Altamira HRM supporta il Single Sign-On (SSO) per consentire agli utenti di accedere al servizio con un'unica identità digitale. L'identità dell'utente viene stabilita da una directory centralizzata o da un servizio di autenticazione, permettendo agli amministratori IT di gestire centralmente utenti e policy di accesso. Grazie al Single Sign-On, un amministratore IT può disabilitare un utente con la certezza che non potrà accedere ad alcun servizio dell'organizzazione. Le policy sulle password, l'autenticazione a più fattori e molti altri aspetti dell'autenticazione vengono gestiti centralmente, garantendo la conformità alle policy di sicurezza e privacy dell'organizzazione.

Altamira HRM supporta il Single Sign-On tramite lo standard SAML 2.0. Il Security Assertion Markup Language 2.0 (SAML 2.0) è una versione dello standard SAML per lo scambio di identità di autenticazione e autorizzazione tra domini di sicurezza. Molti provider supportano SAML 2.0, tra cui Microsoft 365, Windows Server on-premise, Google Workspace e molti altri.

Nella terminologia SAML, Altamira HRM è il Service Provider (SP) e il tuo servizio di autenticazione è l'Identity Provider (IdP). È necessario configurare sia Altamira HRM che l'Identity Provider affinché il Single Sign-On basato su SAML funzioni correttamente.

Il processo generale è il seguente:

• configura il tuo dominio su Altamira HRM
• configura l'applicazione sull'IdP
• scarica il metadata dall'IdP
• carica il metadata dell'IdP su Altamira HRM
• scarica il metadata di Altamira HRM
• carica il metadata di Altamira HRM sull'IdP
• configura la mappatura dei claim sull'IdP e su Altamira HRM

Questa è una descrizione generale: i passaggi specifici variano a seconda dell'IdP utilizzato. Altamira HRM è stato testato e dispone di documentazione dedicata per la configurazione SSO con Microsoft 365, Windows Server on-premise e Google Workspace. È possibile utilizzare qualsiasi IdP compatibile con SAML 2.0, ma la configurazione sul lato IdP dovrà essere gestita autonomamente.

Si noti inoltre che la configurazione viene solitamente semplificata dallo scambio di file XML di metadata tra SP e IdP, che contengono i parametri di configurazione necessari e rendono la configurazione SSO tramite SAML molto semplice. È possibile configurare SAML manualmente, ma questa opzione è consigliata solo a chi ha una conoscenza approfondita della specifica SAML.