Help Center
/
Account e fatturazione
/
Account
/
Sicurezza

Come impostare il single sign-on (SSO)

Tempo di lettura stimato 12 in minuti
|
Ultimo aggiornamento: 17 dic 2024, 22:02 EST
Cosa imparerai 

Cosa imparerai 

Scopra come impostare il Single Sign-On (SSO) per il suo account o portafoglio Klaviyo. Attualmente, in Klaviyo è supportato solo l'Identity Provider (IdP) Single Sign-on.

Perché usare l'SSO?

Il Single Sign-on (SSO) aiuta a proteggere lei e i suoi clienti, rendendo il suo account più sicuro. Se ha impostato l'SSO per la sua azienda, può richiedere agli utenti di Klaviyo di accedere utilizzando le loro credenziali SSO.

Inoltre, se utilizzi l'SSO per la tua organizzazione, tu e i tuoi utenti potete rimanere connessi a Klaviyo per un periodo di tempo più lungo prima di reinserire le credenziali.

Prima di iniziare

Prima di iniziare

Suggeriamo vivamente di rivolgersi al reparto IT della sua azienda per aiutarla a configurare questa operazione, perché ci sono alcuni passaggi che dovrà compiere all'interno del suo identity provider aziendale. Se necessario, può renderli temporaneamente amministratori del suo account per impostare l'SSO.

Si prega di notare: 

  • Per utilizzare l'SSO deve avere un piano a pagamento. 
  • Per impostare questa funzione deve essere un Proprietario o un Amministratore.
  • Klaviyo non supporta il service provider (SP) SSO, ma solo l'IdP SSO.

Se utilizza identity provided (IdP) single sign-on (SSO), può utilizzarlo per accedere a Klaviyo. Il Security Assertion Markup Language 2.0 (SAML 2.0) SSO consente ai membri di accedere a Klaviyo attraverso un IdP di sua scelta.

Esempi di fornitori di IdP SSO sono Okta, OneLogin, Microsoft Entra ID e altri. 

Se applica l'SSO per tutti gli utenti, ogni nuovo utente dovrà accettare l'invito e poi accedere utilizzando l'SSO. 

Visualizzare e utilizzare l'elenco delle esenzioni

Gli utenti aggiunti all'elenco di esenzione potranno bypassare il SSO e accedere con un nome utente e una password quando il SSO viene applicato per un'azienda. Questo è importante se c'è un'interruzione dell'IdP o quando non vuole aggiungere un partner, un appaltatore o un membro dell'agenzia alla sua istanza IdP.

Si noti che potrà visualizzare l'elenco delle esenzioni solo dopo aver impostato l'SSO. 

Che cos'è l'ID del posto di lavoro?

Chiamato anche identificatore di login SSO, l'ID del posto di lavoro è necessario per impostare SAML SSO in Klaviyo. Di solito è lo stesso nome della sua azienda. Creerà questo ID come parte del passo 3 del processo di configurazione di Klaviyo (discusso in questa sezione qui sotto).

Dopo aver impostato un ID del luogo di lavoro, gli utenti possono accedere direttamente all'URL personalizzato della sua azienda (ad esempio, www.klaviyo.com/sso/workplace/<id>). per accedere a Klaviyo. Raccomandiamo agli utenti di inserire questo URL tra i preferiti per accelerare il processo di login.  

Suggerimenti per creare un ID sul posto di lavoro: 
  • L'ID non può essere più lungo di 63 caratteri.
  • L'ID deve essere sicuro per gli URL, quindi può contenere solo lettere maiuscole o minuscole, trattini (-), punti (.), trattini bassi (_) e tilde (~).
  • L'ID deve essere semplice e facile da ricordare per gli utenti (come il nome della sua azienda).
    • Ad esempio, l'ID del luogo di lavoro di Klaviyo è "Klaviyo".
Informazioni sul provisioning just-in-time (JIT)

Informazioni sul provisioning just-in-time (JIT)

Dopo aver configurato l'SSO, avrà la possibilità di attivare il provisioning just-in-time (JIT) in Klaviyo. Quando un utente viene aggiunto a un account con il provisioning JIT, l'utente dovrà accettare l'invito nella sua e-mail per iniziare ad accedere all'account.

