---
title: "Attiva le connessioni SSO di Entra ID con il tuo account OVHcloud"
description: "Scopri come associare il tuo Entra ID (precedentemente Azure Active Directory) al tuo account OVHcloud utilizzando SAML 2.0"
url: https://docs.ovhcloud.com/it/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad
lang: it
lastUpdated: 2025-05-15
---
# Attiva le connessioni SSO di Entra ID con il tuo account OVHcloud

## Obiettivo

L'autenticazione **SSO** (_Single Sign-On_) è disponibile per accedere al tuo account OVHcloud. Per attivare queste connessioni, l'account e l'Entra ID (in precedenza Azure Active Directory) devono essere configurati utilizzando SAML (_Security Assertion Markup Language_)..

**Questa guida ti mostra come associare il tuo account OVHcloud a un Entra ID esterno.**

## Prerequisiti

- Avere accesso ai ruoli **Amministratore applicazioni** e **Amministratore utenti** di Entra ID
- Disporre di un [account OVHcloud attivo](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Accesso allo Spazio Cliente OVHcloud

- **Link diretto:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Percorso di navigazione:** <code className="action">Identità, sicurezza e operazioni</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## Procedura

:::info
Affinché un provider di servizi (ad esempio, l'account OVHcloud) stabilisca una connessione SSO con un provider (ad esempio, Entra ID), è necessario stabilire un rapporto di fiducia reciproca registrando la connessione SSO in entrambi i servizi.

:::

### Utenti e gruppi Entra ID

Il vostro Entra ID agisce come fornitore di identità. Le richieste di autenticazione per il tuo account OVHcloud saranno accettate solo se l'hai precedentemente dichiarato come terza parte di fiducia.

Concentriamoci per un attimo sulle identità dal lato del provider.

#### Utenti Entra ID

Per iniziare, accedi alla dashboard Entra ID.

![Dashboard Entra ID](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_dashboard.png)
Clicca su `Users
` nel menu a sinistra.
![Utenti del menu Entra ID](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_menu_user.png)
Crea tutti gli utenti che vuoi e/o verifica i tuoi utenti cliccando su di essi.

Per questo esempio, verrà utilizzato l'utente **John Smith**.

![Utenti Entra ID](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_user.png)
Quando viene effettuata un'autenticazione SSO, l'identità di **John Smith** è fornita da Entra ID sull'account OVHcloud. È tuttavia necessario che tale identità contenga almeno un gruppo. Se nessun gruppo esiste, ecco come crearne uno per aggiungervi **John Smith**.

#### Gruppi Entra ID

Clicca su `Groups
` nel menu a sinistra.
![Gruppi di menu Entra ID](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_menu_groups.png)
Clicca su `New group
` nel menu in alto e inserisci tutte le informazioni necessarie.
Per questo esempio, verrà utilizzato il gruppo **manager\@ovhcloudsaml**.

![Entra ID Group Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_group_1.png)
Clicca sul pulsante `Create
` per visualizzare tutte le informazioni su questo gruppo.
![Entra ID Group Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_group_2.png)
Ora, gli utenti che saranno utilizzati per l'autenticazione SSO devono essere aggiunti a un gruppo.

In questo esempio, associamo l'utente **John Smith** al gruppo **manager\@ovhcloudsaml**.

Nell'interfaccia del gruppo selezionato, clicca sugli `Members
` nel menu a sinistra e poi su `Add members
` nel menu in alto.
![Entra ID Group User Assignment Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_group_user_assignment_1.png)
Seleziona l'utente da aggiungere a questo gruppo e clicca sul pulsante `Select
`.
![Entra ID Group User Assignment Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_group_user_assignment_2.png)
Ora, l'utente è assegnato al gruppo.

Per effettuare le credenziali SSO, è necessario creare un'applicazione Entra ID.

L'autenticazione unica deve essere configurata su questa applicazione.

### Applicazioni Entra ID

Per prima cosa, crea un'applicazione se non esiste ancora.

