Configurazione dell'autenticazione di accesso

Updated: May 21, 2026

La pagina Company Dashboard Authentication consente agli amministratori dell’Account aziendale di configurare e abilitare le funzionalità di Single Sign-On (SSO) per il proprio Account aziendale e include il supporto per il SCIM (System for Cross-domain Identity Management) provisioning di utenti e gruppi, che automatizza lo scambio dei dati di identità tra la tua azienda e il relativo Identity Provider (IdP).

Questo sistema di configurazione backend consente agli amministratori dell’Account aziendale di impostare, testare, abilitare e disabilitare la funzionalità SSO per gli utenti aziendali. L’opzione SSO è disponibile durante l’accesso a Altium Designer, al tuo Altium account e a un Altium Workspace. Quando viene configurato per gli utenti dell’Account aziendale, l’SSO offre la comodità di accedere al software e ai servizi Altium utilizzando lo stesso insieme di credenziali adottato per i sistemi aziendali.

SAML Single Sign-On

Quando configurato e abilitato nel Dashboard, il sistema SSO stabilisce identità autorizzate dal provider di identità (IdP) designato dalla tua azienda, ad esempio Okta, OneLogin, ecc., con comunicazioni di asserzione ID basate sullo standard Security Assertion Markup Language (SAML 2.0). L’interfaccia di accesso SSO per la tua azienda, se non già presente, si basa generalmente su un modello o un esempio fornito dall’IdP: questo avvia gli scambi di asserzione di autenticazione basati su SAML e fornisce l’accesso ai servizi aziendali.

Nello stato predefinito, la pagina Dashboard Authentication mostra gli URL preconfigurati per il servizio SSO AltiumLive (1. Altium metadata configuration) e l’opzione per caricare o inserire manualmente i dati di connessione per l’autorizzazione del tuo IdP (2. SAML Identity Provider Configuration).

Tieni presente che la voce Altium metadata configuration include le informazioni di identità fornite per il servizio SSO Altium della tua organizzazione:

Entity ID – utilizzato come URL di destinazione della risposta IdP. Può includere un suffisso GUID che identifica una specifica organizzazione (ad esempio una regione/un reparto) all’interno dell’Account Altium della tua azienda - vedi Multiple Organizations with one SSO Provider di seguito.
Single Sign On URL – utilizzato dall’IdP per identificare l’URL SSO Altium applicabile. Quando configuri SAML SSO per un servizio di accesso Altium GovCloud, scegli il relativo URL di asserzione SSO dal menu a discesa della voce.

Questi URL vengono copiati () nell’interfaccia dell’Identity Provider per consentire la generazione dei metadati SAML per il servizio SSO della tua azienda. Questo codice di configurazione (solitamente disponibile come dati XML) viene quindi caricato o copiato nella voce SAML Identity Provider configuration. Vedi sotto per ulteriori informazioni.

Esempi di integrazione con Identity Provider

Espandi la sezione comprimibile qui sotto per visualizzare un esempio passo passo del processo di integrazione per un tipico Identity Provider (OneLogin):

OneLogin Identity Provider integration example guide

Integrazione con OneLogin come provider di identità

Aggiunta di un’applicazione SAML:

Accedi a OneLogin come amministratore.
Seleziona Applications e quindi Add Apps.
Cerca 'SAML' e seleziona l’opzione dell’applicazione IdP SAML Test Connector (Advanced).
Specifica un nome per l’applicazione (Display Name). Questo serve solo a fini di visualizzazione.
Fai clic sul pulsante Save.
Copia () le voci Entity ID e Single Sign On URL (Assertion Consumer Service) dalla sezione Altium Sign-On Settings della pagina Authentication Company Dashboard. Nella configurazione dell’applicazione OneLogin:
- Incolla Entity ID (nome del service provider) come URL Audience (EntityID).
- Incolla Single Sign On URL (Assertion Consumer Service) come ACS (Consumer) URL Validator.
- Incolla inoltre Single Sign On URL (Assertion Consumer Service) come ACS (Consumer) URL.
- I campi RelayState, Recipient, Single Logout URL e Login URL possono essere lasciati vuoti.
Assicurati che l’opzione SAML nameID format sia impostata su Email e che SAML signature element sia impostato su Both. Fai clic sul pulsante Save per confermare le impostazioni.
Fai clic sul pulsante More Actions e quindi sull’opzione di menu SAML Metadata per scaricare i metadati SAML dell’Identity Provider come file XML.
- Questo file di metadati verrà caricato nella pagina Authentication del Company Dashboard per configurare il servizio SSO OneLogin – vedi sotto.
- Se si preferisce configurare manualmente il servizio SSO OneLogin nel Company Dashboard, i parametri richiesti possono essere trovati selezionando l’opzione di menu SSO nell’interfaccia dell’applicazione OneLogin.
I passaggi successivi saranno aggiungere utenti e assegnare l’applicazione a tali utenti.

