Skip to main content

Conoscere Salesforce Identity

Obiettivi di apprendimento

Al completamento di questo modulo, sarai in grado di:

  • Spiegare in che modo Salesforce Identity aiuta gli amministratori.
  • Comprendere i vantaggi di Salesforce Identity per le aziende.
  • Capire la differenza tra il Single Sign-On (SSO) e l'accesso social.
  • Descrivere i vantaggi di Dominio personale.

A che cosa serve Salesforce Identity?

Salesforce Identity ti permette di assegnare alle persone appropriate il giusto livello di accesso alle risorse pertinenti nel momento opportuno. Puoi specificare chi può accedere alle tue organizzazioni e chi può utilizzare le app in esecuzione su Salesforce Platform, on premise, in altri cloud e sui dispositivi mobili.

Probabilmente sai già che il controllo degli accessi migliora la sicurezza della tua organizzazione. Ma sapevi che puoi anche aumentare la sicurezza e allo stesso tempo rendere più semplice l'accesso alle app e ai servizi di cui hanno bisogno gli utenti per lavorare? Esatto, proprio così.

Se gli utenti possono utilizzare tutte le app di cui hanno bisogno accedendo una sola volta, è un vantaggio per tutti.

  • Gli utenti non sono costretti a memorizzare decine di nomi utente e relative password.
  • Gli amministratori perdono meno tempo a gestire i problemi di accesso degli utenti.
  • Gli sviluppatori creano applicazioni per il web e i dispositivi mobili che si integrano alla perfezione con i processi aziendali.
  • I Responsabili dei sistemi informatici rafforzano sicurezza e affidabilità valorizzando il loro investimento per le autenticazioni.
  • I clienti possono collaborare e ricevere le risposte alle loro domande senza fatica.
  • I partner possono integrare nella tua organizzazione Salesforce soluzioni utili per tutti.

Con Salesforce Identity, inserisci le tue credenziali una sola volta per accedere a moltissime applicazioni connesse.

Salesforce e altre applicazioni connesse

Ma che cosa si intende esattamente per "Identità"?

Nel settore della tecnologia, "identità" è un termine molto usato, il cui significato varia a seconda del contesto. Tuttavia, in generale, con "identità" si intende quella utilizzata dai provider per accertare che le persone siano chi dicono di essere.

In Salesforce, il termine si riferisce alle informazioni digitali sugli utenti, ad esempio chi è l'utente e che cosa può fare in un determinato contesto. Può anche includere attributi dell'utente, come il nome e il cognome, le informazioni di contatto e magari la qualifica.

Quali funzionalità offre Salesforce Identity?

La gestione delle identità è un'area amministrativa enorme e Salesforce Identity fornisce le funzionalità per gestirne vari aspetti. Un'implementazione ben ragionata di Salesforce Identity inizia con il determinare e dare la precedenza alle funzionalità più adatte alla tua organizzazione. Inizia introducendo una o due funzionalità. Quindi aggiungine altre nel tempo.

Dai un'occhiata a questo elenco delle principali funzionalità di Salesforce Identity. Scorri verso il basso per informazioni più dettagliate su ciascuna.

  • Single Sign-On
  • Applicazioni connesse
  • Accesso social
  • Autenticazione a più fattori
  • Dominio personale
  • Gestione centralizzata degli account utente
  • Provisioning degli utenti
  • Programma di avvio app

Single Sign-On

Il Single Sign-On (SSO) consente agli utenti di accedere a tutte le risorse per le quali sono autorizzati senza eseguire l'accesso singolarmente a ciascuna e senza dover creare (e ricordare) credenziali utente diverse per ognuna.

Puoi connettere gli utenti a vari account e applicazioni che vengono eseguite in altre organizzazioni Salesforce e anche in altri cloud. Ad esempio, con Salesforce Identity, l'operatore di un call center può fare clic su un link e accedere immediatamente ad altre app come Google Apps, Microsoft Office 365 o Box, se quelle app sono state configurate per il Single Sign-On.

Applicazioni connesse

Che cosa sono le "risorse autorizzate" a cui possono accedere gli utenti che hanno eseguito l'accesso? Facile, sono applicazioni connesse. Le applicazioni connesse riuniscono organizzazioni Salesforce, app di terze parti e servizi. Se crei un'app connessa senza implementare l'accesso SSO, fungerà da segnalibro. Gli utenti possono aprire l'app dal Programma di avvio app o dal menu a discesa delle app, ma a volte dovranno accedere nuovamente per utilizzarla.

Quindi, configurando l'accesso SSO potrai sfruttare al meglio le applicazioni connesse. Con l'accesso SSO gli amministratori possono impostare criteri di sicurezza e stabilire in modo esplicito chi può utilizzare determinate app. Puoi utilizzare le applicazioni connesse anche per gestire autenticazione e criteri relativi alle applicazioni per dispositivi mobili.

Accesso social

Social sign-on assomiglia molto a Single Sign-On, vero? Come il Single Sign-On anche l'accesso social è una funzionalità utile per semplificare le attività degli utenti.

Con l'accesso social, gli utenti utilizzano il nome utente e la password di un provider di autenticazione esterno, come Facebook, X, LinkedIn o Google, per accedere a un'organizzazione Salesforce. Puoi configurare uno qualsiasi di questi provider con pochi clic. Con un po' di lavoro in più puoi configurare anche altri provider, come PayPal e Amazon.

L'accesso social è particolarmente utile se vuoi che i clienti possano accedere a un sito Experience Cloud senza dover creare (e ricordare) un nuovo nome utente e la relativa password. I clienti possono accedere a un sito Experience Cloud utilizzando il loro account Facebook o LinkedIn.

Pagina con accesso social

Autenticazione a più fattori

Sembra un'equazione matematica, vero? Ma invece non lo è. L'autenticazione a più fattori (MFA, Multi-factor authentication) è una funzionalità di Salesforce Identity che tutti gli utenti che accedono direttamente a Salesforce devono utilizzare. Per far sì che gli utenti soddisfino questo requisito, l'autenticazione MFA è un passaggio predefinito della procedura di accesso per le organizzazioni di produzione. Con la MFA, la procedura di accesso della tua organizzazione è, appunto, più volte più sicura.

Nota

L'autenticazione MFA è prevista contrattualmente per tutti gli utenti che accedono all'interfaccia utente di Salesforce. Per informazioni dettagliate sull'obbligo della MFA, consulta le Domande frequenti sull'autenticazione a più fattori in Salesforce.

Fino a questo momento abbiamo parlato delle funzionalità che consentono agli utenti di accedere più facilmente alle organizzazioni e alle app che utilizzano per lavorare. L'autenticazione a più fattori aggiunge qualche secondo di più al processo di accesso, un disagio minimo se consideri la maggiore protezione che offre agli account dei tuoi utenti.

Gli utenti devono fornire due o più prove, ovvero fattori, per poter eseguire l'accesso. Uno dei fattori è la combinazione di nome utente e password. Il requisito di ulteriori fattori viene soddisfatto mediante l'utilizzo di un metodo di verifica che l'utente ha in suo possesso, ad esempio un'app di autenticazione o una chiave di sicurezza USB. Con l'app Salesforce Authenticator, il secondo fattore può essere la risposta a una notifica push sul dispositivo mobile dell'utente.

L'autenticazione a più fattori contribuisce ad assicurare che utenti malintenzionati non possano eseguire l'accesso e causare problemi, anche se si impossessano della password dell'utente.

Le modalità di registrazione dei metodi di verifica per la MFA da parte degli utenti saranno trattate in un modulo successivo. È molto semplice in realtà.

Salesforce Authenticator

Dominio personale

Ti piacerebbe che l'URL della tua organizzazione Salesforce fosse più riconoscibile per i tuoi utenti? Si può fare. Con la funzionalità di identità Dominio personale puoi personalizzare il tuo URL di Salesforce in modo che includa il nome della tua azienda o del tuo brand. Ad esempio, se lavori per Jedeye Technologies, puoi includerne il nome nel tuo URL di accesso a Salesforce: https://jedeye-tech.my.salesforce.com.

Avrai notato che l'URL termina con salesforce.com. Con Dominio personale, di fatto crei un sottodominio all'interno del dominio di Salesforce, salesforce.com.

Vediamo come funziona Dominio personale. Nel Trailhead Playground raffigurato qui sotto, puoi vedere che il nome del Dominio personale dell'organizzazione, creative-moose-o5xbqb-dev-ed, è un sottodominio del dominio Salesforce lightning.force.com. 

Nome del Dominio personale evidenziato in un URL di Trailhead Playground

Con la funzionalità Dominio personale puoi personalizzare la tua pagina di accesso in modo che rispecchi la grafica e lo stile della tua azienda, il tuo brand.

Avere un Dominio personale non è solo una questione di praticità o di aggiunta del brand aziendale all'esperienza di accesso dell'organizzazione. Significa anche avere più controllo sul processo di accesso e semplificare l'autenticazione. In realtà, Salesforce richiede un Dominio personale per:

  • Lavorare in più organizzazioni Salesforce nello stesso browser
  • Configurare il Single Sign-On (SSO) con fornitori di identità esterni
  • Configurare i provider di autenticazione, come Google e Facebook, in modo che i tuoi utenti possano accedere alla tua organizzazione Salesforce utilizzando le credenziali dei loro account social

Avere un Dominio personale è talmente importante che tutte le organizzazioni ne ricevono uno per impostazione predefinita. Per le organizzazioni di produzione, se non è stato specificato un Dominio personale durante la creazione, quello predefinito si basa sull'ID organizzazione Salesforce interno. Se il nome del Dominio personale della tua organizzazione non ti piace, lo puoi cambiare. Vai a Dominio personale nella Guida di Salesforce per informazioni dettagliate.