#### Crea un'applicazione Entra ID

Clicca su `Enterprise applications
` nel menu a sinistra.
![Applicazioni del menu Entra ID](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_menu_applications.png)
Clicca su `New application
` nel menu in alto.
![Applicazioni Entra ID step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_applications_1.png)
Clicca su `Create your own application
` nel menu in alto.
![Applicazioni Entra ID step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_applications_2.png)
Seleziona `Non-gallery
` nel menu a sinistra e clicca sul pulsante `Create
`.
![Applicazioni Entra ID step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_applications_3.png)
I dettagli dell'applicazione verranno mostrati

![Applicazioni Entra ID step 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_applications_4.png)
L'applicazione Entra ID è stata creata. Gli utenti che intendono effettuare le credenziali di sicurezza tramite questa applicazione devono essere aggiunti.

#### Applicazione Entra ID - Destinazione degli utenti

:::info
Affinché un utente effettui un'autenticazione SSO a partire da un'applicazione Entra ID, deve essere aggiunta a questa applicazione. Di seguito trovi come aggiungere un utente a un'applicazione Entra ID.

Tuttavia, se disponi di **Entra ID Premium**, è preferibile aggiungere un gruppo di utenti piuttosto che utenti.

:::

Clicca su `Users and groups
` nel menu a sinistra e poi clicca su `Add user/group
` nel menu in alto.
Clicca sulla sezione `Users
`, seleziona l'utente da aggiungere all'applicazione e poi clicca sul pulsante `Select
`.
![Entra ID Application User Assignment Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_application_user_assignment_1.png)
![Entra ID Application User Assignment Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_application_user_assignment_2.png)
L'applicazione è creata, l'utente è assegnato, non ti resta che installare il SSO via SAML.

#### Entra ID app SSO

Per visualizzare l'immagine, clicca sul pulsante `Overview
` nel menu a sinistra e poi su `Set up single sign on
`.
![Entra ID SSO Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_1.png)
Clicca sulla sezione `SAML
`.
![Entra ID SSO Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_2.png)
Clicca su `Upload metadata
` nel menu in alto.
![Entra ID SSO Step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_3.png)
Clicca sull'icona del pulsante `Select a file
`, seleziona il file di metadati OVH Service Provider e clicca sul pulsante `Add
`.
Puoi ottenere il file di metadati appropriato tramite questi link:

- [Metadati della regione UE](https://www.ovh.com/auth/sso/saml/sp/metadata.xml)
- [Metadati della regione CA](https://ca.ovh.com/auth/sso/saml/sp/metadata.xml)

Scarica il file di metadati, ne avrai bisogno più tardi.

![Entra ID SSO Step 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_5.png)
Si apre la configurazione SAML.

![Entra ID SSO Step 6](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_6.png)
Nella sezione `Attributes & Claims
`, clicca sul pulsante `Edit
`.
![Entra ID SSO Step 9](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_9.png)
Aggiungere l'attributo UPN (User Principal Name) alle informazioni SAML per notificare a OVHcloud l'indirizzo e-mail dell'utente. Questo step è indispensabile.

Clicca su `Add a new claim
` nel menu in alto.
Nel campo `Name
`, inserisci il valore `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`
.
Nel campo `Source attribute
`, inserisci `user.mail
`.
L'interfaccia dovrebbe quindi essere abbastanza simile al seguente screenshot:

![Entra ID SSO immissione UPN](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_9bis.png)
Clicca su `Save
`
Dichiarare l'attributo utilizzato per il gruppo dell'utente.

Clicca su `Add a group claim
` nel menu in alto.
![Entra ID SSO step 10](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_10.png)
Seleziona `Security groups
` e **Group ID**
 nella `Source attribute
` e clicca sul pulsante `Save
`.
![Entra ID SSO Step 11](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_11.png)
La richiesta dei **groups** deve ora essere inclusa nella lista.

Copia e registra il valore del **Claim name** da qualche parte (ad esempio un blocco note), ne avrai bisogno in un secondo momento.

