Le aziende adesso possono gestire l’accesso alla dashboard di MyKinsta utilizzando i protocolli SAML (Security Assertion Markup Language), consentendo un single sign-on (SSO) sicuro per i membri del loro team.
Con l’SSO basato su SAML abilitato in MyKinsta, è possibile concedere agli utenti l’accesso alla dashboard utilizzando lo stesso identity provider (IdP) centralizzato che usano per mediare l’accesso ad altre applicazioni aziendali.
Questi provider possono includere servizi popolari come Microsoft Entra ID, Okta, OneLogin, Google Workspace, Auth0, Duo e JumpCloud, ma qualsiasi IdP che supporti SAML funzionerà con MyKinsta.
Abilitare SAML SSO in My Kinsta
Il primo passo per abilitare il SAML SSO per l’accesso a MyKinsta della tua azienda è quello di consultare la nostra ampia documentazione su questa nuova funzionalità. Oltre alle istruzioni comuni per tutte le configurazioni SAML SSO, abbiamo documentato le configurazioni per un elenco di provider che, ad oggi, comprende:
Tutto inizia dal lato MyKinsta navigando su nome utente > Impostazioni Azienda > Single sign-on e cliccando su Abilita:
Configurerai un’applicazione SAML in MyKinsta, i cui dati saranno forniti al tuo IdP.
È molto probabile che ti ritroverai a fare avanti e indietro tra la configurazione SAML in MyKinsta e la dashboard del tuo IdP, quindi MyKinsta ti permette di salvare i campi completati in questa sezione.
MyKinsta SSO e il tuo team
Le organizzazioni che adottano SAML per l’SSO in genere cercano di semplificare la gestione degli accessi degli utenti in più applicazioni, migliorando al contempo la sicurezza. SAML supporta il tipo di autenticazione sicura che molte aziende richiedono, mentre le piattaforme IdP consentono la gestione centralizzata degli utenti.
Se abilitato in MyKinsta, SAML SSO permette alle aziende di evitare di creare più account utente nella nostra dashboard per supportare il proprio team. Invece, possono concedere l’accesso all'”app SAML” di Kinsta nella loro piattaforma IdP.
Ad esempio, gli utenti dell’IdP Okta vedranno qualcosa di simile nella dashboard di quella piattaforma:
Gli utenti che accedono a MyKinsta utilizzando SAML SSO non devono completare i passaggi dell’autenticazione a due fattori (2FA) di Kinsta, poiché l’autenticazione è gestita direttamente dall’IdP (che può utilizzare esso stesso l’autenticazione a più fattori).
Provisioning just-in-time di SSO
Kinsta supporta il provisioning just-in-time (JIT) dell’SSO in MyKinsta, che di solito consente a qualsiasi utente autorizzato dall’IdP di accedere alla dashboard senza invito. Questo permette al tuo team di gestire i requisiti di accesso interamente all’interno della piattaforma del tuo IdP.
Per impostazione predefinita, agli utenti gestiti tramite JIT viene assegnato il ruolo di Sviluppatore Azienda in MyKinsta. Puoi modificare il livello di accesso di un utente in MyKinsta dopo la sua iscrizione o aggiornare il ruolo predefinito per JiT per i nuovi utenti.
SSO obbligatorio ed eccezioni
Una caratteristica fondamentale del SAML SSO in MyKinsta è la possibilità di rendere obbligatoria tale autenticazione:
Quando l’SSO è dichiarato obbligatorio, le aziende possono creare delle eccezioni a tale regola, consentendo ad alcuni utenti di accedere con la propria password MyKinsta. Questa funzione è particolarmente utile quando l’accesso alla dashboard viene concesso a un utente il cui account non è gestito da un IdP basato su SAML.
Gestione sicura di WordPress per le aziende
L’aggiunta dell’SSO basato su SAML è l’aggiornamento più recente di MyKinsta, che supporta i requisiti di sicurezza di team come il tuo.
La sicurezza è integrata in ogni parte della piattaforma Kinsta. Dalla certificazione ISO 27001 e la conformità SOC 2 al firewall integrato, alla protezione DDoS e all’SSL wildcard, ci impegniamo a mantenere i dati dei clienti al sicuro.