> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Single Sign-On (SAML)

> Permetti al tuo team di accedere a Wave tramite l'identity provider della tua organizzazione

<Info>
  Disponibile nel piano **Enterprise**.
</Info>

## Panoramica

SAML SSO permette al tuo team di accedere a Wave tramite l'identity provider (IdP) della tua organizzazione. Invece di gestire una password Wave separata, gli utenti si autenticano con le stesse credenziali che usano per tutto il resto.

Wave supporta **SAML 2.0** e funziona con qualsiasi identity provider conforme agli standard, tra cui Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud e Ping Identity.

Wave supporta anche **OpenID Connect (OIDC)**. Contatta [support@wavecnct.com](mailto:support@wavecnct.com) se hai bisogno di una guida.

## Come funziona

Ci sono due percorsi di accesso a seconda che l'utente abbia già un account Wave.

<Tip>
  Gli utenti possono anche avviare SSO direttamente con questo URL: `https://app.wavecnct.com/auth/sso?org=IL_TUO_ORG_SLUG`. Sostituisci `IL_TUO_ORG_SLUG` con lo slug della tua organizzazione, che trovi nelle impostazioni dell'organizzazione.
</Tip>

**Nessun account ancora**: l'utente clicca su **Accedi con SSO** nella pagina di login di Wave e inserisce il nome utente della tua organizzazione. Questo nome utente si trova nelle impostazioni dell'organizzazione. Wave li reindirizza al tuo identity provider, si autenticano e il loro account viene creato automaticamente al primo accesso.

**Account esistente con SSO applicato**: l'utente inserisce la propria email come al solito. Wave rileva che SSO è applicato per la sua organizzazione e lo reindirizza al tuo identity provider per autenticarsi.

<Tip>
  Ti consigliamo di eseguire il provisioning degli utenti in anticipo con [SCIM](/security/scim) in modo che gli account siano pronti prima che il tuo team acceda per la prima volta.
</Tip>

## Configurazione

SAML SSO è configurato dal team Wave. Per configurarlo:

<Steps>
  <Step title="Ottieni i dettagli SAML di Wave">
    Contatta il tuo account manager Wave o [support@wavecnct.com](mailto:support@wavecnct.com). Ti forniranno:

    * **URL ACS** (Assertion Consumer Service URL)
    * **Entity ID**
    * **Formato Name ID**: Indirizzo email
  </Step>

  <Step title="Crea un'app Wave nel tuo IdP">
    Nel tuo identity provider, crea una nuova applicazione SAML 2.0 per Wave. Usa l'URL ACS e l'Entity ID del passaggio precedente.
  </Step>

  <Step title="Condividi i metadati del tuo IdP con Wave">
    Copia l'**URL dei metadati SAML** del tuo identity provider (o scarica il file XML) e invialo al tuo account manager Wave.
  </Step>

  <Step title="Testa e abilita">
    Wave configura la connessione. Testa con un utente prima di abilitare SSO per l'intera organizzazione.
  </Step>
</Steps>

## Applicazione dell'SSO

Una volta abilitato SSO, puoi applicarlo in modo che tutti gli utenti debbano accedere tramite il tuo identity provider. Questo disabilita l'accesso basato su password per la tua organizzazione.

Contatta il tuo account manager Wave per applicare SSO dopo aver completato i test.