Espandi le sezioni comprimibili qui sotto per esempi passo passo del processo di integrazione e provisioning per un tipico Identity Provider (Okta):

Okta Identity Provider integration example guide

Integrazione con Okta come Identity Provider

Aggiunta di un’applicazione SAML:

Accedi a Okta come amministratore.
Fai clic sul link/pulsante Admin e quindi sul pulsante Add Application sotto Applications dell’azienda.
Fai clic sul pulsante Create New App.
Seleziona SAML 2.0 come Sign-on method.
Specifica un App name. Questo serve solo a fini di visualizzazione.
Copia () la voce Single Sign On URL (Assertion Consumer Service) dalla sezione Altium Sign-On Settings della pagina Company Dashboard Authentication e incollala nel campo Single sign on URL delle impostazioni SAML di Okta.
Copia () la voce Entity ID dalla sezione Altium Sign-On Settings della pagina Company Dashboard Authentication e incollala nel campo Audience URI delle impostazioni SAML di Okta.

Una voce Default RelayState non è richiesta.
Imposta i campi restanti come segue:
- Il Name ID format è EmailAddress.
- Il Application username è (Okta) Email.
- Nella sezione ATTRIBUTE STATEMENTS, imposta il campo Name su: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress e il campo Value su: user.email
Fai clic sul pulsante Next e seleziona l’opzione ..Okta customer adding an internal app.
Fai clic sul pulsante Finish.
- Fai clic sul link Identity Provider metadata e salva il file XML dei metadati sul tuo computer, oppure fai clic sul pulsante View Setup Instructions per le opzioni di configurazione manuale.
- Nella sezione SAML Identity Provider configuration della pagina Company Dashboard Authentication, carica il file XML dei metadati salvato oppure usa il link enter manually per configurare le singole sezioni – vedi sotto.

Okta SCIM Provisioning example guide

Integrazione del provisioning SCIM con Okta come IdP

Aggiunta dell’integrazione SCIM (System for Cross-domain Identity Management):

Nel Okta Admin Console seleziona la scheda General e imposta SCIM come metodo di provisioning.
Seleziona la scheda Provisioning e fai clic sul pulsante Edit.
Nella modalità di modifica delle impostazioni, seleziona tutte le azioni di provisioning (opzioni Import.. e Push..) e HTTP Header come modalità Authentication.
Copia () la voce Base URL dalla sezione Provisioning della pagina Company Dashboard Authentication e incollala nel campo Okta SCIM Connector base URL.

Copia () la voce API Token dalla sezione Provisioning della pagina Company Dashboard Authentication e incollala nel campo Okta Authorization (sotto HTTP HEADER).
Specifica userName come Unique identifier field for users di Okta. Fai clic sul pulsante Test Connector Configuration (vedi sopra) e assicurati che la connessione funzioni. Se il test di configurazione ha esito positivo, chiudi la finestra Test e quindi salva la configurazione ().
Seleziona To App nell’albero di navigazione a sinistra, quindi l’opzione Edit.

Abilita le opzioni Create Users, Update User Attributes e Deactivate Users, quindi fai clic su Save.

Utenti, provisioning e deprovisioning dei gruppi:

Seleziona la scheda Push Groups e poi fai clic sul pulsante Refresh App Groups.
Seleziona l’opzione di pagina Directory » Groups dal menu principale.

In Groups, dovresti vedere sia l’applicazione Groups sia Workspaces come voci di gruppo.
Crea gruppi Okta “nativi” con lo stesso nome dei gruppi dell’applicazione/spazi di lavoro – in questo esempio, i gruppi importati Administrators e Workspace.
Seleziona un gruppo Okta creato e poi fai clic sul pulsante Manage Apps. Nella finestra Assign Applications to <group name>, assegna l’applicazione SCIM al gruppo e fai clic su al termine.
Torna alla pagina Groups e seleziona la scheda Push Groups. Seleziona il Find groups by name option dal menu del pulsante Push Groups.
Inserisci il nome del gruppo (qui, Group Administrators) e poi scegli l’opzione Link Group per collegarlo al gruppo dell’applicazione. Salva la configurazione del collegamento ().

Gestione di utenti e gruppi

Ora dovresti essere in grado di aggiungere membri ai gruppi dell’applicazione esistenti oppure rimuoverli.

Crea un nuovo utente Okta (Directory » People, quindi seleziona Add Person). Assicurati che l'utente abbia un indirizzo email univoco che non esista in AltiumLive.
Aggiungi il nuovo utente a un gruppo Okta assegnato all'applicazione SCIM (Directory » Groups, seleziona un gruppo, quindi usa Assign People).
Verifica che l'utente compaia nel Dashboard aziendale.

