⚠️ Attenzione: La piattaforma non supporta configurazioni SAML, quindi è necessario configurare OpenID Connect (OIDC).

Passo 1: Creazione di un progetto su Google Cloud

1. Accedi alla Google Cloud Console:
   • Vai su Google Cloud Console e accedi con un account amministratore della tua organizzazione.
2. Crea un nuovo progetto:
   • Clicca su Seleziona progetto in alto.
   • Clicca su Nuovo progetto.
   • Assegna un nome al progetto (es. TAC-SSO) e seleziona l'organizzazione corretta.
   • Clicca su Crea.

Passo 2: Abilitare l'API di OpenID Connect

1. Nel menu laterale, vai su API e servizi → Dashboard.
2. Clicca su + Abilita API e servizi.
3. Cerca Google Identity e seleziona "Google Identity Platform".
4. Clicca su Abilita.

Passo 3: Creazione delle credenziali OAuth 2.0

1. Vai su: API e servizi → Credenziali.
2. Clicca su + Crea credenziali → ID client OAuth.
3. Nella sezione Tipo di applicazione, seleziona Applicazione Web.
4. Compila i campi richiesti:
   • Nome: TAC SSO
   • URI di reindirizzamento autorizzati:
     • https://tac.touchandcontact.com/Login
     • https://company.touchandcontact.com/Login
5. Clicca su Crea.

Passo 4: Configurazione degli Scope per OpenID Connect

Quando configuri OpenID Connect per TAC, devi concedere le autorizzazioni appropriate. Gli scope richiesti sono: