COME FUNZIONA I VANTAGGI

SSO 1 AUTENTICAZIONE INIZIALE Convenienza per gli utenti:

L'utente effettua l'accesso al portale WEB unico punto di accesso
SINGLE SIGN-ON utilizzando le proprie credenziali di
autenticazione (mail e password).
Maggiore sicurezza: processo
METEL di autenticazione centralizzato

Migliore controllo degli accessi

2 2 FATTORI DI AUTENTICAZIONE
COS’È SSO
Dopo questo passaggio, il servizio SSO invia
SSO significa "Single Sign-On" e si un codice di autenticazione che deve essere Aggiornamento infrastruttura e
riferisce a un processo di autenticazione inserito nell’apposito campo per confermare sicurezza: compliant con
che consente agli utenti di accedere a l’identità di chi effettua l’accesso. certificazione ISO27001
più applicazioni o sistemi tramite un
unico punto di accesso.
3 ACCESSO ALLE APPLICAZIONI

COSA CAMBIA Una volta autenticati nella propria

homepage, basterà cliccare sull’icona di
Con SSO l'utente accede una sola volta interesse per essere reindirizzati al relativo
ad un unico portale e può raggiungere portale ed effettuare le operazioni
tutte le applicazioni e servizi Metel, desiderate senza ulteriore necessità di login.
semplificando la gestione ed il
monitoraggio dei servizi in essere.

LA TUA MAIL AZIENDALE

SARÀ LA TUA
CREDENZIALE DI
ACCESSO
 1

LINEE GUIDA SSO Utente

v1.0
Maggio 2023
Cos’è SSO - Single Sign-On
SSO significa "Single Sign-On" e si riferisce a un processo di autenticazione che consente agli
utenti di accedere a più applicazioni o sistemi tramite un unico punto di accesso.
In questo modo, quando un utente accede a una delle applicazioni, viene rediretto a un
servizio di autenticazione centrale che verifica le credenziali dell'utente e, se valide, rilascia
un token di autorizzazione che può essere utilizzato per accedere ad altre applicazioni o
sistemi senza ulteriori richieste di accesso.

Cosa cambia?
La differenza principale tra il login classica e quella via SSO è che con il primo l'utente deve
collegarsi al servizio specifico (MDP, CLOUDEDI, B2B TRACKING,etc..), inserire le proprie
credenziali di accesso (nome utente e password che differenziano per ogni servizio) ogni
volta che vuole accedere a un'applicazione o un sistema differente. Con SSO, l'utente accede
una sola volta ad un unico portale e può raggiungere tutte le applicazioni e servizi Metel®.

La tua email aziendale sarà la tua utenza

La scelta della mail aziendale come utenza permette di garantire un’associazione personale
dell’utente e una sicurezza sul controllo degli accessi. Qualsiasi mail dichiarata aziendale ma
con domini non riconducibili direttamente all'azienda non saranno accettate dal sistema SSO
di Metel® senza una verifica diretta tra Metel® e l’azienda che ha sottoscritto un contratto
con Metel®.
 2

Vantaggi del’SSO
Convenienza per gli utenti: SSO consente agli utenti di accedere a diverse applicazioni o
sistemi con un'unica volta che effettuano l'accesso, eliminando la necessità di inserire le
credenziali di accesso ogni volta che si accede a una nuova applicazione.

Maggiore sicurezza: SSO può aumentare la sicurezza dell'accesso alle applicazioni e ai

sistemi, poiché il processo di autenticazione è gestito centralmente e le credenziali di
accesso non vengono trasmesse tra le diverse applicazioni.

Migliore controllo degli accessi: SSO consente di avere un maggior controllo degli accessi
alle diverse applicazioni e sistemi, consentendo di revocare rapidamente l'accesso a tutti i
sistemi per un determinato utente in caso di necessità.

Aggiornamento infrastruttura e sicurezza: compliant con certificazione ISO27001: maggiore

sicurezza e controllo sui dati presenti nel profilo dell’utente
Possibilità di attivare profili utenti secondari (USER) dedicati ai singoli servizi in base all’area
di competenza del singolo utente (anagrafica prodotti, amministrazione, gestione
ordini…etc)

Come funziona
1. Autenticazione iniziale: Le email già presenti nei vari servizi Metel® saranno la fonte per
potersi autenticare al sistema SSO. Se la vostra mail aziendale non è riconosciuta o non è
presente nei portali Metel®, dovete contattare l’amministratore SSO aziendale o
direttamente Metel®.
2. Impostazione PASSWORD
Quando il sistema SSO entrerà in produzione vi verrà inviata una email che permetterà di
impostare la vostra password con dei criteri di sicurezza precisi (saranno richiesti caratteri
maiuscoli, minuscoli, numeri, caratteri speciali).
 3

3. L'utente effettua l'accesso al portale WEB utilizzando le proprie credenziali di autenticazione

(email del referente servizio e password). Questa è l'autenticazione iniziale che conferma
l'identità dell'utente.

4. 2FA (2 fattori di autenticazione): dopo che l'utente è stato autenticato, il servizio SSO invia
tramite email, all’indirizzo utilizzato per l’accesso, un codice di autenticazione che deve
essere inserito nell’apposito campo per confermare l’identità di chi effettua l’accesso.

esempio codice autenticazione

A questo punto sarà possibile flaggare il campo “ ricorda dispositivo” in modo da non dover
ripetere l’inserimento del token ai prossimi accessi, a patto che vengano effettuati dallo
stesso indirizzo IP e browser (fortemente consigliato).