Per creare un nuovo gruppo di utenti tramite l'applicazione SCIM, crea un nuovo gruppo Okta nella pagina Groups () e poi, nella scheda Push Groups, trova il nome del nuovo gruppo e scegli l'opzione Create Group (anziché 'Link Group').

L'applicazione SCIM configurata dovrebbe consentirti di:

Modificare nome / cognome ed email di un utente.
Modificare l'appartenenza di un gruppo.
Modificare il nome di un gruppo.
Creare un gruppo.
Eliminare un gruppo – scollega il gruppo in Push Groups con l'opzione di eliminazione dall'app.
Attivare o disattivare un utente – un utente attivato riceverà un'email di attivazione.

I Workspace sono simili ai gruppi di utenti in Okta, ma supportano solo la gestione dell'appartenenza. Non è possibile creare un nuovo workspace né rinominare uno esistente.

Dopo aver aggiunto o rimosso un utente da un gruppo Workspace, puoi verificare il risultato tramite l'interfaccia del Workspace Altium 365.

Il nuovo utente SCIM dovrebbe poter accedere usando SSO
Il nuovo utente SCIM dovrebbe essere invitato automaticamente nel Workspace.
Non verrà inviata un'email di invito all'utente.

Espandi la sezione comprimibile qui sotto per un esempio passo passo del processo di integrazione e provisioning per Microsoft Entra ID come Identity Provider:

SAML login with Microsoft Entra ID

Integrazione con Microsoft Entra ID

Applicazione SAML:

Accedi al Microsoft Entra admin center.
Seleziona Identity e quindi l'opzione Enterprise applications.
Crea la tua applicazione personalizzata.
Seleziona Users and groups e poi Add user/group.
Seleziona Single sign-on, Step 1 e poi Edit.
Copia () le voci Entity ID e Single Sign On URL dalla sezione Altium Sign-On Settings della pagina Authentication del Dashboard aziendale. Incolla le stringhe copiate nei campi Entity ID e Assertion Consumer Service URL nell'area SAML Configuration dell'app Microsoft Entra. Assicurati che le caselle Default siano selezionate per questi campi, quindi salva la configurazione.
Scarica il Federation Metadata XML creato.
Carica il Federation Metadata XML nella pagina Authentication del Dashboard aziendale (nell'area 2. SAML Identity Provider configuration della sezione Altium Sign-On Settings) e quindi testa la connessione di integrazione SAML.

Provisioning:

Nella schermata di gestione dell'app Microsoft Entra, seleziona Provisioning nel pannello sinistro e poi il pulsante Get started.
Imposta Provision MODE su Automatic.
Copia () le voci Base URL e API Token dalla sezione Provisioning della pagina Authentication del Dashboard aziendale e incollale rispettivamente nei campi Tenant URL e Secret Token.
Fai clic sul pulsante Test Connection di Microsoft Entra Provisioning e, se le credenziali vengono autorizzate correttamente, Save la configurazione.
Nella sezione Mappings sono presenti due insiemi selezionabili di mappature attributi: uno per gli oggetti Group e uno per gli oggetti User.
Seleziona ciascuna mappatura per esaminare gli attributi sincronizzati da Microsoft Entra ID alla tua app. Gli attributi selezionati come Matching properties vengono utilizzati per abbinare utenti e gruppi nella tua app durante le operazioni di aggiornamento. Seleziona Save per confermare eventuali modifiche.

Facoltativamente, puoi disabilitare la sincronizzazione degli oggetti gruppo disattivando la mappatura Groups.
In Settings, il campo Scope definisce quali utenti e gruppi vengono sincronizzati. Seleziona Sync only assigned users and groups (consigliato) per sincronizzare solo utenti e gruppi assegnati nella pagina Users and groups.
Una volta completata la configurazione, imposta Provisioning Status su On.
Seleziona Save per avviare il servizio di provisioning Microsoft Entra.

