🚀 Launch FAST: use AppMaster ProServices engineers
12 ago 2025·7 min di lettura

Nozioni di base sul provisioning SCIM: flussi, campi e test sicuri

Nozioni base sul provisioning SCIM per mantenere gli utenti sincronizzati con l'IdP: flussi di create/update/deactivate, campi necessari e passi per testare in sicurezza.

Nozioni di base sul provisioning SCIM: flussi, campi e test sicuri

Cos'è il provisioning SCIM e perché i team lo usano

SCIM provisioning risolve un problema semplice ma fastidioso: la lista di persone che possono accedere a un'app piano piano smette di corrispondere alla lista nel tuo identity provider (IdP). Qualcuno viene assunto, cambia nome, cambia team o va via, e l'app non riflette sempre subito quel cambiamento.

Il provisioning significa che l'IdP spinge automaticamente le modifiche utente all'app. Invece di avere un amministratore che invita utenti, aggiorna profili e rimuove accessi manualmente, le modifiche partono dall'IdP e l'app le segue.

Quando inviti e offboarding sono manuali, gli stessi errori si ripetono. I nuovi assunti aspettano l'accesso perché qualcuno ha dimenticato di invitarli. I ex dipendenti mantengono l'accesso perché l'offboarding è stato saltato. Nomi, email e dipartimenti divergono tra gli strumenti. Gli audit diventano più difficili perché non ti puoi fidare della lista utenti dell'app. I ticket di supporto si accumulano (impossibile accedere, permessi sbagliati, visualizzazione di dati vecchi).

SCIM è una buona soluzione quando hai bisogno di controllo affidabile del ciclo di vita degli utenti su scala, specialmente per strumenti interni, pannelli amministrativi e portali clienti dove l'accesso deve rispecchiare le decisioni di HR e IT.

SSO da solo di solito non basta. SSO risponde a “Come si autentica un utente?” SCIM risponde a “Questo utente dovrebbe esistere nell'app e com'è il suo account adesso?”

L'idea principale: una singola fonte di verità per gli utenti

Parti da una regola: scegli un unico sistema che sia “corretto” su chi è un utente e cosa può fare. Nella maggior parte delle aziende quel sistema è l'IdP (Okta, Azure AD, Google Workspace).

L'IdP è dove le persone vengono create, disabilitate e assegnate ai gruppi. Il service provider (SP) è l'app che riceve quelle decisioni e le applica nel proprio database utenti. Può essere un prodotto SaaS o un'app interna personalizzata che avete sviluppato.

Una volta che l'IdP è la fonte di verità, l'app non dovrebbe contraddirlo. Se un amministratore disabilita un utente nell'IdP, l'app dovrebbe trattare quell'utente come disabilitato anche se qualcuno prova a riabilitarlo localmente. Lo stesso vale per l'appartenenza a gruppi quando i gruppi determinano l'accesso.

Il provisioning è generalmente push-based: l'IdP invia le modifiche all'app quando qualcosa accade. Questo è diverso dalla sincronizzazione pull di directory, dove l'app chiede periodicamente cosa è cambiato. Il push è più veloce e chiaro, ma gli errori possono avere effetto immediato, quindi i valori predefiniti e le regole di matching sono importanti.

La maggior parte dell'attività è guidata da eventi HR e IT normali: nuove assunzioni, cambi ruolo, congedi e cessazioni. Se tieni stato e assegnazioni di gruppo controllate nell'IdP, riduci duplicati, account “fantasma” e gap dell'ultimo minuto quando qualcuno cambia team.

Flussi del ciclo di vita utente: create, update, deactivate

La maggior parte delle configurazioni di provisioning si riduce a una promessa: l'IdP dice alla tua app chi esiste e se può autenticarsi. La tua app deve gestire alcuni stati del ciclo di vita in modo coerente.

I tre stati che contano

La maggior parte dei team pensa in tre stati:

  • Active: l'utente può autenticarsi e usare il prodotto.
  • Inactive (deactivated): l'account rimane, ma l'accesso è bloccato.
  • Deleted: il record viene rimosso (molte app evitano le cancellazioni definitive e trattano questo stato come inactive).

