---
title: "Attiva le connessioni Okta SSO con il tuo account OVHcloud"
description: "Questa guida ti mostra come associare il tuo servizio Okta al tuo account OVHcloud tramite SAML 2.0"
url: https://docs.ovhcloud.com/it/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta
lang: it
lastUpdated: 2025-05-15
---
# Attiva le connessioni Okta SSO con il tuo account OVHcloud

## Obiettivo

L'autenticazione SSO (_Single Sign-On_) è disponibile per accedere al tuo account OVHcloud. Per attivare queste connessioni, il tuo account e i tuoi account Okta devono essere configurati con l'aiuto di SAML (_Security Assertion Markup Language_).

**Questa guida ti mostra come associare il tuo account OVHcloud a un servizio Okta esterno.**

## Prerequisiti

- Essere amministratore di un servizio Okta
- Disporre di un [account OVHcloud attivo](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Accesso allo Spazio Cliente OVHcloud

- **Link diretto:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Percorso di navigazione:** <code className="action">Identità, sicurezza e operazioni</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## Procedura

:::info
Affinché un provider di servizi (ad esempio, l'account OVHcloud) stabilisca una connessione SSO con un provider di identità (ad esempio, il tuo servizio Okta), l'essenziale è stabilire un rapporto di fiducia reciproca memorizzando la connessione SSO nei due servizi.

:::

### Registrare OVHcloud a Okta

Il tuo servizio Okta agisce come provider di identità. Le richieste di autenticazione del tuo account OVHcloud saranno accettate solo se l'hai precedentemente dichiarato come organismo terzo di fiducia.

Ciò significa che deve essere aggiunto come `Applications`.

Accedi all'interfaccia di amministrazione di Okta con il tuo account amministratore.

Accedi alle `Applications
` e torna alle `Applications
`.
![Aggiungi un'applicazione SAML, Step 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step1.png)
Clicca su `Create App Integration
` e seleziona `SAML 2.0
`.
![Aggiungi un'applicazione SAML, Step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step2.png)
Allo step "General Settings" aggiungi un nome per questa applicazione, come **OVHcloud**
, e un logo se vuoi. Clicca su `Next
`.
![Aggiungi un'applicazione SAML, Step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step3.png)
Allo step "Configure SAML", completa i campi `Single sign-on URL` e `Audience URI` con i valori della tua regione:

- Regione UE: **Single sign-on URL**: `https://www.ovhcloud.com/eu/auth/saml/acs` e **Audience URI**: `https://www.ovhcloud.com/eu/auth/`
- Regione CA: **Single sign-on URL**: `https://www.ovhcloud.com/ca/auth/saml/acs` e **Audience URI**: `https://www.ovhcloud.com/ca/auth/`

![Aggiungi un'applicazione SAML, Step 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step4.png)
Definisci gli `Attribute Statements`:

- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn` e **Value**: `user.login`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` e **Value**: `user.email`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name` e **Value**: `user.displayName`

Definisci i `Group Attribute Statements`:

- **Name**: `groups` e **Filter**: `Matches regex:.*` (Adatta il filtro se vuoi essere più preciso)

Clicca su `Next
`.
![Aggiungi un'applicazione SAML, Step 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step5.png)
Allo step "Feedback", seleziona l'opzione in funzione e clicca su `Finish
`.
Apri l'applicazione, accedi alla scheda `Assignments
` e assegna agli utenti o ai gruppi l'accesso.
![Incidere sugli utenti](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_user.png)
Prima di passare alla sezione successiva, clicca sulla scheda `Sign On
`, accedi a **Metadata URL**
 e salva il file XML fornito.
![Recupera i metadati](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_retrieve_metadata.png)
Il tuo servizio Okta si fida di OVHcloud come provider di servizi. Lo step successivo consiste nell'assicurarsi che l'account OVHcloud si fidi dell'Okta come provider.

