SaleDati
← SaleDati
Funzionalità · SSO SAML··Aggiornato 18 giugno 2026·8 minuti di lettura·Redazione SaleDati

SSO SAML in una Virtual Data Room: cos'è, perché serve, quale provider lo offre

Il Single Sign‑On via SAML è il modo professionale di dare accesso a una data room: l'utente entra con le credenziali corporate, l'IT mantiene il controllo, l'audit log resta centralizzato.

Cos'è SSO SAML in una VDR

Il Single Sign‑On (SSO) è il meccanismo che consente a un utente di accedere a un'applicazione con le credenziali del proprio identity provider aziendale (Okta, Azure AD, Google Workspace, OneLogin) senza creare credenziali dedicate sulla VDR. SAML è il protocollo più diffuso per implementarlo nel mondo enterprise.

Quando un utente apre il link alla data room, il sistema lo reindirizza all'identity provider della sua organizzazione, che lo autentica e — se autorizzato — lo rimanda alla VDR con un token firmato. La data room non vede mai la password.

Perché SSO SAML è utile

  • Controllo IT centralizzato: l'amministratore aziendale revoca l'accesso alla VDR disattivando l'utente nell'identity provider — un solo punto di gestione
  • Audit log unificato: i log di accesso restano nel SIEM corporate, conformi alle policy di sicurezza dell'organizzazione
  • Niente password gestite dalla VDR: riduce la superficie d'attacco e il rischio di credential stuffing
  • MFA ereditata: se l'identity provider richiede multi‑factor, anche la VDR lo eredita automaticamente
  • Provisioning utenti automatico via SCIM (sui provider che lo supportano)
  • Conformità formale: spesso richiesto dagli uffici acquisti regolati come prerequisito

Provider VDR con SSO SAML

  • Papermark — disponibile sul piano Enterprise (Okta, Azure AD, Google Workspace)
  • Datasite, Intralinks, iDeals — disponibile sui piani enterprise
  • Drooms — disponibile
  • idgard — disponibile
  • Admincontrol — disponibile
  • EthosData, FORDATA — disponibile
  • Firmex — disponibile
  • Multipartner — disponibile su preventivo
Implementazione sicura e accessibile

SSO SAML è una caratteristica enterprise standard. Il differenziale fra provider è sul prezzo del piano in cui è incluso e sulla compatibilità con identity provider specifici. Papermark include questa funzionalità nel piano Data Rooms a €99/mese, con configurazione semplice dal pannello, hosting in Germania, conformità GDPR nativa e cifratura AES‑256. Particolarmente adatta a M&A mid‑market, raccolta fondi e due diligence corporate per il mercato italiano.

Scheda PapermarkVisita papermark.com →

Configurazione tipica con i tre principali identity provider

Okta

Si crea un'app SAML 2.0 in Okta, si configurano ACS URL, Entity ID e attributi (email, nome). Il provider VDR fornisce metadati XML e certificato firma. L'integrazione tipica richiede 30‑60 minuti per amministratori con esperienza Okta.

Azure AD / Microsoft Entra

Si crea un'Enterprise Application in Microsoft Entra. Si configura SAML SSO con i metadati del provider VDR. Si assegnano gruppi/utenti autorizzati. Tempo tipico 30‑45 minuti.

Google Workspace

Si crea una SAML app personalizzata nel Google Admin Console, si carica il certificato del provider VDR, si configura attribute mapping. Tempo tipico 20‑40 minuti.

Quando attivare SSO e quando non serve

  • Sempre per organizzazioni con oltre 20 utenti interni
  • Sempre in settori regolati (banche, assicurazioni, sanità, PA)
  • Sempre se la policy IT corporate impone identity provider centralizzato
  • Spesso non necessario per startup early‑stage con team piccoli e visitatori esterni (investitori, consulenti) che restano fuori dall'identity provider
  • Spesso non necessario per data room di durata breve (singolo deal di 3‑6 mesi)

Domande frequenti

Posso forzare SSO per tutti gli utenti della data room?

Per gli utenti interni dell'organizzazione sì. Per i visitatori esterni (investitori, consulenti, buyer) generalmente no — usano accesso via link sicuro con verifica email. La maggior parte dei provider VDR distingue i due flussi.

SSO SAML aumenta il prezzo della VDR?

Sì, è tipicamente una funzione del piano Enterprise. Su Papermark è incluso nel piano Enterprise (su preventivo); sui provider tradizionali è incluso ma il piano Enterprise stesso ha un costo significativo.

Qual è la differenza fra SSO SAML e OAuth?

SAML è il protocollo enterprise classico per SSO web; OAuth/OIDC è più moderno e diffuso lato consumer. Per VDR aziendali SAML rimane lo standard de facto perché è quello supportato da tutti gli identity provider corporate.

Devo configurare SCIM oltre a SAML?

Non obbligatorio. SAML autentica gli utenti che accedono; SCIM (System for Cross‑domain Identity Management) automatizza il provisioning/deprovisioning. Per organizzazioni con turnover frequente, SCIM è fortemente raccomandato.

Provider menzionati
  • Papermark Data room sicura e moderna, hosting in Germania, cifratura AES‑256, GDPR nativa, SSO SAML disponibile e tariffe pubbliche da gratuito a €99/mese.
  • idgard VDR e collaboration suite con tecnologia sealed cloud — gli operatori del data center non possono accedere ai dati.
  • Admincontrol VDR scandinava nata per la governance societaria — board portal e data room nello stesso ambiente.
  • FORDATA Provider polacco specializzato in M&A e processi di gara, con project manager dedicato 24/7.
  • EthosData VDR britannica del 2007 specializzata in M&A, due diligence e contenzioso. Setup in cinque minuti, remote shredding e interfaccia in 11 lingue.
Continua a leggere
Conformità
Data room ISO 27001
Settore
Data room per banche
Provider
Scheda Papermark