Create di solito avviene quando un amministratore assegna l'app a una persona nell'IdP, o quando la persona entra in un gruppo sincronizzato. Il tuo endpoint SCIM dovrebbe memorizzare ciò che ti serve per riconoscere quella persona in futuro: un identificatore unico stabile dall'IdP (spesso lo id SCIM), più un valore di login (comunemente userName). Se la tua app richiede l'email, rendilo esplicito nella mappatura così la create non fallisce a metà strada.

Update accade quando l'IdP cambia un campo del profilo o un'assegnazione. Applica le modifiche ai campi di identità e comunicazione (nome, email, dipartimento) senza cambiare inaspettatamente l'accesso. Il campo più sensibile è l'identificatore di login. Se userName può cambiare, hai comunque bisogno di far corrispondere la stessa persona usando un identificatore immutabile. Altrimenti creerai duplicati.

Deactivate dovrebbe bloccare l'accesso rapidamente senza perdere i dati di business. L'IdP tipicamente imposta active=false. La tua app dovrebbe trattarlo come “non può accedere, non può usare le API”, preservando però i record posseduti, la cronologia di audit e le referenze.

Reactivate è l'inverso. active=true dovrebbe ripristinare l'accesso per lo stesso account, non crearne uno nuovo. Se l'IdP considera la stessa persona, anche la tua app dovrebbe farlo, anche se email o display name sono cambiati mentre era assente.

Campi richiesti e mappatura degli attributi per evitare sorprese

Il provisioning funziona quando l'app e l'IdP concordano su due cose: come identificare un utente e quali attributi l'IdP è autorizzato a sovrascrivere.

Il minimo di solito necessario

SCIM è flessibile, ma la maggior parte delle app finisce per fare affidamento sugli stessi attributi core:

  • Un identificatore unico stabile (la risorsa id SCIM, spesso affiancata da externalId dall'IdP)
  • Email o username (comunemente userName, spesso usato per il login)
  • Nome (o name.givenName e name.familyName, o displayName)
  • Stato active (active: true/false)
  • Timestamp o metadati (opzionali, ma utili per audit e debugging)

L'identificatore è il dettaglio chiave. L'email sembra unica, ma cambia. Se abbini gli utenti soltanto tramite email e qualcuno viene rinominato (matrimonio, rebrand, migrazione di dominio), l'IdP può sembrare che stia creando una nuova persona invece di aggiornare la precedente. Questo è un percorso comune per i duplicati.

Decidi cosa può sovrascrivere l'IdP

Scegli una regola chiara: quali campi sono di proprietà dell'IdP (l'IdP vince sempre) e quali sono di proprietà dell'app (l'app può modificarli senza che vengano revertati).

Una suddivisione comune e sicura:

  • Proprietà dell'IdP: active, email/username, given e family name, display name
  • Proprietà dell'app: campi di profilo specifici dell'app (preferenze, note interne)

Se la tua app permette agli utenti di modificare il loro nome, decidi se queste modifiche devono restare o essere sostituite dal prossimo aggiornamento SCIM. Entrambe le scelte possono funzionare. Il problema è quando non è prevedibile.

Gestire dati mancanti o disordinati

Aspettati campi vuoti e formati incoerenti. Alcune directory inviano solo displayName. Altre inviano given e family name ma non il display name. Un fallback pratico è costruire displayName da given e family name quando necessario e gestire in modo elegante i family name mancanti.

Valida i campi critici. Se userName è vuoto, o non è un'email quando il tuo login richiede un'email, rifiuta la richiesta con un errore chiaro e loggalo. Creare silenziosamente un utente che non può effettuare il login si trasforma in un outage lento.

Come gli account vengono abbinati e perché nascono duplicati

Pilot SCIM changes safely
Crea una versione di staging della tua app per testare con sicurezza i flussi di create, update e deactivate.
Prototype Now

Un “match” è quando l'IdP e la tua app concordano che due record rappresentano la stessa persona. La maggior parte dei problemi di provisioning deriva da quali campi la tua app usa per trovare un utente esistente quando l'IdP invia un aggiornamento.

Cosa usare per il matching

Fai il matching prima su un identificatore stabile e non umano. Tratta email e username come dati di profilo che possono cambiare.