Espandi la sezione comprimibile qui sotto per un esempio passo passo del processo di integrazione per JumpCloud come Identity Provider:

SAML SSO Configuration with JumpCloud

Integrazione con JumpCloud come Identity Provider

Nell'interfaccia JumpCloud, seleziona SSO dall'albero di navigazione e quindi il pulsante Add New Application nella pagina SSO.
Inserisci 'saml' nella finestra di configurazione Search per individuare e quindi installare Custom SAML App.
Assegna un nome alla tua istanza di Custom SAML App – in questo esempio, l'etichetta è 'Altium'.
Passa alla scheda SSO nell'interfaccia di configurazione di JumpCloud. Copia () le voci Entity ID e Single Sign On URL dalla sezione Altium Sign-On Settings della pagina Authentication del Dashboard aziendale e incollale rispettivamente nei campi SP Entity ID e Default URL.
Inserisci l'endpoint JumpCloud IDP URL e abilita l'opzione Declare Redirect Endpoint.
Passa alla scheda Identity Management nell'interfaccia JumpCloud. Copia () le voci Base URL e API Token dalla sezione Provisioning della pagina Authentication del Dashboard aziendale e incollale rispettivamente nei campi Base URL e Token Key. Inserisci anche un indirizzo email di test appropriato.
Esegui un Test Connection, che mostrerà un messaggio di conferma in alto a destra nella pagina (come mostrato sotto).
Disattiva (deseleziona) l'opzione Group Management e quindi Activate la configurazione.

Nota: se ricevi un errore di connessione come 'There was a problem activating Identity Management' nella parte superiore della pagina o 'Test filter user: unable to get or create user from service' nella parte inferiore della pagina, prova a inserire un indirizzo email di test diverso e poi seleziona di nuovo Activate.
Tornando alla scheda SSO dell'interfaccia JumpCloud, usa l'opzione Export Metadata per scaricare il file XML dei metadati SAML risultante.
Nella pagina Authentication del Dashboard aziendale, importa il file XML dei metadati scaricato e quindi avvia un test di integrazione con il pulsante Test Sign On. Dovrebbe quindi essere visualizzato un risultato positivo del test di integrazione. Dopo la conferma della connessione, puoi abilitare l'opzione Altium Sign-On Settings e poi l'opzione SSO nella sezione Authentication methods.

Espandi la sezione comprimibile qui sotto per un esempio passo passo del processo di integrazione per Microsoft AD FS come Identity Provider:

SSO SAML Authentication with Microsoft AD FS

Autenticazione SSO SAML con Microsoft Administrative Domain Federated Services (AD FS)

Segui i passaggi descritti di seguito per configurare l'accesso alla tua organizzazione Altium 365 in modo che utilizzi la tua istanza AD FS per l'autenticazione SSO.

Prerequisiti

Accesso amministrativo al Company Account dell'organizzazione in Altium 365.
Accesso amministrativo all'istanza AD FS.

Configurazione di AD FS

Apri l'applicazione AD FS Management (di solito Start → Windows Administrative Tools → AD FS Management).
Vai a Relying Party Trusts e fai clic sull'opzione Add Relying Party Trust... (1).
Nella finestra popup assicurati di selezionare Claims aware (2) e fai clic su Start (3).
Nel passaggio Select Data Source seleziona Enter data about the relying party manually (1) e fai clic su Next (2).
Fornisci un nome visualizzato per il trust. In questo esempio viene usato AltiumLive come nome visualizzato.
A seconda della tua configurazione di sicurezza, puoi specificare un certificato opzionale per la crittografia del token. Ai fini di questa guida non ne useremo uno.
Nel passaggio Configure URL assicurati di selezionare l'opzione Enable support for the SAML 2.0 WebSSO protocol (1) e inserisci https://identity.live.altium.com/AssertionConsumerService nel campo Relying party SAML 2.0 SSO service URL: (2). Fai clic su Next (3).
Nel passaggio Configure Identifiers fornisci un identificatore per questo trust nel campo di input (1). L'identificatore deve essere preso dalla voce Entity ID situata nell'area SAML Single Sign-On della pagina Dashboard Authentication. Assicurati di fare clic sul pulsante Add (2).

Il risultato dovrebbe apparire come segue. Fai clic su Next.
A seconda della tua configurazione di sicurezza, nel passaggio successivo puoi scegliere criteri di controllo accesso opzionali. In questo esempio non selezioneremo criteri aggiuntivi e proseguiremo con l'opzione Permit everyone.
Rivedi la configurazione e seleziona Next.
Non tutte le impostazioni sono disponibili durante la configurazione del trust. Per consentire l'uso di SHA-1 come algoritmo hash sicuro, fai clic con il pulsante destro sul nome di Relying Party Trust che hai appena aggiunto e seleziona Properties.
Nella finestra delle proprietà seleziona la scheda Advanced (1) e imposta SHA-1 come algoritmo hash sicuro (2). Fai clic su OK per salvare le modifiche.
Tornando alla finestra AD FS Management, seleziona il Relaying Party Trust che hai aggiunto e seleziona l'opzione Edic Claim Issuance Policy...
Nella finestra Edit Claim Issuance Policy seleziona Add Rule...
Nel passaggio Choose Rule Type della procedura guidata assicurati che Send LDAP Attributes as Claims sia selezionato, quindi fai clic su Next.
Fornire un Claim rule name (1), selezionare Active Directory come Attribute store (2) e selezionare un LDAP Attribute (3) dall'ID che contiene il nome utente dell'Account Altium. Questo attributo deve essere mappato a Name ID nel Outgoing Claim Type (3). Fare clic su Finish (4).