Si noti che una volta abilitato l'SSO e attivato il provisioning JIT, potrà aggiornare il ruolo Klaviyo dell'utente solo all'interno dell'IdP e non sarà più in grado di aggiornare alcun ruolo all'interno di Klaviyo. Per aggiornare un ruolo, dovrà farlo all'interno del suo IdP o disattivando temporaneamente sia JIT che SCIM per aggiornare all'interno di Klaviyo.

Che cos'è il JIT?

Quando il provisioning JIT è abilitato, gli amministratori IT non devono più creare manualmente gli account per ogni utente in ciascuna delle loro applicazioni. Invece, gli account utente vengono creati la prima volta che gli utenti cercano di accedere a un'applicazione, a condizione che l'utente abbia i permessi per quell'applicazione.

Per esempio, gli amministratori IT possono concedere automaticamente l'accesso a Klaviyo a tutti gli utenti del loro IdP, in modo che gli account di questi utenti vengano creati automaticamente la prima volta che accedono a Klaviyo tramite il loro portale SSO o tramite il login avviato da Klaviyo.

Impostare SAML SSO

Impostare SAML SSO

  1. In Klaviyo, clicchi sul nome della sua organizzazione nell'angolo in basso a sinistra.
  2. Clicchi su Impostazioni
  3. Selezionare Sicurezza.
  4. Clicchi su Imposta SSO. (Si noti che l'autenticazione a più fattori non è richiesta).
    Scheda Sicurezza in Klaviyo
  5. Copi l'URL SSO di Klaviyo e l' Audience URI (Service Provider Entity ID) da utilizzare nella prossima sezione.
    Nella parte superiore della pagina di configurazione SSO, dove copia l'URL SSO di Klaviyo e l'URI del pubblico.
Acceda al suo provider SSO

Acceda al suo provider SSO

Apra i menu a tendina sottostanti per le istruzioni specifiche dell'IdP. In generale, dovrà: 

  1. Apra una nuova scheda e acceda al suo provider SSO. 
  2. Trovi le impostazioni di conferma del suo provider.
  3. Incolli l'URL SSO di Klaviyo e salvi.
  4. Scarichi o trovi i metadati del suo IdP. 
  5. Assegna gli utenti e i loro ruoli all'applicazione Klaviyo.
    • Per far sì che il suo ruolo passi correttamente a Klaviyo, le consigliamo di utilizzare il formato chiave. (Alcuni IdP convertono gli attributi in minuscolo nel loro protocollo, quindi il formato dell'etichetta non è raccomandato). 
      Ruoli utente dell'accountRuoli utente del portafoglio
      proprietario

      proprietario del portafoglio

      admin

      portfolio_admin

      managergestore_di_portafoglio
      analistaanalista_di_portafoglio
      coordinatore della campagna 
      creatore_di_contenuti 

      supporto

      		 

I ruoli dipendono dal tipo di account in cui sta impostando SSO. In un account normale, sono applicabili solo i ruoli utente dell'account. In un account di portafoglio, sono applicabili solo i ruoli di utente di portafoglio.

