In breve
A partire da oggi, Single Sign-On (SSO) è disponibile su ogni piano Business di Invent. Niente upgrade enterprise. Niente "Parliamone". Nessun costo aggiuntivo. Solo una sicurezza migliore, per tutti.
Quando il tuo team effettua l’accesso, c’è molto in gioco. I vecchi accessi restano attivi anche dopo che qualcuno lascia l’azienda.
Single Sign-On è stato progettato proprio per risolvere questo problema, ma per anni la maggior parte degli strumenti lo ha tenuto dietro piani enterprise con prezzi pensati per aziende Fortune 500. Oggi questo cambia.
Invent Business è appena migliorato: ora con SSO (Single Sign-On) per un accesso sicuro di livello enterprise, oltre al pieno supporto per branding personalizzato, audit log e gestione fino a 100 sotto-organizzazioni.
Cosa fa davvero l’SSO per il tuo team
In sostanza, Single Sign-On (SSO) permette al tuo team di autenticarsi tramite l’identity provider della tua azienda, come Okta, Google Workspace o Microsoft Entra, invece di gestire username e password separati per ogni strumento. I vantaggi si sommano rapidamente:
- Un solo accesso controlla tutto. Quando qualcuno entra in azienda, è subito operativo. Quando se ne va, una sola disattivazione revoca immediatamente l’accesso a ogni strumento collegato.
- Le policy di sicurezza già in uso dal tuo team IT, i requisiti MFA, i limiti di sessione e il rilevamento di accessi sospetti vengono applicati automaticamente. Non serve riconfigurarli in ogni app.
- Gli audit log diventano coerenti. Quando l’autenticazione passa da un unico provider, ottieni una visione unificata di chi ha avuto accesso, a cosa e quando.
Perché la maggior parte delle aziende continua a limitarlo
L’SSO è stato una funzionalità enterprise per un motivo: è una potente leva negoziale. Le aziende SaaS sanno che, una volta che la tua forza lavoro si autentica tramite uno strumento, cambiare diventa complicato. Per questo lo riservano ai grandi contratti, usandolo sia come incentivo all’upgrade sia come meccanismo di lock-in.
SaaS tipico
Modello SSO come upsell: riservato ai piani enterprise, spesso con un costo aggiuntivo di 30 o 50 $/utente/mese. I team più piccoli restano con autenticazione basata su password o workaround di terze parti.
Approccio di Invent
SSO per tutti: disponibile su ogni piano Business. La sicurezza dovrebbe essere uno standard di base, non una funzionalità da negoziare.
Accedi con il tuo account di lavoro (SSO) usando Google Workspace, Microsoft Entra ID (Azure AD), Okta o un altro provider OIDC. Se la tua email corrisponde a un dominio aziendale approvato, verrai aggiunto automaticamente al workspace corretto, e l’accesso verrà concesso in base alle policy di sicurezza della tua organizzazione.
Finestra di configurazione “Add OIDC Provider” di Invent. I campi del modulo includono Nome visualizzato, URL dominio/Issuer, Client ID, Client Secret e Redirect URI, precompilati con esempi come "Acme Okta" e "https://your-org.okta.com". L’utente può chiudere o creare il provider tramite i pulsanti in basso.
OpenID Connect (OIDC) è un moderno livello di autenticazione open standard costruito sopra il framework di autorizzazione OAuth 2.0. Consente agli utenti di accedere in modo sicuro alle applicazioni (Relying Parties) usando le credenziali di un identity provider (come Google o Facebook) senza condividere password, rendendo possibile il Single Sign-On (SSO) su web, mobile e API.
Alcuni servizi hanno iniziato a contrastare questa norma. Linear include l’SSO nei piani più bassi. Vercel e Railway lo offrono senza contratti enterprise. Ma restano l’eccezione: la maggior parte delle principali piattaforme (Notion, Figma, Slack) continua a trattarlo come un componente aggiuntivo a pagamento o una funzionalità riservata ai livelli executive. L’argomento secondo cui "i clienti enterprise ne hanno più bisogno" non regge quando le violazioni colpiscono i team di 50 persone con la stessa intensità.
Per chi è importante
Se la tua Org usa già un identity provider, il percorso è semplice: collegalo, imponine l’uso e smetti di pensare alle credenziali a livello di singola app. Se non ne hai ancora configurato uno, questo è il momento giusto per farlo: Google Workspace e Microsoft Entra offrono entrambi piani iniziali generosi.
Per i responsabili ops e IT, il vantaggio è operativo: meno ticket per il reset delle password, procedure di offboarding più pulite e posture di compliance che non richiedono eccezioni. Per founder e team lead, significa tranquillità, di quella che non costa 800 $/mese.
L’SSO funziona con tutti i principali identity provider, quindi qualunque sia lo strumento che il tuo team usa già, sei coperto.
L’SSO è attivo su tutti i piani Business
Vai a Sign-In & SSO: accedi alle impostazioni di autenticazione e sicurezza in Invent dal menu principale Settings.
