INTEGRAZIONE
mainsim × Identity & SSO
Gli utenti accedono al CMMS mainsim con le credenziali aziendali che già usano ogni giorno: nessuna password aggiuntiva da gestire, nessun account separato da creare. L’integrazione con i sistemi di identity aziendale (IAM) abilita il Single Sign-On, il provisioning automatico degli utenti e la gestione centralizzata dei permessi tramite gruppi e ruoli già definiti in Active Directory, Azure AD o LDAP.
In breve
L’accesso a mainsim con le credenziali aziendali semplifica l’uso degli strumenti di ticketing per la segnalazione di guasti e la richiesta di servizi in mano ad un’utenza diffusa. Nessuna password in più, nessun account da gestire manualmente: provisioning e permessi si aggiornano automaticamente dalla directory aziendale.
FLUSSI DI INTEGRAZIONE CMMS – IAM
CONFRONTO TRA LE TRE PRINCIPALI SOLUZIONI
PROVISIONING AUTOMATICO DEGLI UTENTI CHE ACCEDONO AL CMMS
Con l'integrazione Identity & SSO, la gestione degli utenti mainsim segue automaticamente i cambiamenti in Active Directory o Azure Entra ID — senza nessun intervento manuale dell'amministratore mainsim.
L'IT aggiunge il nuovo tecnico o responsabile nel sistema di identità aziendale, con il gruppo di appartenenza (es. "Manutenzione Stabilimento Nord").
Tramite SCIM o sincronizzazione AD, mainsim crea l'account utente con nome, email, ruolo e permessi derivati dal gruppo AD di appartenenza.
Al primo login, il tecnico usa le stesse credenziali aziendali (email + password aziendale o MFA) senza registrarsi su mainsim.
Quando un dipendente lascia l'azienda e viene disabilitato in AD, l'accesso a mainsim viene revocato automaticamente — senza dover ricordare di aggiornare anche mainsim.
Senza integrazione Identity, quando un dipendente lascia l'azienda il suo account su mainsim rimane attivo finché qualcuno non lo disabilita manualmente. Con il provisioning automatico questo rischio è eliminato.
GESTIONE PERMESSI E RUOLI DA ACTIVE DIRECTORY
I permessi mainsim seguono i gruppi AD
I ruoli e i permessi sul software manutenzione mainsim possono essere mappati direttamente sui gruppi Active Directory o Entra ID esistenti. Nessun amministratore mainsim deve gestire permessi separatamente.
🔧 Tecnico manutentore
Gruppo AD: Maintenance_Tech
- Visualizza e chiude OdL assegnati
- Aggiorna stato interventi
- Registra materiali utilizzati
- Accede solo al proprio stabilimento
- Crea e assegna OdL
- Gestisce piani PM e asset
- Visualizza report e KPI
- Approva richieste di acquisto
- Gestisce utenti e permessi
- Configura integrazioni
- Accede ai log di sistema
- Gestisce configurazioni globali
QUANDO HA SENSO INTEGRARE IDENTITY E CMMS
Segnali che l’integrazione è necessaria
Molti utenti da gestire
Più di 40-50 utenti su mainsim rendono la gestione manuale degli account dispendiosa e rischiosa.
Turnover frequente
Assunzioni e uscite frequenti creano il rischio di account orfani su mainsim.
Multi-sede o multi-stabilimento
Utenti distribuiti su più sedi con permessi diversi per area geografica o stabilimento.
Compliance ISO 27001 o simili
La norma richiede controllo accessi documentato e revoca immediata degli accessi a dipendenti uscenti.
Policy password centralizzata
L’azienda ha policy di sicurezza (MFA, scadenza password, SSO) che devono applicarsi anche a mainsim.
Già su Microsoft / Azure
Chi usa già Microsoft 365 e Azure Entra ID ottiene il provisioning automatico con il minimo sforzo implementativo.
CASE STUDY REALI – INTEGRAZIONE TRA CMMS E SISTEMI IAM

Ospedale San Raffaele
#Healthcare #LDAP

Cogne Acciai Speciali
#Siderurgico #LDAP
NOTE TECNICHE
PROTOCOLLI SUPPORTATI
SICUREZZA E GOVERNANCE
FAQ – DOMANDE FREQUENTI SULL’INTEGRAZIONE CMMS E SISTEMI IAM
A cosa serve l'integrazione tra sistemi SSO e CMMS?
SSO (Single Sign-On) significa che gli utenti accedono a mainsim con le stesse credenziali aziendali che usano ogni giorno (Microsoft 365, dominio Windows o directory LDAP) senza dover gestire una password separata. L'autenticazione viene delegata al sistema di identity aziendale, che rimane la fonte di verità per identità, ruoli e policy di sicurezza.
Quando un nuovo dipendente viene assunto, come viene creato l'account su mainsim?
Dipende dal sistema di identity in uso. Con Azure AD, il provisioning è automatico tramite SCIM 2.0, l'account mainsim viene creato non appena il dipendente viene aggiunto alla directory, senza intervento manuale. Con Active Directory e LDAP, la sincronizzazione avviene periodicamente: il nuovo account viene creato su mainsim alla prima sincronizzazione successiva all'aggiunta nella directory.
Cosa succede quando un dipendente lascia l'azienda?
Con Azure AD, la disattivazione dell'account nella directory blocca automaticamente l'accesso a mainsim, zero rischio di account orfani attivi. Con Active Directory e LDAP, il blocco avviene alla sincronizzazione successiva. In entrambi i casi non è necessario ricordarsi di disattivare manualmente l'account su mainsim.
I permessi degli utenti in mainsim possono essere gestiti dalla directory aziendale?
Sì. I gruppi definiti nella directory (Azure AD, Active Directory o LDAP) vengono mappati sui ruoli mainsim. Chi appartiene al gruppo "Tecnici" in Active Directory ottiene automaticamente il ruolo tecnico in mainsim; chi appartiene al gruppo "Supervisori" ottiene i permessi di supervisione. La gestione dei permessi avviene centralmente nella directory, non in mainsim.
L'integrazione SSO supporta la multi-factor authentication?
Con Azure AD, mainsim eredita automaticamente le policy MFA configurate nella directory — gli utenti che accedono da reti esterne devono verificare la propria identità con il secondo fattore già configurato in Azure AD. Con Active Directory, la MFA è disponibile quando è configurato ADFS. Con LDAP puro la MFA non è nativa del protocollo e dipende dalle capacità del directory server specifico.