Okta
  1. Acceda al suo account di amministratore di Okta. 
  2. Acceda all'applicazione > Applicazioni
  3. Selezioni Crea integrazione app.
    Pagina Applicazioni in Okta, dove può creare l'integrazione delle app.
  4. Nella maschera, selezioni l'opzione per SAML 2.0.
    Opzioni di accesso quando è selezionato SAML 2.0
  5. Clicchi su Avanti
  6. Dare un nome all'integrazione (ad esempio, "Klaviyo").
    Fase 1 della procedura guidata di integrazione con Okta, dove può assegnare un nome all'applicazione.
  7. Clicchi su Avanti.
  8. Nel campo URL Single Sign-On, incolli l'URL Klaviyo SSO dalla schermata di impostazione Klaviyo SSO. 
  9. Nel campo Audience URI (SP Entity ID), incolli l'Audience URI (Service Provider Entity ID) da Klaviyo.
  10. Imposti il campo di formato Name ID su EmailAddress.
  11. Cambi il nome utente dell'applicazione in Email
  12. Verifichi che il nome utente dell'applicazione Aggiorna su sia impostato su Crea e aggiorna
    Impostazioni di configurazione SAML per l'integrazione con Klaviyo
  13. Clicchi su Avanti
  14. Selezionare Sono un cliente di Okta che aggiunge un'app interna. 
    • Non è necessario controllare o compilare altre informazioni in questa pagina. 
  15. Scorra fino alla fine della pagina e clicchi su Fine
  16. Vada alla scheda Accedi .
    Scheda Sign On per un'app in Okta
  17. Scorra fino alla sezione Certificati di firma SAML.
  18. Trovi un certificato attivo e poi clicchi sul menu a tendina Azioni
  19. Clicchi su Visualizza metadati IdP.
    Il menu a tendina delle azioni quando viene selezionato Visualizza metadati IdP
  20. Si aprirà una nuova scheda che dovrebbe assomigliare a quella qui sotto.
    Esempio di pagina di metadati XML
  21. Nella nuova scheda, clicchi con il tasto destro del mouse e selezioni Salva con nome > per poter caricare questo file su Klaviyo in un secondo momento. 
  22. Torni a navigare in Okta. 
  23. Vada alla scheda Assegnazioni
  24. Clicchi su Assegna.
  25. Scelga se assegnare l'applicazione a un individuo (cioè alle persone) o a un gruppo.
    Opzioni per assegnare gli utenti a un'app in base alle persone o ai gruppi.
  26. Trovi le persone o i gruppi a cui desidera assegnare Klaviyo, e clicchi su Assegna accanto ai loro nomi.
    Esempio di assegnazione di un utente tramite l'opzione Persone
  27. Se sta selezionando degli individui: 
    • Scelga il nome utente per ogni persona; quello predefinito è il suo nome utente in Okta.
    • Clicchi su Salva e torni indietro.
      Modale per assegnare un nome utente a una persona
  28. Quando ha finito, clicchi su Fine
Un accesso
  1. Acceda al suo account One Login.
  2. Vada su Applicazioni > Applicazioni.
    Il menu a tendina Applicazioni quando è evidenziata la sottovoce Applicazioni
  3. Clicchi su Aggiungi app nell'angolo superiore destro.
    Pagina delle applicazioni in One Login quando si seleziona Aggiungi App
  4. Cerchi "Klaviyo" e poi selezioni il risultato che appare.
    Ricerca di Klaviyo nelle applicazioni One Login
  5. Opzionale: scelga il nome del display, carichi una nuova icona o aggiunga una descrizione per questa applicazione.
  6. Clicchi su Salva in alto a destra. 
  7. Vada su Configurazione nella barra laterale sinistra.
    Pagina di configurazione senza informazioni
  8. Nel campo URL SAML Consumer , incolli il suo URL Klaviyo SSO
  9. Nel campo Audience (SP EntityID) , incolli il suo URI Audience (Service Provider Entity ID)
  10. Clicchi su Salva
  11. Clicchi su SSO nella barra laterale sinistra. 
  12. Apra il menu a tendina Algoritmo di firma SAML .
  13. Selezionare SHA-256.
    Algoritmo di firma SAML a discesa quando è evidenziato SHA-256
  14. Opzionale: scorra verso il basso per modificare le impostazioni di visualizzazione del login.
    Impostazioni di visualizzazione del login per un'app in One Login
  15. Clicchi su Salva
  16. Apra il menu a tendina Altre azioni in alto a destra.
  17. Selezioni Metadati SAML. Questo scaricherà il file che dovrà caricare nella prossima sezione.
    Il menu a tendina Altre azioni quando i metadati SAML sono evidenziati

Prima di passare alla sezione successiva, deve aggiungere utenti all'app Klaviyo in One Login e poi assegnare i loro ruoli. 

