Amministrazione
8 min di lettura Pubblicato il 07/01/2026

Configurazione sistema avanzata

Personalizza il tuo ambiente KaliaOps

In breve

KaliaOps offre opzioni di configurazione avanzate per le aziende: autenticazione SSO multi-provider (Azure AD, OIDC, SAML2), autenticazione a due fattori obbligatoria per gli amministratori, token API per le integrazioni e webhook per le notifiche in tempo reale.

Autenticazione SSO

KaliaOps supporta l'autenticazione SSO (Single Sign-On) per una gestione centralizzata delle identità.

Provider supportati

ProviderProtocolloCaso d'uso
Azure ADOIDCMicrosoft 365, Azure
OIDC genericoOIDCOkta, Auth0, Keycloak
SAML2SAML 2.0ADFS, Shibboleth

Configurazione

  1. Menu Impostazioni → Sicurezza → SSO
  2. Seleziona il provider
  3. Compila le informazioni del provider di identità
  4. Configura le opzioni di provisioning
  5. Testa la connessione
  6. Attiva l'SSO

Parametri Azure AD

  • Client ID: ID dell'applicazione Azure
  • Client Secret: Secret dell'applicazione
  • Tenant ID: ID del tenant Azure
  • Gruppo autorizzato: Limitare a un gruppo di sicurezza (opzionale)

Opzioni di provisioning

  • Creazione automatica: Creare gli utenti al primo accesso SSO
  • Ruolo predefinito: Ruolo assegnato ai nuovi utenti
  • Collegamento dipendente: Associare automaticamente ai dipendenti per email
Consiglio: Testa la configurazione SSO con un account di test prima di implementarla per tutti gli utenti.

Autenticazione 2FA

L'autenticazione a due fattori (2FA) rafforza la sicurezza degli account.

Funzionamento

Dopo aver inserito la password, l'utente deve fornire un codice generato da un'app di autenticazione (Google Authenticator, Authy, ecc.).

2FA obbligatorio per gli admin

Gli account con ruolo Admin sono obbligati ad attivare il 2FA:

  • Al primo accesso dopo l'assegnazione del ruolo
  • L'accesso è bloccato finché il 2FA non è configurato

Attivare il 2FA

  1. Menu Il mio account → Sicurezza
  2. Clicca su «Attiva 2FA»
  3. Scansiona il QR code con la tua app
  4. Inserisci il codice di verifica
  5. Annota i codici di backup

Codici di backup

KaliaOps genera 10 codici di backup monouso:

  • Usali se non hai accesso al tuo telefono
  • Ogni codice può essere usato una sola volta
  • Rigenera i codici se li hai esauriti

Disattivare il 2FA

Un amministratore può disattivare il 2FA di un utente in caso di perdita del telefono. L'utente dovrà riconfigurarlo al prossimo accesso.

Token API

I token API permettono l'accesso programmatico a KaliaOps.

Casi d'uso

  • Integrazioni: Connessione con strumenti di terze parti
  • Automazione: Script di sincronizzazione
  • Monitoring: Raccolta di metriche

Creare un token

  1. Menu Il mio account → Token API
  2. Clicca su «Nuovo token»
  3. Nomina il token (es: «Integrazione Zabbix»)
  4. Seleziona gli scope (permessi)
  5. Definisci la data di scadenza
  6. Copia il token generato

Scope disponibili

ScopeDescrizione
readLettura dei dati (GET)
writeCreazione e modifica (POST, PUT)
deleteEliminazione (DELETE)
adminAzioni amministrative

Sicurezza

  • Il token viene mostrato solo una volta alla creazione
  • I token sono hashati nel database
  • Revoca immediatamente un token compromesso
  • Usa token dedicati per ogni integrazione
Consiglio: Crea un token per integrazione con gli scope minimi necessari. Facilita così la revoca in caso di problema.

Webhook

I webhook permettono di notificare sistemi esterni in occasione di eventi KaliaOps.

Eventi supportati

  • Incidenti: Creazione, aggiornamento, risoluzione
  • Cambiamenti: Invio, approvazione, implementazione
  • Asset: Creazione, modifica, eliminazione
  • SLA: Allarmi di superamento

Creare un webhook

  1. Menu Impostazioni → Webhook
  2. Clicca su «Nuovo webhook»
  3. Compila l'URL di destinazione
  4. Seleziona gli eventi da notificare
  5. Configura la chiave segreta (firma HMAC)
  6. Attiva il webhook

Formato del payload

I webhook inviano richieste POST con un payload JSON:

{
  "event": "incident.created",
  "timestamp": "2026-01-07T10:30:00Z",
  "data": {
    "id": 123,
    "reference": "INC-2026-0042",
    "title": "Server web non disponibile",
    "priority": "high"
  }
}

Verifica della firma

Ogni richiesta include un header X-KaliaOps-Signature per verificare l'autenticità.

Log e retry

  • Le chiamate webhook vengono registrate
  • In caso di fallimento, KaliaOps ritenta 3 volte
  • Consulta i log per diagnosticare i problemi

Preferenze di sistema

Preferenze predefinite del tenant

Definisci i valori predefiniti per i nuovi utenti:

  • Lingua: Lingua dell'interfaccia (fr, en, de, es, it)
  • Fuso orario: Timezone per la visualizzazione delle date
  • Formato data: DD/MM/YYYY o MM/DD/YYYY
  • Tema: Chiaro, scuro o automatico

Configurazione

  1. Menu Impostazioni → Sistema
  2. Modifica le preferenze predefinite
  3. Salva

Preferenze utente

Ogni utente può personalizzare le proprie preferenze individuali:

  • Menu Il mio account → Preferenze
  • Le preferenze utente sostituiscono i valori predefiniti

Impatto

Le preferenze influenzano:

  • Lingua dell'interfaccia e delle email
  • Visualizzazione di date e orari
  • Aspetto dell'applicazione
Punti chiave
  • SSO multi-provider: Azure AD, OIDC generico, SAML2
  • 2FA obbligatorio per gli account amministratori
  • Token API con scope ed expiration configurabili
  • Webhook per integrazioni in tempo reale
  • Preferenze predefinite del tenant (lingua, fuso orario)
Torna alla documentazione Articolo successivo Backup e ripristino