# Single Sign-On (SSO)

Configurare l'autenticazione per l'accesso alla Dashboard Stripe con un provider di identità

L’accesso Single Sign-On (SSO) consente al tuo team di accedere tramite un provider di identità (IdP) utilizzando un unico set di credenziali e di accedere a più applicazioni, come Stripe. L’attivazione del SSO per il tuo team aumenta la sicurezza e semplifica l’accesso a Stripe. Stripe supporta specificamente il protocollo Security Assertion Markup Language (SAML) 2.0, pertanto il tuo IdP può gestire la creazione di account utente (membri del team), nonché l’autenticazione e l’autorizzazione durante l’accesso. Qualsiasi provider di identità che supporta SAML 2.0 funziona con Stripe.

> #### Incidenti di sicurezza
> 
> Se il tuo provider di identità (IdP) è compromesso, parti non autorizzate potrebbero accedere al tuo account Stripe. È responsabilità dell’utente mitigare l’esposizione agli incidenti di sicurezza valutando le proprie esigenze di sicurezza e implementando i protocolli e i controlli di sicurezza necessari.

## Configurare SSO con un provider di identità

[ID Entra](https://docs.stripe.com/get-started/account/sso/entra-id.md): Come configurare il Single Sign-On nella Dashboard con Entra ID (precedentemente noto come Azure AD).

[Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Scopri come configurare il Single Sign-On nella Dashboard con Google Workspace.

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Scopri come configurare il Single Sign-On nella Dashboard con Okta.

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Come configurare il Single Sign-On nella Dashboard con OneLogin.

[Altro](https://docs.stripe.com/get-started/account/sso/other.md): Scopri come configurare il Single Sign-On nella Dashboard con un altro provider di identità.

## Ulteriori risorse

[Consolidare l'SSO](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Scopri come consolidare le impostazioni Single Sign-On (SSO) in più account.

[Risolvere i problemi dell'SSO](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Scopri come risolvere i controlli di configurazione non riusciti durante la configurazione di SSO.

## Funzioni supportate

Stripe supporta le seguenti funzionalità SSO:

- **Opzioni di configurazione SSO**: Configura gli account Stripe in modo da rendere disponibile SSO per tutti gli utenti o consentire l’accesso con SSO o e-mail e password.
- **Creazione di account Just-In-Time**: crea automaticamente nuovi account Stripe per gli utenti senza accesso esistente al momento del primo accesso con SSO.
- **Ruoli specifici nella Dashboard**: Assegna [ruoli utente](https://docs.stripe.com/get-started/account/teams/roles.md) specifici tramite il tuo IdP.
- **SSO avviato dall’IdP**: esegui l’autenticazione direttamente dal sito web o dall’estensione del browser di un IdP.
- **SSO avviato dal fornitore di servizi**: avvia l’accesso SSO direttamente dalla [pagina di accesso](https://dashboard.stripe.com/login) di Stripe.
- **Sistema per la gestione delle identità tra domini (SCIM)**: [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) è un protocollo che un IdP può utilizzare per sincronizzare i processi del ciclo di vita dell’identità utente (ad esempio, il provisioning e il deprovisioning dell’accesso e la compilazione dei dettagli utente) con il fornitore di servizi, ad esempio Stripe.

### Limitazioni

Stripe non supporta le seguenti funzioni SSO:

- **Eliminazione utente in SAML**: quando gli utenti non vengono gestiti tramite SCIM, Stripe non riceve notifiche immediate se l’accesso utente viene revocato nell’IdP. Se gli utenti tentano di accedere tramite SSO dopo la scadenza della sessione, Stripe revoca l’accesso. Per rimuovere immediatamente l’accesso, puoi eliminare gli utenti dalle [impostazioni del team](https://dashboard.stripe.com/settings/team) o abilitare il provisioning utente SCIM.