Chiavi di matching comuni (da più affidabile a meno affidabile):

  • Identificatore esterno immutabile dall'IdP
  • id SCIM (stabile per utente in quell'app)
  • Email (utile, ma modificabile)
  • Username (spesso rinominato, riutilizzato o formattato diversamente)

Se la tua app fa matching solo per email, un cambiamento di email può sembrare una persona nuova e creare un duplicato. Invece, tieni l'ID esterno come chiave primaria e permette all'email di aggiornarsi senza cambiare l'identità.

Perché si creano duplicati

I duplicati tendono a comparire in tre situazioni:

  1. L'IdP invia una “create” perché l'app non ha restituito un match chiaro, spesso a causa di attributi richiesti mancanti o di un errore di mappatura.
  2. L'app tratta l'email come identificatore unico, quindi un cambiamento di email crea un secondo utente.
  3. La stessa persona è provisionata da due fonti (due IdP, o inviti manuali più SCIM).

Per ridurre gli aggiornamenti in conflitto, scegli un proprietario per i campi core del profilo. Se l'IdP possiede nomi, email e stato active, non fare affidamento sulle modifiche manuali dentro l'app per quei campi (o etichettale chiaramente come “gestite dall'IdP”).

Se due utenti IdP finiscono per puntare allo stesso utente in app, non unire automaticamente. Metti in pausa lo SCIM per quegli account, decidi quale identità IdP è corretta, ricollega usando l'external ID e disabilita quella sbagliata. Ciò mantiene coerente la cronologia di audit.

Gruppi, ruoli e accessi: mantieni le regole prevedibili

Quando SCIM comincia a inviare utenti e gruppi, il rischio più grande è l'accesso a sorpresa. Mantieni il modello semplice: concedi accesso basandoti su gruppi IdP, oppure su ruoli gestiti dentro l'app. Mischiarli senza una regola chiara porta a incidenti del tipo “perché ha ricevuto questo accesso?”.

L'accesso basato sui gruppi funziona bene quando il tuo IdP è già il luogo dove gli amministratori gestiscono le membership dei team. L'accesso basato sui ruoli funziona meglio quando i proprietari dell'app devono rifinire i permessi senza toccare l'IdP. Se devi combinarli, definisci quale dei due vince quando confliggono.

Sii conservativo con i valori predefiniti. Se i dati del gruppo sono ritardati o mancanti (comune durante la prima sincronizzazione), crea l'account ma non assegnargli accessi sensibili finché non arriva il gruppo atteso. Tratta “nessun gruppo” come “nessun accesso” invece di indovinare.

Una regola prevedibile:

  • Create utente: assegna un ruolo di base con accesso minimo, o nessun ruolo.
  • Aggiunta a gruppo: concedi l'accesso legato a quel gruppo.
  • Rimozione da gruppo: rimuovi immediatamente quell'accesso.
  • Deattivazione utente: blocca il login e revoca gli accessi indipendentemente dai gruppi.
  • Riattivazione utente: ripristina solo ciò che l'attuale membership di gruppo permette.

La rimozione da gruppo e la deattivazione sono cose diverse. La rimozione da gruppo dovrebbe ridurre l'accesso mantenendo l'account utilizzabile se l'utente appartiene ancora ad altri gruppi. La deattivazione è l'arresto netto per l'offboarding.

Tieni la documentazione breve ma specifica: quali gruppi mappano a quali permessi, cosa succede se i gruppi mancano, chi possiede le modifiche ai gruppi (IT vs owner dell'app) e grosso modo quanto tempo impiegano le modifiche a comparire.

Passo dopo passo: testare SCIM senza bloccare le persone

Create provisioning-friendly APIs
Esponi le API necessarie per il provisioning e mantieni stabile il matching delle identità.
Try AppMaster

Inizia in un ambiente non di produzione (tenant separato, workspace o istanza di staging) con una directory pulita e pochi account di test. Attiva il provisioning lì per primo.

Prima di connettere qualsiasi cosa, crea un account amministratore break-glass che non sia gestito da SCIM. Dagli una password forte e tienilo fuori dalle assegnazioni SCIM del tuo IdP. Questo è il tuo ritorno se il provisioning disabilita gli amministratori normali.

Usa un piccolo gruppo pilota (2-5 persone). Includi un amministratore e un utente normale. Non abilitare il provisioning per tutta l'azienda finché il pilot non si comporta esattamente come previsto.