Important Note: Per questo esempio abbiamo mappato Surname o Last name affinché contengano il valore richiesto. La configurazione potrebbe essere diversa.
Assicurarsi che il criterio di emissione delle attestazioni sia salvato facendo clic su OK.

Questa operazione conclude la configurazione di AD FS.

Important Note: Scaricare il file FederationMetadata.xml dal server appropriato.

Configurazione di Altium 365

Accedere alla pagina Authentication del Dashboard aziendale e caricare il file FederationMetadata.xml scaricato in precedenza (per maggiori informazioni, vedere la sezione Configurazione SSO del Dashboard più avanti). La configurazione dovrebbe essere importata e i valori di X509 Certificate, Identity Provider Issuer e IdP Single Sign-On URL dovrebbero essere visibili. Fare clic sul pulsante Test Sign On per testare la configurazione.
Nella schermata di accesso, immettere le credenziali utente secondo i requisiti della propria organizzazione e fare clic su Sign in.
L'asserzione verrà inviata di nuovo ad Altium 365. Se sullo schermo viene visualizzato un messaggio Test SAML connection was successful!, la configurazione è stata completata correttamente. È possibile visualizzare la risposta SAML facendo clic sul pulsante See Response . Fare clic su Back to Settings per tornare alla pagina Authentication.
Nella pagina Authentication, abilitare le opzioni Altium Sign-On Settings e SSO .

Questa operazione conclude la configurazione. Da questo punto in poi, gli utenti della propria organizzazione dovrebbero essere in grado di accedere ad Altium 365 utilizzando l'AD FS della propria organizzazione come IdP SSO.

Espandere la sezione comprimibile seguente per un esempio passo dopo passo del processo di integrazione per AWS IAM Identity Center come provider di identità:

SSO SAML Configuration with AWS IAM Identity Center

Configurazione SSO SAML con Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center

Andare a IAM Identity Center e aggiungere un'applicazione SAML 2.0 personalizzata (Add Application).
Scaricare il file dei metadati dall'area IAM Identity Center metadata.
Andare a Edit attribute mappings.
Aggiungere ${user:email} e Format come unspecified.
Creare nuovi utenti in AWS: i nomi degli utenti devono essere nel formato user@domain.com.

Assegnare l'applicazione agli utenti creati o a un gruppo.
L'opzione Provisioning nella pagina Authentication del Dashboard aziendale deve essere disattivata.

Attualmente, il provisioning automatico in uscita tramite SCIM non è supportato da AWS.
Assicurarsi che gli stessi utenti esistano sia sul lato Altium sia sul lato IAM. Gli utenti devono essere denominati secondo il formato user@domain.com.
Nella pagina Authentication del Dashboard aziendale, caricare il file XML scaricato in precedenza (per maggiori informazioni, vedere la sezione Configurazione SSO del Dashboard più avanti). Fare clic sul pulsante Test Sign On per testare la configurazione.
Si verrà quindi reindirizzati alla pagina di accesso AWS. Immettere le credenziali del proprio utente AWS. Si dovrebbe essere reindirizzati nuovamente al Dashboard e vedere il messaggio Test SAML connection was successful! .
Dopo un test riuscito, abilitare le opzioni Altium Sign-On Settings e SSO .

Configurazione SSO del Dashboard

Per configurare il sistema SSO nel Dashboard (se non è già stato fatto), utilizzare il pulsante nella pagina Authentication per individuare e caricare il file XML di configurazione SAML IdP generato dall'IdP della propria azienda – vedere gli esempi di integrazione IdP sopra. In alternativa, utilizzare il collegamento enter manually per aggiungere i singoli elementi (certificato di sicurezza e URL) della configurazione.

Un file XML IdP caricato viene analizzato dal sistema per estrarre i principali campi di configurazione (X509 Certificate, URL Identity Provider Issuer e IdP Single Sign-On URL), che possono essere modificati manualmente se necessario ().

SSO non viene abilitato finché non viene eseguito un Integration Test, richiamato dal pulsante . Questo verifica il processo di identità SSO e l'accesso SSO della propria azienda, quindi fornisce un messaggio di conferma che include l'opzione per esaminare il codice di risultato dell'autorizzazione SAML ().

Tornati alla pagina Authentication, il controllo di validità della configurazione viene segnalato come riuscito e la funzionalità Single Sign-On dell'Account aziendale può essere abilitata (). Se l'SSO viene successivamente disabilitato, manualmente o in risposta a una modifica della configurazione, il pulsante diventa disponibile in modo che il processo di test possa essere ripetuto.

