Disponibile nel piano Enterprise.
Panoramica
SAML SSO permette al tuo team di accedere a Wave tramite l’identity provider (IdP) della tua organizzazione. Invece di gestire una password Wave separata, gli utenti si autenticano con le stesse credenziali che usano per tutto il resto. Wave supporta SAML 2.0 e funziona con qualsiasi identity provider conforme agli standard, tra cui Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud e Ping Identity. Wave supporta anche OpenID Connect (OIDC). Contatta support@wavecnct.com se hai bisogno di una guida.Come funziona
Ci sono due percorsi di accesso a seconda che l’utente abbia già un account Wave. Nessun account ancora: l’utente clicca su Accedi con SSO nella pagina di login di Wave e inserisce il nome utente della tua organizzazione. Questo nome utente si trova nelle impostazioni dell’organizzazione. Wave li reindirizza al tuo identity provider, si autenticano e il loro account viene creato automaticamente al primo accesso. Account esistente con SSO applicato: l’utente inserisce la propria email come al solito. Wave rileva che SSO è applicato per la sua organizzazione e lo reindirizza al tuo identity provider per autenticarsi.Configurazione
SAML SSO è configurato dal team Wave. Per configurarlo:Ottieni i dettagli SAML di Wave
Contatta il tuo account manager Wave o support@wavecnct.com. Ti forniranno:
- URL ACS (Assertion Consumer Service URL)
- Entity ID
- Formato Name ID: Indirizzo email
Crea un'app Wave nel tuo IdP
Nel tuo identity provider, crea una nuova applicazione SAML 2.0 per Wave. Usa l’URL ACS e l’Entity ID del passaggio precedente.
Condividi i metadati del tuo IdP con Wave
Copia l’URL dei metadati SAML del tuo identity provider (o scarica il file XML) e invialo al tuo account manager Wave.