Arriva il Single Sign-On

Accesso unificato per i servizi PeaceLink

Ora tutti i servizi digitali di PeaceLink condividono un unico sistema di accesso, disponibile su login.peacelink.it. Un solo account, una sola password: ecco cosa cambia e cosa fare.
Francesco Iannuzzelli10 giugno 2026

Cos'è il Single Sign-On

Il Single Sign-On è un meccanismo di autenticazione che consente di accedere a più applicazioni e servizi utilizzando un'unica identità digitale, con un solo nome utente e una sola password. In pratica, chi si autentica una volta su login.peacelink.it non deve reinserire le proprie credenziali per ogni servizio separato: il sistema riconosce automaticamente l'identità dell'utente e concede l'accesso alle risorse per cui è autorizzato.

Il sistema è basato su Keycloak, una piattaforma open source per la gestione delle identità e degli accessi, ampiamente adottata in ambito istituzionale e associativo proprio per la sua affidabilità e il rispetto degli standard aperti (OAuth2, OpenID Connect).

Come cambia il flusso di accesso

In precedenza, ogni servizio di PeaceLink gestiva in modo autonomo il proprio sistema di login, con credenziali distinte e procedure di accesso separate. Con il nuovo sistema, il flusso è unificato:

  1. L'utente visita uno qualsiasi dei servizi PeaceLink che richiedono autenticazione.
  2. Se non è già autenticato, viene reindirizzato automaticamente alla pagina di login centralizzata su login.peacelink.it
  3. Inserisce le proprie credenziali una sola volta.
  4. Viene reindirizzato al servizio di partenza, già autenticato e pronto a operare.
  5. Finché la sessione rimane attiva, l'accesso agli altri servizi avviene senza ulteriori richieste di login.

La disconnessione (logout) da un servizio può propagarsi all'intera sessione, a seconda della configurazione: in questo modo, terminare la propria sessione equivale a uscire da tutti i servizi contemporaneamente.

Ruoli e autorizzazioni per singolo servizio

Avere un account su login.peacelink.it non significa automaticamente poter accedere a tutti i servizi disponibili. Ogni applicazione può richiedere che all'utente sia assegnato uno specifico ruolo, che gli amministratori attribuiscono in base alle necessità operative e alle responsabilità di ciascuno.

Se si tenta di accedere a un servizio per cui non si dispone ancora del ruolo appropriato, il sistema segnalerà che l'accesso non è autorizzato. In questo caso non si tratta di un errore tecnico: significa semplicemente che non è stato ancora assegnato il permesso per quella specifica applicazione.

Per richiedere l'accesso è sufficiente compilare il modulo disponibile all'indirizzo peacelink.it/peacelink/richieste-di-accesso. Gli amministratori valuteranno la richiesta e, se approvata, assegneranno il ruolo necessario: da quel momento l'accesso al servizio sarà disponibile automaticamente con le stesse credenziali già in uso.

Vantaggi per gli utenti

Semplicità. Una sola password da ricordare, un solo punto di accesso. Non è più necessario tenere traccia di credenziali diverse per ogni strumento.

Coerenza. L'esperienza di login è la stessa indipendentemente dal servizio a cui si accede: stessa interfaccia, stessa procedura, stessa pagina di recupero password.

Sicurezza. Centralizzare l'autenticazione permette di applicare politiche di sicurezza uniformi, come requisiti sulla robustezza delle password, gestione delle sessioni e, in prospettiva, l'autenticazione a due fattori (2FA). Riduce inoltre la superficie di attacco, eliminando sistemi di login eterogenei e potenzialmente meno aggiornati.

Controllo degli accessi. Gli amministratori possono gestire ruoli e permessi da un unico pannello, abilitare o revocare l'accesso a specifici servizi per ciascun utente in modo rapido e coerente.

Registrazione di nuovi utenti

Chi non avesse ancora un account, deve registrarsi sul sito di PeaceLink all'indirizzo https://www.peacelink.it/utenti/ Un account potrebbe gia' esistere se si sono svolte delle interazioni in passato con PeaceLink (come l'adesione a una campagna o la segnalazione di un evento), in qual caso occorre farsi mandare un link per reimpostare la password.

Migrazione degli account esistenti

Gli account degli utenti attivi negli ultimi due anni sono stati migrati automaticamente al nuovo sistema. Tuttavia, per ragioni tecniche legate alla sicurezza delle password, non è stato possibile trasferire le credenziali esistenti: tutti gli utenti dovranno effettuare un reset della password prima di poter accedere per la prima volta a login.peacelink.it.

Vale la pena spiegare il motivo. PeaceLink non conosce le password dei propri utenti e non è in grado di decifrarle: vengono conservate esclusivamente sotto forma di hash crittografico, un'impronta digitale a senso unico da cui non è possibile risalire alla password originale. Il passaggio al nuovo sistema ha inoltre comportato un aggiornamento dell'algoritmo di cifratura utilizzato per proteggere le credenziali. Per ragioni tecniche legate a questo cambiamento, gli hash esistenti non sono compatibili con il nuovo sistema, rendendo necessario il reset. Il reset non è quindi un segnale di anomalia, ma la conseguenza diretta di due garanzie: le password degli utenti non sono mai state accessibili a nessuno, e il nuovo sistema adotta uno standard di protezione aggiornato (argon2 invece che bcrypt).

La procedura è semplice: nella pagina di login su login.peacelink.it è disponibile il collegamento "Password dimenticata". Inserendo il proprio indirizzo email si riceverà un messaggio con le istruzioni per impostare una nuova password e completare l'accesso.

Gli utenti non attivi negli ultimi due anni non sono stati inclusi nella migrazione automatica. Per loro sarà necessario creare un nuovo account su login.peacelink.it. Lo storico delle attività nei vari servizi PeaceLink sarà recuperato automaticamente dopo la registrazione, non appena il nuovo account sarà associato al profilo preesistente.

Verifica dell'indirizzo email

Al momento della registrazione viene inviata un'email di verifica all'indirizzo fornito. Alcuni servizi richiedono che questa verifica sia completata prima di poter accedere. Si raccomanda di completare il processo di conferma non appena si riceve il messaggio, per evitare interruzioni nell'accesso alle applicazioni.

Autenticazione a due fattori (2FA)

Per gli utenti con responsabilità editoriali, si raccomanda vivamente di attivare l'autenticazione a due fattori (2FA) sul proprio account. Si tratta di un secondo livello di verifica, aggiuntivo rispetto alla password, che protegge l'account anche nel caso in cui le credenziali venissero compromesse. La configurazione è disponibile nelle impostazioni del profilo su login.peacelink.it. Questa misura tutela sia il singolo utente sia l'integrità dei contenuti pubblicati da PeaceLink.

Unica eccezione - Mattermost

Mattermost, la piattaforma collaborativa che usiamo su community.peacelink.it purtroppo offre l'integrazione con SSO solo nella sua licenza commerciale, quindi per accedere a PeaceCommunity si continuerà ad usare credenziali dedicate.

Aiuto

Per chiarimenti, richieste di aiuto, difficoltà nell'autenticazione o registrazione, si può contattare lo staff su community.peacelink.it/peacelink/channels/aiuto oppure via email info@peacelink.it

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 3.6.2 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)