Si noti che la sezione utente Provisioning è preconfigurata con le impostazioni SCIM di Altium per supportare il provisioning di utenti/gruppi tramite il provider di identità (IdP) della propria azienda, come Okta, OneLogin, ecc.

Important: Gli attributi del profilo utente richiesti per un provisioning corretto sono:

First name
Last name
Email – preferibilmente l'indirizzo email di lavoro dell'utente.
Username – sul lato Altium, questo è l'attributo Email dell'utente.

Più organizzazioni con un unico provider SSO

Se la propria azienda ha più di un'Organizzazione Altium sotto l'Account Altium aziendale – ad esempio, un'Organizzazione per ciascuna regione globale – allora un unico provider di identità SSO può essere utilizzato per gestire l'autenticazione SSO per l'intera azienda usando un formato Entity ID del Dashboard esteso.

Il formato Entity ID (per impostazione predefinita https://live.altium.com) viene esteso con un suffisso GUID generato per l'Organizzazione corrente. Questo formato URL avanzato può quindi essere utilizzato per una specifica applicazione provider SSO associata a quell'Organizzazione Altium. Altre Organizzazioni sotto l'Account Altium della propria azienda, con suffissi GUID Entity ID diversi, possono essere collegate a diverse applicazioni SSO sotto lo stesso provider di identità SSO. In pratica, questo significa che l'autenticazione di accesso SSO per l'intera azienda può essere gestita all'interno di un unico provider di identità SSO.

L'Entity ID esteso, associato all'Organizzazione corrente del Dashboard, può essere assegnato a una specifica applicazione provider SSO.

Per abilitare Entity ID esteso per una configurazione SAML SSO attiva:

Disabilitare Altium Sign-On Settings.
Aggiornare la pagina per attivare una rigenerazione dell'URL Entity ID nel suo formato esteso: https://live.altium.com/XXXXXXXXXX. L'Organizzazione corrente ora può essere identificata in modo specifico tramite il suo Entity ID esteso.
Nell'interfaccia di gestione delle applicazioni del provider di identità, modificare il riferimento Entity ID dell'applicazione – tipicamente chiamato con una variante di "Audience" o "Entity" – con la nuova versione estesa copiata dal Dashboard Altium. Salvare le impostazioni.
Attivare Integration test del Dashboard e riabilitare Altium Sign-On Settings.

Questo processo può essere ripetuto per le altre Organizzazioni Altium della propria azienda, che dovrebbero essere collegate alla loro applicazione dedicata all'interno del provider di identità SSO. Come riferimento di esempio, nella guida alla configurazione di Microsoft Entra ID inclusa qui, viene creata un'Applicazione denominata al passaggio 3 e viene aggiunto Identifier (Entity ID) al passaggio 6.

Metodi di autenticazione

Oltre a fornire un'interfaccia di configurazione per impostare la connettività SSO di Altium, la pagina Authentication del Dashboard offre anche un controllo globale e individuale sull'intera gamma di opzioni di accesso utente, vale a dire: Email/Password tradizionale, accesso con Google^®, Facebook^® e Renesas, e Single Sign-On tramite il provider di identità della propria organizzazione. Le opzioni abilitate nella sezione Authentication methods della pagina determinano i metodi di accesso disponibili per tutti gli utenti dell'Account aziendale della propria organizzazione.

Abilitare i metodi di autenticazione adatti alle esigenze della propria organizzazione. Questi si applicheranno a tutti gli utenti, salvo override per membri specifici (vedere sotto).

Le opzioni di accesso possono essere configurate per un utente individual modificando le impostazioni nella sua voce Dashboard dell'Account Altium. Selezionare il pulsante nella pagina Utenti del Dashboard dell'utente per accedere alle sue opzioni di override dell'accesso. Queste impostazioni, se modificate con l'opzione Override Authentication methods abilitata, avranno la precedenza sulle impostazioni globali di accesso nella pagina Authentication solo per questo utente.

Le impostazioni di Override dell’autenticazione possono essere utilizzate quando l’SSO è il metodo di accesso obbligatorio per un’organizzazione (tutte le altre opzioni sono disabilitate globalmente), ma un singolo utente necessita di un tipo specifico di accesso, ad esempio solo email/password.

Il profilo di un membro dell’azienda, come accessibile tramite la pagina Dashboard Users and Groups, indica lo stato di override dei metodi di autenticazione dell’utente. In questo esempio, si applicano le impostazioni aziendali di Authentication methods - non sono presenti override.

Modificare le Authentication methods del membro per applicare a questo utente un set specifico di metodi di accesso disponibili, disabilitando le impostazioni indesiderate.