Imparerai a personalizzare il tuo processo di accesso con Dominio personale nel modulo Autenticazione degli utenti.

Gestione centralizzata degli account utente

Con la gestione centralizzata degli account utente, gli amministratori possono gestire tutte le attività relative agli account in un unico posto. Gli amministratori possono facilmente consentire agli utenti di accedere ad altre app e revocare o sospendere l'accesso in caso di necessità.

Gli amministratori possono applicare criteri di accesso e controlli di sicurezza espliciti. Ad esempio, possono impostare un criterio che impedisce i tentativi di accesso da parte di chiunque non conosca il nome del tuo dominio.

La gestione centralizzata degli account utente è utile anche agli utenti, che non sono costretti a memorizzare decine di nomi utente con le relative password e possono liberare la cornice del monitor da tutti quei foglietti adesivi. In breve, la gestione centralizzata offre un maggior controllo sulla sicurezza, contribuisce a ridurre i rischi legati agli accessi e semplifica la vita degli utenti finali.

Provisioning degli utenti per le applicazioni connesse

Vuoi creare gestire e proteggere gli account utente in tutte le tue organizzazioni e applicazioni connesse? Il provisioning degli utenti di Salesforce Identity ti aiuta a fare proprio questo. Puoi gestire le informazioni sugli utenti in modo rapido, economico, affidabile e sicuro su più sistemi e applicazioni connesse.

Molte persone con account Salesforce hanno account anche su altri cloud, come Google Apps, Office 365, Concur o Box. Il provisioning degli utenti di Salesforce offre un unico posto in cui gli amministratori possono creare, aggiornare, eliminare e gestire quegli account utente.

Programma di avvio app

Il Programma di avvio app fa parte di Salesforce Identity e svolge un ruolo di primo piano in Lightning Experience. Il Programma di avvio app presenta riquadri per tutte le app standard, le app personalizzate e le applicazioni connesse della tua organizzazione Salesforce. Gli utenti possono accedere a tutte le app da un'unica posizione in Salesforce, senza dover accedere nuovamente. Puoi specificare quali app di terze parti e altre applicazioni connesse vuoi aggiungere al Programma di avvio app. Puoi anche decidere quali app devono essere disponibili per utenti specifici.

Ecco il Programma di avvio app: facile da usare e pratico.

Programma di avvio app

In Lightning Experience, gli utenti possono accedere al Programma di avvio app sul lato sinistro della barra di navigazione.

Programma di avvio app nell'intestazione

In Salesforce Classic, gli utenti possono accedere al Programma di avvio app selezionandolo dal menu a discesa delle app.

Programma di avvio app nella versione classica

Una soluzione completamente integrata

Osserviamo di nuovo le funzionalità di Salesforce Identity per vedere come interagiscono tra loro.

Ricordi lo schema di un'organizzazione Salesforce presentato all'inizio di questa unità? Vediamolo insieme. Questa volta però, aggiungiamo qualche altro particolare. La grafica mostra dove sono memorizzate tutte le tue informazioni relative alle identità: nel "back office" della tua organizzazione Salesforce. Con un sistema di gestione centralizzata delle identità la configurazione delle identità viene effettuata in un unico posto. Tieni presente che Directory Integration, sul lato sinistro della grafica, rappresenta una tecnologia di terze parti.

Schema delle funzionalità di Salesforce Identity

Gli utenti possono passare dal desktop al loro dispositivo mobile con le stesse credenziali di accesso. La loro identità viene condivisa in sicurezza in più posti. Gli amministratori possono tenere le informazioni sugli utenti al sicuro e aggiornate in un unico posto. È evidente quanto sia efficiente Salesforce Identity quando si combinano più funzionalità.

Come abilitare Salesforce Identity per la tua organizzazione

Nella prossima unità vedremo chi sono i tuoi utenti. Sapere a quali gruppi di utenti ti rivolgi è utile per pianificare la tua implementazione di Salesforce Identity. Nei moduli successivi analizzeremo le funzionalità di Identity in dettaglio.

Allora, che ne dici di attivare Salesforce Identity nella tua organizzazione? Bene, hai già le licenze. Salesforce Identity è incluso nelle licenze utente standard. Salesforce offre anche licenze speciali Identity Only per gli utenti che vogliono funzionalità come l'accesso SSO ma non hanno bisogno di altre parti di Salesforce, come Sales Cloud o Service Cloud.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback