---
title: "Attiva le connessioni Active Directory Federation Services (AD FS) SSO con il tuo account OVHcloud"
description: "Scopri come associare il tuo servizio Active Directory Federation Services (AD FS) al tuo account OVHcloud tramite SAML 2.0"
url: https://docs.ovhcloud.com/it/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs
lang: it
lastUpdated: 2025-05-15
---
# Attiva le connessioni Active Directory Federation Services (AD FS) SSO con il tuo account OVHcloud

## Obiettivo

L'autenticazione SSO (_Single Sign-On_) è **unica** per accedere al tuo account OVHcloud. Per attivare queste connessioni, il tuo account e i tuoi servizi AD FS (_Active Directory Federation Services_) devono essere configurati con l'aiuto delle autenticazioni SAML (_Security Assertion Markup Language_).

**Questa guida ti mostra come associare il tuo account OVHcloud a un Active Directory esterno.**

## Prerequisiti

- I servizi AD FS (Active Directory Federation Services) devono essere eseguiti sul tuo server
- Disporre di un [account OVHcloud attivo](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Accesso allo Spazio Cliente OVHcloud

- **Link diretto:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Percorso di navigazione:** <code className="action">Identità, sicurezza e operazioni</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## Procedura

:::info
Affinché un provider di servizi (cioè il tuo account OVHcloud) possa stabilire una connessione SSO con un provider di identità (cioè il tuo servizio AD FS), l'essenziale è stabilire un rapporto di fiducia reciproca.

:::

### Creare la fiducia nelle AD FS

Il tuo AD FS agisce come provider di identità. Le richieste di autenticazione al tuo account OVHcloud saranno accettate solo se l'hai precedentemente dichiarato come organismo terzo di fiducia.

Nel contesto Active Directory, ciò significa che deve essere aggiunto come `Relying Party Trust`.

Apri il menu `Tools
` e seleziona `AD FS Management
`.
![Menu Strumenti Windows Server](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/windows_server_tools_menu.png)
Clicca su `Relying Party Trusts
`.
![AD FS Menu](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_menu.png)
Clicca su `Add Relying Party Trust
`.
![Menu di approvazione AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_menu.png)
Seleziona `Claims aware
` e conferma cliccando sul pulsante `Start
`.
![AD FS aggiungi un'approvazione - Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_add_relying_party_trust_1.png)
Inserisci manualmente le informazioni relative all'organismo terzo di fiducia o le importa da un file di metadati.

#### Importare i metadati OVHcloud SP

Puoi ottenere il file di metadati appropriato tramite questi link:

- [Metadati della regione UE](https://www.ovh.com/auth/sso/saml/sp/metadata.xml)
- [Metadati della regione CA](https://ca.ovh.com/auth/sso/saml/sp/metadata.xml)

Seleziona `Import data about the relying party from a file
` e seleziona il tuo file di metadati.
Clicca sul pulsante `Next
`.
![AD FS - Aggiungere un'approvazione - Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_add_relying_party_trust_2.png)
Inserisci il nome visualizzato per l'organismo terzo di fiducia e clicca sul pulsante `Next
`.
![AD FS - Aggiungere un'approvazione - Step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_add_relying_party_trust_3.png)
Clicca su `Next
` nella finestra di controllo degli accessi.
![AD FS - Aggiungere un'approvazione - Step 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_add_relying_party_trust_4.png)
Clicca di nuovo su `Next
` per continuare
![AD FS - Aggiungere un'approvazione - Step 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_add_relying_party_trust_5.png)
Clicca sul pulsante `Close
` nell'ultima finestra. L'approvazione di OVHcloud come organismo terzo di fiducia è stata aggiunta al tuo AD FS.
![Approvazione AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts.png)
:::info
Con OVHcloud aggiunto come organismo terzo di fiducia, dovresti già poterti connettere tramite una connessione SSO. Tuttavia, tutte le informazioni relative all'identità dell'utente (in termini di "asserzione" SAML) resteranno indisponibili fino a quando non sarà configurata una strategia per allineare i record LDAP Active Directory agli attributi dell'asserzione SAML.

:::

#### Corrispondenza degli attributi LDAP agli attributi SAML

Clicca sul record OVHcloud nella sezione "Relying Party Trusts".

![Passaggio di approvazione AD FS Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_1.png)
Clicca su `Edit Claim Issuance Policy...
`.
![Passaggio di approvazione AD FS Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_2.png)
Clicca sul pulsante `Add Rule...
`.
![Passaggio di approvazione AD FS 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_3.png)
Clicca su `Next
`.
Inserisci un nome di regola e definisci la tua tavola di concordanza.

Seleziona `Active Directory` come `Attribute store`.

:::info
I seguenti parametri possono essere configurati liberamente affinché il fornitore di servizi possa leggere correttamente i dati LDAP Active Directory. Puoi fare riferimento all'immagine qui sotto come esempio.

:::

Una volta terminato, clicca sul pulsante `Finish
`.
![Passaggio di approvazione AD FS 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_4.png)
![Passaggio di approvazione AD FS 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_5.png)
Clicca sul pulsante `Apply
` e conferma con `OK
`.
![Passaggio di approvazione 6](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_6.png)
Una volta terminata la tabella di corrispondenza, il servizio AD FS si fida di OVHcloud come provider di servizi. Lo step successivo consiste nell'assicurarsi che l'account OVHcloud confidi nel tuo AD FS in qualità di provider d'identità.