Qui, il metodo di autenticazione Google è disabilitato per questo membro. Confermare le nuove impostazioni con il pulsante .

L’elenco dei metodi di autenticazione del membro ora mostrerà il metodo di accesso Google come disabilitato, lasciando disponibile per questo utente solo il metodo Email/Password e Renesas.

I metodi di accesso dei singoli utenti specificati tramite le impostazioni Override Authentication methods (come sopra) possono essere ripristinati ai valori predefiniti con l’opzione Reset users overrides nella sezione Authentication methods della pagina Authentication. In questo modo verranno reimpostate le impostazioni di accesso individuali per tutti gli utenti sui metodi di autenticazione globali attualmente selezionati nella pagina Authentication.

Selezionare l’opzione Reset User Overrides nella pagina Dashboard Authentication per impostare per tutti i membri le opzioni di accesso sui metodi di autenticazione predefiniti.

Confermare il processo di reimpostazione dei metodi di autenticazione con il pulsante della finestra di conferma.

Nell’esempio mostrato qui (vedi sopra), il profilo del membro specificato ora mostra che i relativi metodi di autenticazione non sono più soggetti a override, cioè ora sono conformi alle impostazioni standard.

Configurazione della verifica in 2 passaggi

Gli amministratori di gruppo di un Company Account possono configurare la verifica in 2 passaggi per fornire un ulteriore livello di sicurezza, così che gli utenti possano confermare la propria identità quando tentano di accedere ai propri account Altium utilizzando le credenziali email/password. Il metodo di verifica aggiuntivo può essere impostato sull’invio di una password monouso (OTP) a un indirizzo email oppure sulla generazione di un OTP in un’applicazione di autenticazione, come Google Authenticator o Okta Verify. La verifica in 2 passaggi può essere resa obbligatoria per tutti gli utenti nel Company Account, oppure i singoli utenti possono configurarla per i propri account.

La configurazione della verifica in 2 passaggi a livello di Company Account viene eseguita da un Group Administrator dell’account nell’area 2-Step Verification della pagina Dashboard Authentication. Per farlo, abilitare l’opzione Enforce 2-Step Verification e selezionare il Method richiesto, scegliendo tra OTP via Email o OTP via Authenticator App. Se è selezionata l’opzione OTP via Authenticator App, scegliere il App richiesto dal menu a discesa (Other, Okta o Google). Facoltativamente, impostare un collegamento nel campo Instructions Link (Optional) (questo collegamento verrà mostrato nella pagina 2-Step Authentication quando un utente tenta di accedere).

Quando l’obbligo della verifica in 2 passaggi è abilitato ed è stato scelto il metodo OTP via Authenticator App , l’utente dovrà completare la configurazione finale al primo tentativo di accesso. Sarà necessario aggiungere un codice dell’autenticatore all’applicazione di autenticazione preferita, scansionando con l’applicazione il codice QR fornito oppure inserendo la chiave segreta. Successivamente, il codice generato dall’applicazione dovrà essere inserito nel campo Enter code. Dopo aver fatto clic su Continue, verranno forniti diversi codici di recupero che potranno essere utilizzati nel caso in cui si perda l’accesso al codice dell’autenticatore nell’applicazione. Questi codici devono essere conservati in un luogo sicuro. Fare clic su Done per completare l’accesso all’Altium Account.

Si noti che i Group Administrator del Company Account accederanno senza il passaggio di verifica aggiuntivo, cioè per un Group Administrator sono richieste solo le credenziali email/password per accedere.

In alternativa, se l’obbligo della verifica in 2 passaggi non è abilitato a livello di Company Account (l’opzione Enforce 2-Step Verification è disabilitata nella pagina Dashboard Authentication), la verifica in 2 passaggi può essere configurata a livello di Altium Account. Una volta effettuato l’accesso al proprio Altium Account, accedere al proprio profilo (facendo clic sul proprio avatar/immagine utente in alto a destra nella finestra del browser e selezionando My Profile dal menu a discesa) e aprire la pagina Authentication. Nell’area 2-Step Verification della pagina, abilitare l’opzione Enable 2-Step Verification e selezionare il Method richiesto, scegliendo tra OTP via Email o OTP via Authenticator App.

Se è stato scelto il metodo OTP via Email , le email di verifica del codice verranno inviate all’indirizzo email del profilo.
Se è stato scelto il metodo OTP via Authenticator App , selezionare il App richiesto dal menu a discesa (Other, Okta o Google). Nella finestra visualizzata, completare la configurazione dell’applicazione come descritto sopra.

Se l’obbligo della verifica in 2 passaggi è abilitato a livello di Company Account, le impostazioni del profilo rifletteranno quelle del Company Account in modalità di sola lettura.