![Entra ID SSO Step 12](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_12.png)
Nella sezione `SAML certificates
`, copia il valore del campo `App Federation Metadata Url
`.
Utilizza questo link per scaricare il file di metadati dell'applicazione Entra ID per utilizzarlo in seguito nell'account OVHcloud.

![Entra ID SSO Step 8](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_sso_8.png)
### Creare la fiducia di un account OVHcloud e configurare la connessione

L'applicazione Entra ID viene aggiunta come provider di identità approvato nella pagina SAML SSO
 del tuo Spazio Cliente OVHcloud, dove è possibile fornire i metadati del provider.
#### Creare la fiducia di OVHcloud

Completa il campo **Group Attribute Name** con il valore di **Claim name** dei gruppi di applicazioni Entra ID precedentemente registrato.

Compila i metadati XML della tua applicazione Entra ID a partire dal file registrato precedentemente.

Per conservare gli utenti locali, spunta la casella `Conservare gli utenti OVHcloud attivi`.

Clicca sul pulsante `Conferma
`.
![Ovhcloud SSO step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_1.png)
È quindi possibile aggiungere Entra ID come provider, ma è necessario aggiungere gruppi al tuo account OVHcloud.

:::warning
Se stai cercando di connetterti via SSO, probabilmente comparirà un messaggio di errore "`Not in valid groups`".

Infatti, il tuo account OVHcloud verifica se l'utente autenticato appartiene a un gruppo esistente sull'account.

:::

Per risolvere il problema, verifica l'attributo "Group" restituito dalla tua applicazione Entra ID: il campo **Object Id**.

#### Dichiarazione dei gruppi OVHcloud

![Entra ID Group Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_group_2.png)
Per aggiungere un gruppo, clicca sulla sezione `Identità
` e poi sulla scheda `Gruppi di utenti
`. Clicca sul pulsante `Dichiarare un gruppo
`:
![Gruppi di gestione utenti Ovhcloud step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_menu_1.png)
Inserisci il nome del gruppo e seleziona il ruolo associato, poi clicca sul pulsante `Confermare
`.
![Gruppi di gestione utenti Ovhcloud Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_menu_2.png)
Il gruppo creato deve figurare sull'elenco.

![Gruppi di gestione utenti Ovhcloud step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_menu_3.png)
Attenzione: se concedi il ruolo `Nessuno`, sarà necessario assegnare i diritti a questo gruppo tramite le [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

### Connexion via SSO

Nella pagina di identificazione OVHcloud
, inserisci il tuo [identificativo cliente](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#qual-e-il-mio-identificativo-cliente)
 seguito da **/idp**
 senza password e clicca sul pulsante `Login
`.
![Ovhcloud SSO Login step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_login_1.png)
Verrai reindirizzato alla pagina di connessione dell'applicazione Entra ID. Seleziona `Use another account
`.
![Entra ID Login tappa 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_login_1.png)
Inserisci l'email dell'utente dell'applicazione Entra ID e poi clicca sul pulsante `Next
`.
![Entra ID Login tappa 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_login_2.png)
Inserisci la password dell'utente Entra ID e clicca sul pulsante `Sign In
`.
![Entra ID Login step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/azure_ad_login_3.png)
Adesso sei connesso con lo stesso NIC handle, ma tramite il tuo utente Active Directory e utilizzando il tuo SSO di applicazione Entra ID.

![Ovhcloud SSO Login step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-azure-ad/ovhcloud_sso_login_2.png)
Se la tua email non compare sotto `Connected via SSO`, significa che non hai configurato correttamente l’attributo **UPN** e quindi alcune delle funzionalità non potranno funzionare.

## Per saperne di più

[Crea un account OVHcloud](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Rendere sicuro il tuo account OVHcloud e gestire le tue informazioni personali](/it/guides/account-and-service-management/account-information/all-about-username.md)

[Definizione e gestione della password del tuo account](/it/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Rendere sicuro il tuo account OVHcloud con la doppia autenticazione](/it/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Come utilizzare le politiche IAM dallo Spazio Cliente](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

Contatta la nostra [Community di utenti](https://community.ovhcloud.com/).
