci siano errori di battitura nell’ACS URL configurato nel tuo IdP
  • Verifica il dominio — conferma che la verifica del dominio sia ancora attiva

Gestire l’SSO

Visualizzare lo stato dell’SSO

  1. Vai su Workspace Settings ↗
  2. Scorri fino alla sezione Domain Management
  3. La card SSO mostra:
    • Stato Enabled con un indicatore verde
    • Il tuo dominio verificato
    • Pulsante Configure per modificare le impostazioni

Aggiornare i metadati dell’IdP

Se hai bisogno di aggiornare i metadati del tuo IdP (ad esempio, dopo una rotazione del certificato):
  1. Vai su Workspace Settings ↗
  2. Nella sezione Domain Management, clicca su Configure nella card SSO
  3. Aggiorna l’URL o l’XML dei metadati
  4. Clicca su Save changes

Disabilitare l’SSO

Disabilitare l’SSO richiederà a tutti gli utenti di accedere con email e password. Assicurati che gli utenti abbiano una password impostata prima di disabilitarlo.
  1. Vai su Workspace Settings ↗
  2. Nella sezione Domain Management, clicca su Configure nella card SSO
  3. Clicca su Disable SSO in fondo alla modale
  4. Conferma l’azione

Hai bisogno di aiuto?

Supporto Enterprise

Contatta il nostro team di supporto enterprise all’indirizzo support@krea.ai

Team commerciale

Domande sui piani Enterprise? Scrivi a sales@krea.ai