MAINSIM DEMO ONLINE – SCOPRI IL CMMS MAINSIM IN STREAMING, UN CLIC ALLA VOLTA | MERCOLEDÌ 15 LUGLIO | 11:30 – 12:30 | REGISTRATI ORA

INTEGRAZIONE

mainsim × Identity & SSO

Azure AD / Entra ID · Microsoft Active Directory · LDAP

Gli utenti accedono al CMMS mainsim con le credenziali aziendali che già usano ogni giorno: nessuna password aggiuntiva da gestire, nessun account separato da creare. L’integrazione con i sistemi di identity aziendale (IAM) abilita il Single Sign-On, il provisioning automatico degli utenti e la gestione centralizzata dei permessi tramite gruppi e ruoli già definiti in Active Directory, Azure AD o LDAP.

In breve

L’accesso a mainsim con le credenziali aziendali semplifica l’uso degli strumenti di ticketing per la segnalazione di guasti e la richiesta di servizi in mano ad un’utenza diffusa. Nessuna password in più, nessun account da gestire manualmente: provisioning e permessi si aggiornano automaticamente dalla directory aziendale.

🔑
Credenziali uniche
Accesso con le stesse credenziali aziendali
👥
Provisioning automatico
Account creati e disattivati automaticamente
🛡️
MFA e policy
Policy di sicurezza ereditate dalla directory

FLUSSI DI INTEGRAZIONE CMMS – IAM

☁️
Azure AD / Entra ID — SSO con credenziali Microsoft 365
Gli utenti accedono a mainsim con le stesse credenziali Microsoft 365. Il provisioning automatico via SCIM crea e disattiva gli account mainsim in sincronia con Azure AD.
1
L'utente accede a mainsim con le credenziali Microsoft 365 tramite SAML 2.0 o OpenID Connect — nessuna password aggiuntiva
2
Quando un nuovo dipendente viene aggiunto ad Azure AD, l'account mainsim viene creato automaticamente tramite SCIM 2.0
3
I gruppi Azure AD (es. Tecnici, Supervisor, Admin) vengono mappati sui ruoli mainsim per gestione centralizzata dei permessi
4
Quando un dipendente lascia l'azienda, la disattivazione in Azure AD blocca automaticamente l'accesso a mainsim
✔ SSO con Microsoft 365 ✔ Provisioning SCIM automatico ✔ MFA ereditata da Azure AD
🖥️
Active Directory — Autenticazione con credenziali di dominio Windows
Gli utenti accedono a mainsim con le credenziali di dominio Windows. I gruppi Active Directory vengono mappati sui ruoli mainsim per gestione centralizzata dei permessi.
1
L'utente accede a mainsim con le stesse credenziali di dominio Windows — nessun account separato da gestire
2
I gruppi Active Directory (es. GRP_Manutentori, GRP_Supervisori) vengono mappati sui ruoli mainsim
3
La sincronizzazione degli account avviene periodicamente — i nuovi utenti AD vengono aggiunti a mainsim, i disabilitati vengono bloccati
4
In ambienti con ADFS configurato, mainsim supporta SSO tramite SAML 2.0 senza che l'utente inserisca le credenziali manualmente
✔ Credenziali Windows unificate ✔ Gruppi AD per i permessi ✔ ADFS per SSO avanzato
🗂️
LDAP — Autenticazione centralizzata via directory
mainsim si integra con qualsiasi directory server LDAP v3 — OpenLDAP, Oracle Directory, IBM Security Directory. Ideale per ospedali, PA e grandi industrie con infrastrutture on-premise consolidate.
1
L'utente inserisce le credenziali di dominio in mainsim — il sistema verifica l'identità direttamente sul directory server LDAP aziendale
2
mainsim legge utenti e gruppi dal directory LDAP per importare nominativi, ruoli e struttura organizzativa
3
Gli account disattivati nel LDAP vengono bloccati automaticamente su mainsim alla sincronizzazione successiva
4
Le policy di sicurezza definite sul server LDAP — complessità password, scadenza, blocco — vengono rispettate dall'accesso a mainsim
✔ Compatibile con qualsiasi LDAP v3 ✔ Policy di sicurezza centralizzate ✔ Ideale per PA e sanità

CONFRONTO TRA LE TRE PRINCIPALI SOLUZIONI

Azure AD
Active Directory
LDAP
Ambiente
Cloud
On-premise
On-premise
SSO
✔ SAML / OIDC
✔ ADFS/SAML
— credenziali
Provisioning auto
✔ SCIM 2.0
Sync periodica
Sync periodica
MFA
✔ Ereditata
Con ADFS
Adatto a
Microsoft 365
Windows Server
PA, sanità, industria

PROVISIONING AUTOMATICO DEGLI UTENTI CHE ACCEDONO AL CMMS

Onboarding e offboarding automatici con Active Directory / Entra ID

Con l'integrazione Identity & SSO, la gestione degli utenti mainsim segue automaticamente i cambiamenti in Active Directory o Azure Entra ID — senza nessun intervento manuale dell'amministratore mainsim.

1
Nuovo dipendente aggiunto in AD / Entra ID

L'IT aggiunge il nuovo tecnico o responsabile nel sistema di identità aziendale, con il gruppo di appartenenza (es. "Manutenzione Stabilimento Nord").

2
mainsim crea automaticamente l'utente

Tramite SCIM o sincronizzazione AD, mainsim crea l'account utente con nome, email, ruolo e permessi derivati dal gruppo AD di appartenenza.