### Affidare la fiducia all'account OVHcloud e configurare la connessione

L'aggiunta del tuo AD FS come affidabilità provider avviene nello Spazio Cliente OVHcloud
, dove è possibile fornire i metadati del provider.
Apri la pagina SAML SSO
.
Nella sezione `SSO connection
`, inserisci i metadati XML del tuo servizio AD FS. Il campo `Nome del gruppo`
 è facoltativo in questo caso. Clicca su `Conferma
`.
Per conservare gli utenti locali, spunta la casella `Conservare gli utenti OVHcloud attivi`.

![OVHcloud di connessione SSO Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_connect_sso_2.png)
A questo punto è necessario recuperare il tuo AD FS come provider di identità e i gruppi predefiniti.

![OVHcloud di connessione SSO Step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_connect_sso_3.png)
Per maggiori informazioni, clicca sul link sotto l'`URL del servizio SSO`.

![OVHcloud di connessione SSO Step 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_connect_sso_4.png)
![OVHcloud di connessione SSO step 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_connect_sso_5.png)
Il pulsante `...
` permette di aggiornare o eliminare l'SO e di consultarne i dettagli.
![OVHcloud di connessione SSO Step 6](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_connect_sso_6.png)
Il tuo AD FS è considerato un provider affidabile. È comunque necessario aggiungere gruppi al tuo account OVHcloud.

:::warning
Se stai cercando di accedere via SSO, probabilmente comparirà un messaggio di errore `Not in valid groups`.

Infatti, il tuo account OVHcloud verifica se l'utente che si autentica appartiene a un gruppo esistente sull'account.

:::

Per risolvere il problema, verifica le informazioni corrispondenti all'attributo "Group" restituito dal tuo servizio AD FS.

Prendete ad esempio quello di un utente "John Doe" del vostro Active Directory, come indicato nell'immagine qui sotto.

![Utente AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_user.png)
Verifica la tabella di corrispondenza in AD FS:

![Mappatura di approvazione della parte di fiducia AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/adfs_relying_party_trusts_mapping_4.png)
In questo esempio, l'attributo "Group" rinviato dall'Active Directory per l'utente "John Doe" è "title". Corrisponde al "job title" che è `manager@<my-domain>.com`.

Puoi verificarlo anche nella dichiarazione SAML:

```xml
<AttributeStatement>
    <Attribute Name="http://schemas.xmlsoap.org/claims/Group">
        <AttributeValue>manager@<my-domain>.com</AttributeValue>
    </Attribute>
    ...
</AttributeStatement>
```

Questo significa che è necessario aggiungere il gruppo `manager@<my-domain>.com` al tuo account OVHcloud associandovi un ruolo. In caso contrario, il tuo account OVHcloud non sa cosa l'utente può fare.

Per aggiungere questo gruppo, clicca sulla sezione `Identità
` e poi sulla scheda `Gruppi di utenti
`. Clicca sul pulsante `Dichiarare un gruppo
`, inserisci il nome del gruppo e seleziona il ruolo associato:
![Gruppi di gestione utenti AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_groups_1.png)
![Gruppi di gestione utenti AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_groups_2.png)
Verifica che il gruppo sia aggiunto al tuo account OVHcloud nella sezione `Gruppi`:

![Gruppi di gestione utenti AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_management_groups_3.png)
Quando ti connetti con l'utente Active Directory "John Doe", il tuo account OVHcloud riconoscerà che l'utente ha il ruolo "REGULAR", specificato dal suo gruppo.

Attenzione: se concedi il ruolo `Nessuno`, sarà necessario assegnare i diritti a questo gruppo tramite le [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

In seguito, potrai disconnetterti dal tuo account e collegarti con il tuo AD FS come provider di identità.

### Connessione via SSO

Nella pagina di identificazione OVHcloud
, inserisci il tuo [identificativo cliente](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#qual-e-il-mio-identificativo-cliente)
 seguito da **/idp**
 senza password e clicca sul pulsante `Login
`.
![Connessione alla federazione OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_federation_login_1.png)
Verrai reindirizzato alla pagina di connessione AD FS. Inserisci un login/password di un utente della tua Active Directory LDAP e clicca sul pulsante `Sign in
`.
![OVHcloud Federation login Reindirizzamenti AD FS](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_federation_login_2.png)
Adesso sei connesso con lo stesso identificativo cliente, ma tramite l'utente Active Directory e il tuo SSO AD FS.

![Federazione delle informazioni degli utenti OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs/ovhcloud_user_infos_federation.png)
## Per saperne di più

[Crea un account OVHcloud](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Rendere sicuro il tuo account OVHcloud e gestire le tue informazioni personali](/it/guides/account-and-service-management/account-information/all-about-username.md)

[Definizione e gestione della password del tuo account](/it/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Rendere sicuro il tuo account OVHcloud con la doppia autenticazione](/it/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Come utilizzare le politiche IAM dallo Spazio Cliente](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

Contatta la nostra [Community di utenti](https://community.ovhcloud.com/).