Questa guida documenta la nuova console di amministrazione AWS Wickr, rilasciata il 13 marzo 2025. Per la documentazione sulla versione classica della console di amministrazione AWS Wickr, consulta la [Classic Administration](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html) Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risolvi i problemi di SSO e autenticazione
<a name="troubleshoot-sso"></a>

Questa sezione aiuta gli amministratori a risolvere i problemi di single sign-on (SSO) e autenticazione con AWS Wickr. Se i passaggi descritti in questa sezione non risolvono il problema, apri una richiesta nel [AWS Support Center](https://console.aws.amazon.com/support/home).

**Importante**  
Wickr supporta solo OpenID **Connect (**OIDC). SAML-based i provider di identità non sono supportati. Se l'organizzazione utilizza un provider di SAML-only identità, è necessario configurare un' OIDC-compatible alternativa o implementare un bridge OIDC.

**Topics**
+ [Prima di iniziare](#troubleshoot-sso-before)
+ [Problemi SSO comuni](#troubleshoot-sso-common)
+ [Risorse aggiuntive](#troubleshoot-sso-more-info)

## Prima di iniziare
<a name="troubleshoot-sso-before"></a>

Verificate quanto segue prima della risoluzione dei problemi:
+ Hai accesso come amministratore alla console di amministrazione di Wickr.
+ Hai accesso alla configurazione del provider di identità (IdP) della tua organizzazione.
+ L'SSO è abilitato nelle impostazioni di rete di Wickr.
+ Il tuo provider di identità è. OIDC-compliant Wickr non supporta SAML.

## Problemi SSO comuni
<a name="troubleshoot-sso-common"></a>

### Provider di identità supportati
<a name="troubleshoot-sso-supported"></a>

Wickr fornisce indicazioni sulla configurazione per i seguenti provider di OIDC-compliant identità:
+ ID Microsoft Entra (in precedenza Azure AD)
+ Okta
+ Amazon Cognito
+ AWS Identity and Access Management Identity Center

Qualsiasi provider di OIDC-compliant identità può essere utilizzato con Wickr. [Per i provider non elencati sopra, utilizza i parametri generali di configurazione OIDC nella documentazione Configure SSO.](https://docs.aws.amazon.com/wickr/latest/adminguide/configure-sso.html)

### Gli utenti non possono accedere con SSO
<a name="troubleshoot-sso-users-cant-sign-in"></a>

Quando gli utenti segnalano di non poter accedere tramite SSO, esegui i seguenti controlli.

#### Verifica la configurazione SSO di Wickr
<a name="troubleshoot-sso-verify-config"></a>

1. **Nella console di amministrazione di Wickr, scegli Impostazioni di **rete**, quindi Single. Sign-On**

1. Conferma che l'SSO è abilitato.

1. Verifica che l'**URL dell'emittente, l'****ID client** e il **segreto del client corrispondano alla configurazione del** tuo provider di identità.

1. Verifica che l'**URI di reindirizzamento** nel tuo provider di identità corrisponda al valore mostrato nella console di amministrazione di Wickr.

#### Errori SSO comuni
<a name="troubleshoot-sso-common-errors"></a>

«Utente non trovato»  
L'utente non esiste nel tuo provider di identità o non è stato assegnato all'applicazione Wickr. Verifica che l'utente esista nel tuo IdP e abbia le assegnazioni di gruppo corrette.

«Risposta non valida» o «Errore di configurazione»  
I metadati o gli endpoint OIDC non sono configurati correttamente. Verifica che l'URL dell'emittente, l'ID cliente e gli URI di reindirizzamento corrispondano tra Wickr e il tuo provider di identità.

«Accesso negato»  
L'utente non dispone dell'appartenenza al gruppo o dell'assegnazione dell'applicazione richiesti dal provider di identità. Controlla le impostazioni di assegnazione dell'applicazione del tuo IdP.

All'utente non è stato richiesto l'ID aziendale  
Se agli utenti non viene richiesto di inserire un ID aziendale durante la registrazione SSO, verifica che l'ID aziendale sia configurato in **Impostazioni di rete, Profilo di rete** **nella Console di amministrazione** di Wickr.

### Determina se il problema riguarda Wickr o il tuo provider di identità
<a name="troubleshoot-sso-determine-scope"></a>

Usa le seguenti domande per determinare dove si trova il problema:
+ **Gli utenti possono autenticarsi su altre applicazioni utilizzando lo stesso IdP?** Se no, il problema riguarda il tuo provider di identità, non Wickr.
+ **Sono interessati tutti gli utenti o solo utenti specifici?** Se si tratta solo di utenti specifici, controlla le assegnazioni di gruppo e l'accesso alle applicazioni nel tuo IdP.
+ **Sono state apportate modifiche recenti alla configurazione del tuo IdP?** Le rotazioni dei certificati, le modifiche alle policy o gli aggiornamenti degli endpoint possono interrompere la connessione OIDC.
+ **L'errore si verifica nel client Wickr o nella pagina di accesso IdP?** Se l'errore viene visualizzato nella pagina di accesso dell'IdP, il problema riguarda il tuo provider di identità.

## Risorse aggiuntive
<a name="troubleshoot-sso-more-info"></a>
+ [Configurazione dell'SSO in AWS Wickr](https://docs.aws.amazon.com/wickr/latest/adminguide/configure-sso.html)
+ [Configurazione SSO Microsoft Entra ID](https://docs.aws.amazon.com/wickr/latest/adminguide/entra-ad-sso.html) (inclusa la Entra-specific risoluzione dei problemi)