5. Accesso alle applicazioni: una volta autenticati nella propria home page saranno elencati
tutti i servizi Metel® disponibili, in blu quelli attivi ed in grigio quelli non attivi. Basterà
cliccare sull’icona di interesse per essere reindirizzati al relativo portale ed effettuare le
operazioni desiderate senza ulteriore necessità di login.
 4

6. Fine sessione / logout: alla fine della sessione, l'utente può effettuare il logout da tutte le
applicazioni o i sistemi simultaneamente, tramite il servizio SSO.

7. recupero PASSWORD
Una volta che siete registrati sul SSO, se non ricordate la vostra password potrete agire in
autonomia: vi verrà inviata una email che permetterà di impostare la propria password con
dei criteri di sicurezza precisi (saranno richiesti caratteri maiuscoli, minuscoli, numeri,
caratteri speciali).
 5

Tipologie e creazione delle utenze

Le email presenti nei vari servizi saranno la base di partenza per registrare le utenze nel SSO.
Il progetto di migrazione può prevedere, ove necessario, una conferma da parte delle
aziende che hanno un contratto di servizio con Metel® o che sono utenti riconosciuti da un
cliente pagante di un servizio. Per generare nuove utenze sarà necessario contattare l’ufficio
commerciale di Metel® (+39 03 34536118 opzione 2 o scrivere a [email protected]).

Utenza ADMIN e utenza USER

Gli utenti aziendali possono essere di due tipi ADMIN e USER , il primo può:
● creare nuovi utenti;
● aggiungere servizi ad un utente esistente;
● revocare un servizio;
● revocare un utente.

Servizi gestiti dall’utente ADMIN

● Mdp (Metel® Datapool) - da cui dipendono altri servizi (*);
● b2btracking (tracking delle fatture elettroniche);
● cloudedi (sistema EDI di proprietà di Metel®);
● biom (Business integration operating Metel®);
● plc (Piattaforma logistica operativa).

(*) Se l’azienda ha sottoscritto i seguenti servizi:

- etim (servizio di classificazione prodotti);
- dtc (denominazione tecnica cavi);
- ticketing (sistema di ticketing per i clienti Metel®);
- electrocod (sistema di classificazione prodotti);
- aziende integrate (directory dei clienti Metel® e dei servizi attivi);
- mop (Metel® One Place);
- easycatalog (sistema di generazione del listino Metel® on the web)
l’ADMIN aziendale potrà abilitare i propri utenti ad accedere a questi servizi in autonomia.
Per i portali non elencati, all’atto dell’iscrizione sarà sempre il SUPER ADMIN Metel® ad
avallare l’attivazione dell’utenza.

L’amministratore delle utenze aziendali

Per ogni azienda l’ADMIN aziendale potrebbe variare per singolo servizio in base all’area di
responsabilità, come potrebbe essere unico per tutti i servizi. A tale riguardo è bene
specificare che non è possibile avere la stessa utenza (email aziendale) per la funzione di
ADMIN e quella di USER.
 6

Creazione/gestione sottoutenze
La pagina di gestione o creazione delle USER aziendali è gestita in un'area dedicata per
singolo servizio, amministrata dall’ADMIN aziendale.

Domini email non aziendali ed uso di alias (email non nominale)

Eventuali domini email che non corrispondono al dominio aziendale sono soggetti a verifica
da parte di Metel® per tutelare la sicurezza dei dati aziendali.

Le email aziendali devono essere nominali, riconducibili ad una persona.

L’uso di alias condivisi (associati a più persone fisiche) potrebbe essere soggetto a verifica da
parte di Metel®. L’utilizzo di alias è sconsigliato per tutelare la sicurezza dei dati aziendali.

Portali NON SSO

I servizi SVE e PABCHAIN in questo momento non sono ancora integrati a SSO. Il servizio SVE
è di proprietà FME che ha un sistema di assegnazione utenze personalizzato e gestito
direttamente da FME. Il sistema PABCHAIN prevede un sistema di sicurezza di accesso
dettato dalla tecnologia BLOCKCHAIN.

Q&A
Sono obbligato ad adottare il 2FA (due fattori di autenticazione)?
No, è possibile in autonomia disabilitarlo dalle impostazioni ma è fortemente sconsigliato.

Questa scelta è sconsigliata perché due fattori aumentano il livello di sicurezza.

In ogni caso, un accesso con la vostra e-mail senza conoscere la password permetterà un
numero limitato di tentativi, renderà il sistema sempre più lento nel permettere il prossimo
accesso, e la richiesta di un captcha anche per evitare tentativi da parte di robot.

E se gestisco più aziende?

In caso in cui l’utente ADMIN gestisca più aziende con partite Iva diverse, (es parte di un
gruppo), una volta autenticati su SSO il singolo servizio permetterà la selezione dell’azienda
con cui si vuole operare.

Posso essere USER e ADMIN per lo stesso servizio/azienda?

L’email può essere profilata una sola volta nello stesso servizio e può essere ADMIN o USER,
mai entrambe.