Single Sign-On (SSO)

Configurare l'autenticazione per l'accesso alla Dashboard Stripe con un provider di identità

L’accesso Single Sign-On (SSO) consente al tuo team di accedere tramite un provider di identità (IdP) utilizzando un unico set di credenziali e di accedere a più applicazioni, come Stripe. L’attivazione del SSO per il tuo team aumenta la sicurezza e semplifica l’accesso a Stripe. Stripe supporta specificamente il protocollo Security Assertion Markup Language (SAML) 2.0, pertanto il tuo IdP può gestire la creazione di account utente (membri del team), nonché l’autenticazione e l’autorizzazione durante l’accesso. Qualsiasi provider di identità che supporta SAML 2.0 funziona con Stripe.

Incidenti di sicurezza

Se il tuo provider di identità (IdP) è compromesso, parti non autorizzate potrebbero accedere al tuo account Stripe. È responsabilità dell’utente mitigare l’esposizione agli incidenti di sicurezza valutando le proprie esigenze di sicurezza e implementando i protocolli e i controlli di sicurezza necessari.

Configurare l’SSO con un provider di identità

Auth0

Scopri come configurare il Single Sign-On nella Dashboard con Auth0.

ID Entra

Informazioni su come configurare l’accesso Single Sign-On nella Dashboard con ID Entra (in precedenza noto come Azure AD).

Google Workspace

Scopri come configurare il Single Sign-On nella Dashboard con Google Workspace.

Okta

Scopri come configurare il Single Sign-On nella Dashboard con Okta.

OneLogin

Scopri come configurare il Single Sign-On nella Dashboard con OneLogin.

Altro

Scopri come configurare il Single Sign-On nella Dashboard con un altro provider di identità.

Ulteriori risorse

Consolidare l'SSO

Scopri come consolidare le impostazioni Single Sign-On (SSO) in più account.

Risolvere i problemi dell'SSO

Scopri come risolvere i controlli di configurazione non riusciti durante la configurazione di SSO.

Funzioni supportate

Stripe supporta le seguenti funzionalità SSO:

Opzioni di configurazione SSO: Configura gli account Stripe in modo da rendere disponibile SSO per tutti gli utenti o consentire l’accesso con SSO o e-mail e password.
Creazione di account Just-In-Time: crea automaticamente nuovi account Stripe per gli utenti senza accesso esistente al momento del primo accesso con SSO.
Ruoli specifici nella Dashboard: Assegna ruoli utente specifici tramite il tuo IdP.
SSO avviato dall’IdP: esegui l’autenticazione direttamente dal sito web o dall’estensione del browser di un IdP.
SSO avviato dal fornitore di servizi: avvia l’accesso SSO direttamente dalla pagina di accesso di Stripe.
Sistema per la gestione delle identità tra domini (SCIM): SCIM è un protocollo che un IdP può utilizzare per sincronizzare i processi del ciclo di vita dell’identità utente (ad esempio, il provisioning e il deprovisioning dell’accesso e la compilazione dei dettagli utente) con il fornitore di servizi, ad esempio Stripe.

Limitazioni

Stripe non supporta le seguenti funzioni SSO:

Eliminazione dell’utente in SAML: Quando gli utenti non sono gestiti tramite SCIM, Stripe non riceve notifiche immediate se l’accesso utente viene revocato nell’IdP. Se gli utenti tentano di accedere tramite SSO dopo la scadenza della sessione, Stripe revoca l’accesso. Per rimuovere immediatamente l’accesso, è possibile eliminare gli utenti dalle Impostazioni del team o abilitare il provisioning dell’utente SCIM.