A partire da oggi, Single Sign-On (SSO) è disponibile su ogni piano Business di Invent. Nessun upgrade enterprise. Nessun "Parliamone". Nessun costo aggiuntivo. Solo una sicurezza migliore, per tutti.
Quando il tuo team effettua l'accesso, c'è molto in gioco. I vecchi accessi restano attivi anche dopo che qualcuno lascia l'azienda.
Single Sign-On è stato progettato proprio per risolvere questo problema, ma per anni la maggior parte degli strumenti lo ha tenuto nascosto dietro livelli enterprise con prezzi pensati per le aziende Fortune 500. Da oggi non è più così.
Invent Business ora è ancora meglio: adesso include anche SSO (Single Sign-On) per un accesso sicuro di livello enterprise, oltre al pieno supporto per branding personalizzato, audit log e la gestione fino a 100 sub-organizzazioni.
Cosa fa davvero l'SSO per il tuo team
Alla base, il Single Sign-On (SSO) consente al tuo team di autenticarsi tramite l'identity provider della tua azienda, come Okta, Google Workspace o Microsoft Entra, invece di gestire username e password separati per ogni strumento. I vantaggi si moltiplicano rapidamente:
- Un solo accesso controlla tutto. Quando una persona entra in azienda, è subito operativa. Quando se ne va, basta una sola disattivazione per revocare istantaneamente l'accesso a tutti gli strumenti collegati.
- Le policy di sicurezza già in uso dal tuo team IT, i requisiti MFA, i limiti di sessione e il rilevamento degli accessi sospetti vengono applicati automaticamente. Non serve riconfigurarli in ogni app.
- Gli audit log diventano coerenti. Quando l'autenticazione passa da un unico provider, ottieni una visione unificata di chi ha avuto accesso a cosa e quando.
Perché la maggior parte delle aziende continua a limitarlo
L'SSO è stato una funzionalità enterprise per un motivo preciso: è un forte strumento di negoziazione. Le aziende SaaS sanno che, una volta che il tuo team si autentica tramite uno strumento, cambiare diventa complicato. Per questo lo riservano ai contratti più grandi, usandolo sia come incentivo all'upgrade sia come meccanismo di lock-in.
SaaS tipico
Modello SSO come upsell: riservato ai piani enterprise, spesso con un costo aggiuntivo di 30–50 $ per utente al mese. I team più piccoli restano con autenticazione basata su password o workaround di terze parti.
Approccio di Invent
SSO per tutti: disponibile su ogni piano Business. La sicurezza dovrebbe essere lo standard, non una funzionalità da negoziare.
Accedi con il tuo account di lavoro (SSO) usando Google Workspace, Microsoft Entra ID (Azure AD), Okta o un altro provider OIDC. Se la tua email corrisponde a un dominio aziendale approvato, verrai aggiunto automaticamente allo workspace corretto, e l'accesso verrà concesso in base alle policy di sicurezza della tua organizzazione.
Finestra di configurazione “Add OIDC Provider” di Invent. I campi del modulo includono Display name, Domain/Issuer URL, Client ID, Client Secret e Redirect URIs, precompilati con esempi come "Acme Okta" e "https://your-org.okta.com". L'utente può chiudere o creare il provider tramite i pulsanti in basso.
OpenID Connect (OIDC) è un moderno livello di autenticazione open standard costruito sul framework di autorizzazione OAuth 2.0. Consente agli utenti di accedere in modo sicuro alle applicazioni (Relying Parties) usando le credenziali di un identity provider (come Google o Facebook) senza condividere password, rendendo possibile il Single Sign-On (SSO) su web, mobile e API.
Alcuni servizi hanno iniziato a opporsi a questa norma. Linear include l'SSO nei livelli più bassi. Vercel e Railway lo offrono senza contratti enterprise. Ma restano un'eccezione: la maggior parte delle piattaforme principali (Notion, Figma, Slack) continua a trattarlo come un componente aggiuntivo a pagamento o una funzionalità riservata ai livelli executive. L'argomento secondo cui "i clienti enterprise ne hanno più bisogno" non regge quando le violazioni colpiscono i team di 50 persone con la stessa durezza.
Per chi conta davvero
Se la tua organizzazione usa già un identity provider, il percorso è semplice: collegalo, applicalo e smetti di pensare alle credenziali a livello di singola app. Se invece non ne hai ancora configurato uno, questo è il momento giusto per farlo: sia Google Workspace sia Microsoft Entra offrono livelli iniziali molto accessibili.
Per chi guida operations e IT, il vantaggio è operativo: meno ticket per il reset delle password, procedure di offboarding più pulite e una postura di compliance che non richiede eccezioni. Per founder e team lead, significa tranquillità: quella che non dovrebbe costare 800 $ al mese.
L'SSO funziona con tutti i principali identity provider, quindi qualunque soluzione il tuo team stia già usando, sei coperto.
L'SSO è attivo su tutti i piani Business
Vai a Sign-In & SSO: accedi alle impostazioni di autenticazione e sicurezza in Invent dal menu principale Settings.