Vai nelle impostazioni di sicurezza del tuo workspace per collegare il tuo identity provider. Ci vogliono circa cinque minuti. Hai bisogno di aiuto? useinvent.com
Tutto ciò che ti serve per
mettere al sicuro gli accessi
La configurazione SSO di Invent si basa su tre controlli collegati:
- Come gli utenti possono accedere
- Quali domini email appartengono alla tua org
- E quale identity provider gestisce l’autenticazione. Ecco cosa fa ciascuno.
Configurazione del Single Sign-On (SSO) in Invent: imposta l’accesso basato sul dominio, scegli i metodi di autenticazione e abilita provider SSO come Auth0 per un accesso utenti semplice e sicuro.
Access Policy
Controlla esattamente come gli utenti dei tuoi domini rivendicati possono accedere. Abilita o disabilita in modo indipendente l’autenticazione con Google e tramite codice email, così sei tu a decidere cosa è consentito, non le impostazioni predefinite.
Policy di accesso flessibili: Invent ti consente di controllare come si autenticano gli utenti dei tuoi domini rivendicati, abilitando l’accesso con Google, con codice email o entrambi per un accesso sicuro e senza attriti.
Domini email
Rivendica il dominio della tua azienda per avere il controllo su chi può unirsi al tuo workspace. Chiunque abbia un’email corrispondente può essere aggiunto automaticamente con un ruolo predefinito, senza bisogno di invito. Inoltre, la loro email viene bloccata, impedendo che venga cambiata con un indirizzo personale.
SSO semplice con Invent: rivendica subito il dominio della tua azienda, abilita il provisioning automatico degli utenti e controlla le impostazioni di sincronizzazione dell’identità, tutto da un pannello guidato e intuitivo.
Ruoli predefiniti all’ingresso
Quando un nuovo utente entra tramite SSO o auto-join, gli viene assegnato automaticamente un ruolo. Puoi scegliere tra Admin, Developer, Manager o Agent, così nessuno ottiene più accessi di quanti ne servano.
Perché l’SSO dovrebbe essere lo standard: la lezione di sicurezza che il settore non può ignorare
I recenti incidenti nel settore software hanno reso inevitabile una conclusione: il rischio di sicurezza più grande spesso non è il prodotto in sé, ma il modo in cui viene gestito l’accesso. Quando i team si affidano a password separate, offboarding incoerente e strumenti di terze parti controllati in modo lasco, la superficie di attacco cresce rapidamente.
Ecco perché l’SSO dovrebbe essere considerato un’infrastruttura di base, non un upsell enterprise. Consente alle organizzazioni di autenticarsi tramite un identity provider affidabile, applicare in modo coerente le policy di sicurezza aziendali e revocare immediatamente l’accesso quando qualcuno lascia l’azienda.
La lezione per team SaaS, agenzie e aziende in crescita è semplice: un accesso sicuro non dovrebbe dipendere solo dall’igiene delle password. Dovrebbe essere integrato nel modo in cui la tua organizzazione opera già, attraverso identità, proprietà del dominio e policy di accesso che crescono insieme al team.
Rendendo l’SSO disponibile su ogni piano Business, Invent offre ai team in crescita i controlli di sicurezza di cui hanno bisogno senza costringerli a prezzi enterprise o a una complessità inutile.
Pronto a rendere l’accesso sicuro uno standard per il tuo team?
Passa a Invent Business e collega oggi stesso il tuo identity provider.
Scopri di più sull’SSO nella nostra documentazione.
FAQ
Quanto è facile configurare l’SSO su un piano Invent Business?
La configurazione dell’SSO su Invent è pensata per essere semplice: rivendichi il tuo dominio, colleghi il tuo identity provider (Google Workspace, Microsoft Entra, Okta o un altro provider OIDC) e configuri la tua Access Policy. Per la maggior parte dei team, bastano circa cinque minuti nelle impostazioni di sicurezza del workspace.
Posso usare l’SSO continuando a offrire assistenti AI white-label ai miei clienti?
Sì. L’SSO protegge l’accesso del tuo team a Invent, mentre i tuoi clienti possono continuare a interagire con assistenti AI e portali completamente brandizzati. Identità e branding operano su livelli separati: il tuo team interno accede tramite il tuo identity provider, e i tuoi clienti vedono il tuo brand, non quello di Invent.
L’SSO su Invent è solo per grandi team o agenzie, oppure è adatto anche alle piccole imprese?
L’SSO su Invent è disponibile su ogni piano Business, indipendentemente dalle dimensioni del team. Anche i team piccoli ne beneficiano allo stesso modo: meno reset password, offboarding più ordinato e uso coerente delle policy di sicurezza già esistenti, il tutto senza un contratto enterprise.
Come si confronta l’SSO su Invent con l’SSO su strumenti come Slack o Notion?
Correlati
- Il ruolo del titolare d’azienda nell’AI conversazionale
- Il modo più semplice per usare i tuoi modelli AI preferiti
- Configurare e padroneggiare gli assistenti AI di Invent
A differenza di molte piattaforme che riservano l’SSO ai piani enterprise, Invent lo offre come funzionalità standard su tutti i piani Business. Con Slack, Notion e Figma, l’SSO è generalmente limitato ai piani più costosi, mentre Invent considera l’accesso sicuro come uno standard di base, non come un upsell premium.