  1. Per aggiungere utenti all'app Klaviyo, clicchi su Utenti > Utenti in alto a sinistra.
    Menu a tendina Utenti
  2. Selezioni un utente per accedere a Klaviyo. Consigliamo di assegnare alla persona che sta configurando l'SSO in Klaviyo. 
  3. Selezioni Applicazioni nella barra laterale sinistra.
  4. Clicchi sul pulsante più a destra per aggiungere un'applicazione a questo utente.
  5. Selezioni Klaviyo dal menu a tendina.
    Selezione di Klaviyo come applicazione per un utente
  6. Clicchi su Continua
  7. Nella modale risultante, scorra verso il basso fino al menu a tendina dei ruoli .
  8. Apra questo menu a tendina e selezioni il ruolo Klaviyo da assegnare a questo utente.
    Selezione di un ruolo Klaviyo per un utente
  9. Clicchi su Salva
Microsoft Entra ID (Azure AD)
  1. Acceda a Microsoft Entra ID (precedentemente noto come Azure AD).
  2. Clicchi su Microsoft Entra ID
  3. Selezioni il menu a tendina Aggiungi e poi clicchi su Applicazione Enterprise.
  4. Clicchi su Crea la tua applicazione.
    Microsoft Entra ID Gallery, dove può creare un'applicazione
  5. Dare un nome all'applicazione "Klaviyo", quindi cliccare su Crea
  6. Clicchi su Single sign-on nella barra laterale sinistra.
    Pagina del metodo Single Sign-On per un'applicazione, che per impostazione predefinita è disattivata.
  7. Selezionare SAML
  8. Clicchi su Modifica nel riquadro Configurazione SAML di base .
    Casella di configurazione SAML di base, passo 1 nella pagina Single Sign-On.
  9. Nella barra laterale destra che appare, faccia clic su Aggiungi identificatore sotto Identificatore (ID dell'entità).
    Barra laterale per configurare SAML per l'SSO di un'applicazione
  10. Nel campo che appare, incolli l'URI dell 'Audience (Service Provider Entity ID) da Klaviyo.
  11. Sotto URL di risposta (URL del servizio Assertion Consumer), faccia clic su Aggiungi URL di risposta
  12. Qui, incolli l'URL SSO di Klaviyo da Klaviyo.
    Esempio di configurazione SAML dopo l'aggiunta di un identificatore e dell'URL di risposta
  13. Nota: se desidera aggiungere un URL di accesso, deve prima creare un ID del luogo di lavoro, di cui si parla nella prossima sezione. Raccomandiamo di terminare il processo di configurazione e poi di tornare a questo passo. 
  14. Clicchi su Salva nell'angolo superiore sinistro della barra laterale prima di cliccare sulla X in alto a destra. 
  15. Scorra fino al riquadro Certificati SAML (passo 3 della pagina Single sign-on di Entra).
    Passo 3 della pagina Single sign-on
  16. Accanto a Federation Metadata XML, faccia clic su Download.
    La casella dei certificati SAML in cui è evidenziata solo l'opzione Metadati XML Federati.
  17. Sempre all'interno della casella Certificati SAML, faccia clic su Modifica in alto a destra.
  18. Nella barra laterale che appare sulla destra, verifichi che la voce "Il mondo" sia stata selezionata:
    • L'opzione di firma richiede che l'asserzione SAML sia firmata (qui la impostiamo su Firma asserzione SAML). Si noti che la firma della risposta è facoltativa. 
    • L'algoritmo di firma è impostato su SHA-256.
      Barra laterale per modificare l'opzione e l'algoritmo di firma dei certificati SAML
  19. Scorra di nuovo fino alla casella Attributi & Claims (punto 2 della pagina Single sign-on di Entra) e clicchi su Modifica.
    Il passo 2 della pagina Single sign-on, ovvero il riquadro Attributi e reclami, è il seguente
  20. Clicchi su Identificatore univoco dell'utente (ID nome) nella sezione Richiesta obbligatoria .
    Gestione del modulo di richiesta di rimborso in cui è evidenziata la riga dell'Identificatore univoco dell'utente.
  21. Clicchi sul menu a tendina dell'attributo Sorgente .
    Campo dell'attributo sorgente per l'identificativo univoco dell'utente
  22. Cerchi "user.mail". e poi selezionarlo.
    Cerca user.mail per l'attributo sorgente
  23. Clicchi su Salva nell'angolo superiore sinistro per tornare alla pagina Attributi & Claims
  24. Selezioni Aggiungi nuova richiesta di risarcimento in alto a sinistra.
    Aggiunta di un nuovo reclamo nella pagina Attributi & Claim
  25. Inserisca "ruolo" come nome. 
  26. Cambi l'attributo Sorgente in "user.assignedroles."
    Azure 14 nuova rivendicazione di ruolo.png
  27. Clicchi su Salva
  28. Clicchi su Home per tornare alla directory. 
  29. Nella barra laterale sinistra, faccia clic su Registrazioni app.
    Scheda Registrazioni app nella barra laterale sinistra
  30. Vada alla scheda Tutte le applicazioni .
    La scheda Tutte le applicazioni nella pagina delle registrazioni delle applicazioni
  31. Clicchi sull'applicazione Klaviyo.
  32. Selezioni Ruoli app > Crea ruolo app.
    Crei il ruolo dell'app nella pagina dei ruoli dell'app
  33. Crei il nome visualizzato per ogni ruolo.
  34. Selezioni Utenti/Gruppi come tipi di membri consentiti.
  35. Assegni uno di questi valori esattamente come appare qui sotto:
    • admin
    • manager
    • analista
    • coordinatore della campagna
    • creatore_di_contenuti
    • supporto
      Esempio di assegnazione di un utente come proprietario di un account Klaviyo
  36. Aggiunga una descrizione, quindi clicchi su Applica.