Vai nelle impostazioni di sicurezza del tuo workspace per collegare il tuo identity provider. Ci vogliono circa cinque minuti. Hai bisogno di aiuto? useinvent.com
Tutto ciò che ti serve per
proteggere gli accessi
La configurazione SSO di Invent si basa su tre controlli collegati:
- Come gli utenti possono effettuare l'accesso
- Quali domini email appartengono alla tua organizzazione
- E quale identity provider gestisce l'autenticazione. Ecco cosa fa ciascuno.
Configurazione del Single Sign-On (SSO) in Invent: imposta l'accesso basato sul dominio, scegli i metodi di autenticazione e abilita provider SSO come Auth0 per un accesso utente semplice e sicuro.
Access Policy
Controlla con precisione come gli utenti dei tuoi domini verificati possono effettuare l'accesso. Abilita o disabilita in modo indipendente l'autenticazione con Google e con codice email, così sei tu a decidere cosa è consentito, non le impostazioni predefinite.
Policy di accesso flessibili: Invent ti consente di controllare come si autenticano gli utenti dei tuoi domini verificati, abilitando l'accesso con Google, con codice email o entrambi, per un accesso sicuro e senza attriti.
Domini email
Verifica il dominio della tua azienda per avere il controllo su chi può unirsi al tuo workspace. Chiunque abbia un'email corrispondente può essere aggiunto automaticamente con un ruolo predefinito, senza bisogno di invito. Inoltre, la loro email viene bloccata, impedendo che venga cambiata con un indirizzo personale.
SSO reso semplice con Invent: verifica subito il dominio della tua azienda, esegui il provisioning automatico degli utenti e controlla le impostazioni di sincronizzazione dell'identità, tutto da un pannello guidato e intuitivo.
Ruoli predefiniti all'accesso
Quando un nuovo utente entra tramite SSO o auto-join, gli viene assegnato automaticamente un ruolo. Scegli tra Admin, Developer, Manager o Agent, così nessuno ottiene più accessi del necessario.
Perché l'SSO dovrebbe essere lo standard: la lezione di sicurezza che il settore non può ignorare
I recenti incidenti nel settore del software hanno reso evidente un punto: il più grande rischio per la sicurezza spesso non è il prodotto in sé, ma il modo in cui viene gestito l'accesso. Quando i team si affidano a password separate, offboarding incoerente e strumenti di terze parti controllati in modo approssimativo, la superficie d'attacco cresce rapidamente.
Ecco perché l'SSO dovrebbe essere considerato un'infrastruttura di base, non un upsell enterprise. Consente alle organizzazioni di autenticarsi tramite un identity provider affidabile, applicare in modo coerente le policy di sicurezza aziendali e revocare immediatamente l'accesso quando qualcuno lascia l'organizzazione.
La lezione per team SaaS, agenzie e aziende in crescita è semplice: l'accesso sicuro non dovrebbe dipendere solo dall'igiene delle password. Dovrebbe essere integrato nel modo in cui la tua organizzazione già lavora, attraverso identità, proprietà del dominio e policy di accesso che crescono insieme al team.
Rendendo disponibile l'SSO su ogni piano Business, Invent offre ai team in crescita i controlli di sicurezza di cui hanno bisogno, senza costringerli a prezzi enterprise o a una complessità inutile.
Pronto a rendere l'accesso sicuro uno standard per il tuo team?
Passa a Invent Business e collega oggi stesso il tuo identity provider.
Scopri di più sull'SSO nella nostra documentazione.
FAQ
Quanto è facile configurare l'SSO su un piano Invent Business?
Configurare l'SSO su Invent è pensato per essere semplice: verifichi il tuo dominio, colleghi il tuo identity provider (Google Workspace, Microsoft Entra, Okta o un altro provider OIDC) e configuri la tua Access Policy. Per la maggior parte dei team, bastano circa cinque minuti nelle impostazioni di sicurezza del workspace.
Posso usare l'SSO continuando a offrire ai miei clienti AI assistant white-label?
Sì. L'SSO protegge l'accesso del tuo team a Invent, mentre i tuoi clienti possono continuare a interagire con AI assistant e portali completamente brandizzati. Identità e branding vivono su livelli separati: il tuo team interno accede tramite il tuo identity provider, mentre i tuoi clienti vedono il tuo brand, non Invent.
L'SSO su Invent è solo per grandi team o agenzie, oppure è adatto anche alle piccole imprese?
L'SSO su Invent è disponibile su ogni piano Business, indipendentemente dalle dimensioni del team. Anche i team piccoli ne traggono grande vantaggio: meno reset password, offboarding più ordinato e applicazione coerente delle policy di sicurezza esistenti, il tutto senza un contratto enterprise.
Come si confronta l'SSO di Invent con quello di strumenti come Slack o Notion?
A differenza di molte piattaforme che riservano l'SSO ai livelli enterprise, Invent lo offre come funzionalità standard su tutti i piani Business. Con Slack, Notion e Figma, l'SSO è in genere limitato ai piani più costosi, mentre Invent considera l'accesso sicuro come una base, non come un upsell premium.