### Salva Okta sull'account OVHcloud e configura la connessione

Per aggiungere Okta come affidabilità provider, è necessario fornire i metadati del provider. Apri la pagina SAML SSO
 e clicca sul pulsante `Connessione SSO
`.
![Accesso al menu IAM](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/access_to_the_IAM_menu_03.png)
Inserisci i metadati XML del tuo servizio Okta. Completa il campo "Nome dell'attributo utente" con il valore `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`
 e il campo "Nome dell'attributo del gruppo" con il valore `Group`
. Clicca su `Conferma
`.
Per conservare gli utenti locali, spunta la casella `Conservare gli utenti OVHcloud attivi`.

![Connessione SSO OVHcloud step 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation.png)
A questo punto è necessario trovare Okta come provider di identità e i gruppi predefiniti.

![Connessione SSO OVHcloud step 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation_success.png)
Per maggiori informazioni, clicca sul link sotto "URL del servizio SSO".

![Connessione SSO OVHcloud step 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_idp_details.png)
Il pulsante `...
` permette di aggiornare o rimuovere l'SO e consulta i dettagli.
![Connessione SSO OVHcloud step 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_connect_sso_5.png)
Il tuo servizio Okta è considerato un provider di identità affidabile. È comunque necessario aggiungere gruppi al tuo account OVHcloud.

:::warning
Se stai cercando di accedere via SSO, probabilmente comparirà un messaggio di errore `Not in valid groups`.

Infatti, il tuo account OVHcloud verifica se l'utente che si autentica appartiene a un gruppo esistente sull'account.

:::

A questo punto è necessario attribuire i **roles** ai gruppi di utenti Okta in OVHcloud. In caso contrario, il tuo account OVHcloud non sa cosa è autorizzato a fare l'utente e, di default, non viene assegnato alcun diritto.

Nella sezione `Identità
`, apri la scheda `Gruppi di utenti
`. Clicca sul pulsante `Dichiarare un gruppo
` e completa i campi:
- **Group name**: Nome del gruppo in Okta
- **Role**: Livello dei diritti concessi a questo gruppo

![Gruppi di gestione degli utenti Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_1.png)
![Gruppi di gestione degli utenti Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_2.png)
Verifica che il gruppo sia aggiunto al tuo account OVHcloud nella sezione "Gruppi":

![Gruppi di gestione degli utenti Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_3.png)
Quando ti connetti successivamente con un utente del gruppo **Intern**, il tuo account OVHcloud riconoscerà che l'utente ha il ruolo "UNPRIVILEGED" specificato dal suo gruppo.

Attenzione: se concedi il privilegio `Nessuno`, sarà necessario assegnare i diritti a questo gruppo tramite le [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

In seguito, potrai disconnetterti dal tuo account e collegarti nuovamente al tuo Okta come provider.

### Connexion via SSO

Nella pagina di identificazione OVHcloud
, inserisci il tuo [identificativo](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#qual-e-il-mio-identificativo-cliente)
 seguito da **/idp**
 senza password e clicca sul pulsante `Connessione
`.
![Connessione alla federazione OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_federation_login_1.png)
Verrai reindirizzato alla tua pagina di connessione a Okta. Inserisci l'identificativo e la password di un utente dell'Okta e clicca sul pulsante `Sign in
`.
![OVHcloud Federation login Reindirizzamento Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_login.png)
Adesso sei connesso con lo stesso identificativo cliente, ma tramite l'utente Okta.

![OVHcloud User Info Federation](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_infos_federation.png)
## Per saperne di più

[Crea un account OVHcloud](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Rendere sicuro il tuo account OVHcloud e gestire le tue informazioni personali](/it/guides/account-and-service-management/account-information/all-about-username.md)

[Configurazione e gestione della password del tuo account](/it/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Rendere sicuro il tuo account OVHcloud con la doppia autenticazione](/it/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Come utilizzare le politiche IAM dallo Spazio Cliente](/it/guides/account-and-service-management/account-information/iam-policy-ui.md).

Contatta la nostra [Community di utenti](https://community.ovhcloud.com/).