3
Il tecnico accede con le credenziali aziendali

Al primo login, il tecnico usa le stesse credenziali aziendali (email + password aziendale o MFA) senza registrarsi su mainsim.

4
Dipendente rimosso da AD → accesso revocato automaticamente

Quando un dipendente lascia l'azienda e viene disabilitato in AD, l'accesso a mainsim viene revocato automaticamente — senza dover ricordare di aggiornare anche mainsim.

⚠️
Sicurezza: il rischio degli account orfani

Senza integrazione Identity, quando un dipendente lascia l'azienda il suo account su mainsim rimane attivo finché qualcuno non lo disabilita manualmente. Con il provisioning automatico questo rischio è eliminato.

GESTIONE PERMESSI E RUOLI DA ACTIVE DIRECTORY

I permessi mainsim seguono i gruppi AD

I ruoli e i permessi sul software manutenzione mainsim possono essere mappati direttamente sui gruppi Active Directory o Entra ID esistenti. Nessun amministratore mainsim deve gestire permessi separatamente.

🔧 Tecnico manutentore

Gruppo AD: Maintenance_Tech

  • Visualizza e chiude OdL assegnati
  • Aggiorna stato interventi
  • Registra materiali utilizzati
  • Accede solo al proprio stabilimento
📋 Responsabile Manutenzione
Gruppo AD: Maintenance_Manager
  • Crea e assegna OdL
  • Gestisce piani PM e asset
  • Visualizza report e KPI
  • Approva richieste di acquisto
💻 Amministratore IT
Gruppo AD: IT_Admin
  • Gestisce utenti e permessi
  • Configura integrazioni
  • Accede ai log di sistema
  • Gestisce configurazioni globali

QUANDO HA SENSO INTEGRARE IDENTITY E CMMS

Segnali che l’integrazione è necessaria

Molti utenti da gestire

Più di 40-50 utenti su mainsim rendono la gestione manuale degli account dispendiosa e rischiosa.

Turnover frequente

Assunzioni e uscite frequenti creano il rischio di account orfani su mainsim.

Multi-sede o multi-stabilimento

Utenti distribuiti su più sedi con permessi diversi per area geografica o stabilimento.

Compliance ISO 27001 o simili

La norma richiede controllo accessi documentato e revoca immediata degli accessi a dipendenti uscenti.

Policy password centralizzata

L’azienda ha policy di sicurezza (MFA, scadenza password, SSO) che devono applicarsi anche a mainsim.

Già su Microsoft / Azure

Chi usa già Microsoft 365 e Azure Entra ID ottiene il provisioning automatico con il minimo sforzo implementativo.

CASE STUDY REALI – INTEGRAZIONE TRA CMMS E SISTEMI IAM

case study san raffaele

Ospedale San Raffaele

#Healthcare #LDAP

Case study →

case study cogne acciai speciali

Cogne Acciai Speciali

#Siderurgico #LDAP

Case study →

NOTE TECNICHE

PROTOCOLLI SUPPORTATI

SICUREZZA E GOVERNANCE

FAQ – DOMANDE FREQUENTI SULL’INTEGRAZIONE CMMS E SISTEMI IAM

A cosa serve l'integrazione tra sistemi SSO e CMMS?

SSO (Single Sign-On) significa che gli utenti accedono a mainsim con le stesse credenziali aziendali che usano ogni giorno (Microsoft 365, dominio Windows o directory LDAP) senza dover gestire una password separata. L'autenticazione viene delegata al sistema di identity aziendale, che rimane la fonte di verità per identità, ruoli e policy di sicurezza.

Quando un nuovo dipendente viene assunto, come viene creato l'account su mainsim?

Dipende dal sistema di identity in uso. Con Azure AD, il provisioning è automatico tramite SCIM 2.0, l'account mainsim viene creato non appena il dipendente viene aggiunto alla directory, senza intervento manuale. Con Active Directory e LDAP, la sincronizzazione avviene periodicamente: il nuovo account viene creato su mainsim alla prima sincronizzazione successiva all'aggiunta nella directory.

Cosa succede quando un dipendente lascia l'azienda?

Con Azure AD, la disattivazione dell'account nella directory blocca automaticamente l'accesso a mainsim, zero rischio di account orfani attivi. Con Active Directory e LDAP, il blocco avviene alla sincronizzazione successiva. In entrambi i casi non è necessario ricordarsi di disattivare manualmente l'account su mainsim.

I permessi degli utenti in mainsim possono essere gestiti dalla directory aziendale?

Sì. I gruppi definiti nella directory (Azure AD, Active Directory o LDAP) vengono mappati sui ruoli mainsim. Chi appartiene al gruppo "Tecnici" in Active Directory ottiene automaticamente il ruolo tecnico in mainsim; chi appartiene al gruppo "Supervisori" ottiene i permessi di supervisione. La gestione dei permessi avviene centralmente nella directory, non in mainsim.

L'integrazione SSO supporta la multi-factor authentication?

Con Azure AD, mainsim eredita automaticamente le policy MFA configurate nella directory — gli utenti che accedono da reti esterne devono verificare la propria identità con il secondo fattore già configurato in Azure AD. Con Active Directory, la MFA è disponibile quando è configurato ADFS. Con LDAP puro la MFA non è nativa del protocollo e dipende dalle capacità del directory server specifico.

Ti interessa questa integrazione?
Parla con il team mainsim per valutare la fattibilità.