Quindi, per assegnare gli utenti all'app Klaviyo, segua questi passaggi: 

  1. Si colleghi alle applicazioni Microsoft Entra ID > Enterprise
  2. Clicchi sull'applicazione Klaviyo.
  3. Vada su Utenti e gruppi > Aggiungi utente/gruppo.
    Pagina Utenti e gruppi per l'esempio di applicazione Klaviyo
  4. Clicchi su Utenti per riempire la barra laterale destra. 
    Selezionare gli utenti per un'app
  5. Selezioni l'utente o gli utenti che desidera aggiungere all'app Klaviyo.
  6. Clicchi su Seleziona.
  7. Clicchi su Seleziona un ruolo.
    Assegnazione di ruoli per gli utenti selezionati
  8. Scelga il ruolo che questo utente deve avere in Klaviyo. 
  9. Clicchi su Seleziona per confermare il ruolo. 
  10. Clicchi su Assegna in basso a sinistra. 
Finitura della configurazione in Klaviyo

Finitura della configurazione in Klaviyo

  1. Ritorni alla sua scheda Klaviyo per accedere alla pagina di impostazione SSO .
  2. Scegliere di..:
    • Aggiunga l'emittente IdP e l'SSO.
      Oppure
    • Carichi un file con queste informazioni.
      Secondo passo della pagina di configurazione SSO, in cui aggiunge informazioni sul suo emittente iDP
  3. Crei il suo identificativo di accesso SSO (chiamato anche ID del posto di lavoro) per il suo accesso SSO; spesso, questo è lo stesso nome della sua azienda.
    • L'ID non può essere più lungo di 63 caratteri.
    • L'ID deve essere sicuro per gli URL, quindi può contenere solo lettere maiuscole o minuscole, trattini (-), punti (.), trattini bassi (_) e tilde (~).
    • L'ID deve essere semplice e facile da ricordare per gli utenti (come il nome della sua azienda).
      • Ad esempio, l'ID del posto di lavoro di Klaviyo è "Klaviyo".Terzo passo della pagina di configurazione SSO, dove aggiunge il suo ID del luogo di lavoro
  4. Clicchi su Prova SSO.
  5. Selezioni la casella Abilita SSO 
  6. Opzionale: selezioni una o più delle seguenti caselle.
    • Richieda l'SSO per tutti gli utenti.
    • Accesso avviato dall'IdP.
    • Approvvigionamento just-in-time (JIT).
      Opzioni per l'utilizzo dell'SSO una volta configurato
Risultato 

Risultato 

Ora sarà in grado di accedere a Klaviyo utilizzando il suo provider SSO. 

Risorse aggiuntive

Risorse aggiuntive

Questo articolo è stato utile?
Usa questo modulo solo per il feedback sull'articolo. Scopri come contattare l'assistenza.

Esplora altri contenuti di Klaviyo

Community
Connettiti con altre aziende simili, partner ed esperti di Klaviyo per trovare ispirazione, condividere approfondimenti e ottenere risposte a tutte le tue domande.
Visita la community
Formazione dal vivo
Partecipa a una sessione dal vivo con gli esperti di Klaviyo per conoscere le linee guida consigliate, scoprire come configurare le funzionalità chiave e altro ancora.
Registrati ora
Assistenza

Accedi all'assistenza tramite il tuo account.

Assistenza via e-mail (prova gratuita e account a pagamento) Disponibile 24 ore su 24, 7 giorni su 7

Chat/assistente virtuale
 La disponibilità può variare in base alla località e al tipo di piano

Accedi