Se l’Altium Account di un utente fa parte dell’Altium Account di un’azienda e la verifica in 2 passaggi non è ancora configurata per l’Altium Account, all’utente verrà suggerito di configurarla per il proprio Altium Account quando accede usando email e password, anche se l’obbligo della verifica in 2 passaggi non è abilitato a livello di Company Account. Selezionare il Method preferito e seguire i passaggi successivi per configurare la verifica in 2 passaggi (la configurazione viene eseguita in modo simile a quanto descritto sopra). In alternativa, fare clic su Remind me in a week per posticipare la configurazione della verifica in 2 passaggi.

Si noti che se un utente che non ha configurato la verifica in 2 passaggi è un Group Administrator di un Company Account o un amministratore di un Workspace ospitato sulla Altium Platform (cioè l’utente è membro del gruppo Administrator in un Workspace – scopri di più), deve configurare la verifica in 2 passaggi entro un mese dal primo tentativo di accesso (). Dopo un mese, il controllo Remind me in a week non sarà più disponibile.

Autenticazione basata sul dispositivo

Gli utenti possono configurare un metodo di autenticazione basato sul dispositivo supportato dal proprio dispositivo (come Windows Hello o Face ID) quando accedono all’Altium Account.

Per configurare l’autenticazione basata sul dispositivo, fare clic sul pulsante con l’impronta digitale quando si utilizza la pagina di accesso Altium (https://auth.altium.com/).

Nel passaggio successivo, completare l’accesso utilizzando la password e fare clic su Continue.

A seconda del dispositivo, verranno fornite le istruzioni per completare la configurazione del metodo di autenticazione applicabile. Una volta completata, inserire il Device Name desiderato e fare clic su Done.

La volta successiva che si sceglie di accedere utilizzando l’autenticazione basata sul dispositivo (facendo clic sul pulsante con l’impronta digitale nella pagina di accesso Altium), verrà proposto di usare il metodo configurato per accedere.

I metodi di autenticazione basati sul dispositivo configurati possono essere trovati nel proprio profilo. Accedere al proprio profilo (facendo clic sul proprio avatar/immagine utente in alto a destra nella finestra del browser e selezionando My Profile dal menu a discesa) e aprire la pagina Authentication. I metodi configurati saranno elencati nell’area Authentication methods della pagina. Per rimuovere un metodo configurato, utilizzare il controllo Unlink account nella relativa voce.

Collegamento di un account Renesas

È anche possibile collegare il proprio account Altium al proprio account Renesas per utilizzare quest’ultimo quando si accede all’account Altium. Per farlo, accedere al proprio profilo (facendo clic sul proprio avatar/immagine utente in alto a destra nella finestra del browser e selezionando My Profile dal menu a discesa) e aprire la pagina Authentication. Nell’area Authentication methods della pagina, fare clic sul controllo Link account nel riquadro Renesas.

Utilizzare le pagine successive per accedere al proprio account Renesas e collegarlo al proprio account Altium. Una volta collegato l’account Renesas, il relativo riquadro apparirà nella pagina Authentication con il controllo Unlink account, che può essere utilizzato per rimuovere il collegamento tra gli account.

Se consentito dalle impostazioni globali e individuali per i metodi di autenticazione (scopri di più), l’account Renesas collegato può essere utilizzato quando si accede al proprio account Altium.

Versione stampabile

Localizzato tramite A

Se trovi un problema, seleziona il testo/l’immagine e premi Ctrl + Invio per inviarci il tuo feedback.

Configurazione dell'autenticazione di accesso

SAML Single Sign-On

Esempi di integrazione con Identity Provider

Integrazione con OneLogin come provider di identità

Aggiunta di un’applicazione SAML:

Integrazione con Okta come Identity Provider

Aggiunta di un’applicazione SAML:

Integrazione del provisioning SCIM con Okta come IdP

Aggiunta dell’integrazione SCIM (System for Cross-domain Identity Management):

Utenti, provisioning e deprovisioning dei gruppi:

Gestione di utenti e gruppi

Integrazione con Microsoft Entra ID

Applicazione SAML:

Provisioning:

Integrazione con JumpCloud come Identity Provider

Autenticazione SSO SAML con Microsoft Administrative Domain Federated Services (AD FS)

Prerequisiti

Configurazione di AD FS

Configurazione di Altium 365

Configurazione SSO SAML con Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center

Configurazione SSO del Dashboard

Più organizzazioni con un unico provider SSO

Metodi di autenticazione

Configurazione della verifica in 2 passaggi

Autenticazione basata sul dispositivo

Collegamento di un account Renesas

Contenuto

Questa pagina è stata utile?