Un piano di test semplice che copre le parti rischiose:

  • Create: assegna un nuovo utente di test nel tuo IdP e conferma che l'account appare nell'app con il nome, l'email e lo stato corretti.
  • Update: cambia un campo (spesso l'email) e conferma che l'app aggiorna lo stesso utente invece di crearne un duplicato.
  • Deactivate: rimuovi l'assegnazione (o disabilita l'utente) e conferma che l'app blocca l'accesso senza cancellare i dati aziendali.
  • Reactivate: riassegna l'utente e conferma che lo stesso account diventa attivo di nuovo.
  • Repeat: ripeti gli stessi passaggi per catturare comportamenti che succedono solo alla prima esecuzione.

Non fidarti solo dell'interfaccia. Controlla i log SCIM su entrambe le parti e conferma i timestamp: quando l'IdP ha inviato la modifica, quando l'app l'ha processata e quali campi sono cambiati.

Se un passaggio crea un secondo account, disattiva l'utente sbagliato o elimina l'accesso admin, ferma il rollout e correggi il matching e la mappatura degli attributi prima di espandere oltre il pilot.

Errori comuni che causano lockout o directory disordinate

Model lifecycle flows fast
Crea flussi di onboarding, cambi di ruolo e offboarding con logica di business drag-and-drop.
Start Building

La maggior parte dei problemi non sono “bug SCIM”. Vengono da piccole assunzioni che sembrano innocue durante la configurazione e poi si rompono a scala. Le regole di matching e i valori predefiniti contano più del connettore.

Errori che di solito causano lockout

Pattern comuni che portano ad account disabilitati, duplicati e accessi fuori controllo:

  • Matching lasco (per esempio matching solo su email, o permettere più utenti con lo stesso identificatore).
  • Trattare l'email come ID permanente anche se le email vengono rinominate, migrate e talvolta riutilizzate.
  • Lasciare che SCIM sovrascriva correzioni manuali senza che nessuno lo noti (l'IdP riapplicherà la sua visione della verità).
  • Dare ampi permessi di default alla creazione di un utente e dimenticare di restringerli dopo.
  • Abilitare il provisioning per tutti prima di un pilot, così un errore di mappatura colpisce l'intera azienda.

Un caso reale di failure: durante un cambio di dominio, l'IT rinomina le email. Se l'app fa matching su email, SCIM non trova l'account esistente, ne crea uno nuovo e poi disabilita il vecchio. L'utente finisce con due profili, cronologia spezzata e nessun accesso nel momento peggiore.

Come evitare il disordine

Fai matching su un identificatore unico stabile (spesso l'ID immutabile dell'IdP) e tratta l'email come modificabile.

Decidi chi può modificare i campi utente nell'app. Se SCIM è la fonte di verità, o blocchi le modifiche manuali per i campi gestiti dall'IdP o rendi evidente che verranno revertati.

Inizia con un piccolo pilot e valori predefiniti di least privilege. È più facile aggiungere accesso quando ti fidi del flusso che ripulire dopo un eccesso di provisioning o una disattivazione errata.

Checklist rapida prima di abilitare SCIM per più utenti

Prima di espandere oltre il pilot, verifica l'intero ciclo di vita: crea l'account giusto, aggiorna lo stesso account più tardi e rimuovi l'accesso quando serve.

Usa un'identità di test fresca nel tuo IdP (non un dipendente reale). Prova il provisioning e conferma che l'account appare con il userName, l'email, il displayName e lo stato attesi nella tua app.

Poi esegui un test di modifica. Aggiorna il nome e l'email della persona nell'IdP e osserva cosa succede nell'app. Vuoi che un solo record utente venga aggiornato, non che ne venga creato un secondo.

Infine, testa rimozione e recupero. Disattiva l'utente nell'IdP e conferma che non può più accedere e che non ha più permessi. Poi riattivalo e conferma che l'accesso ritorna in modo prevedibile (ruoli corretti, gruppi corretti, nessun permesso admin accidentale).

Una breve checklist di go-live:

  • Il nuovo utente si provisiona correttamente con i campi chiave giusti e parte nello stato di accesso previsto.
  • Le modifiche al profilo aggiornano la stessa persona (niente duplicati).
  • La deattivazione blocca il login e rimuove l'accesso rapidamente.
  • La riattivazione ripristina l'accesso in modo sicuro.
  • Esiste un recupero admin (account break-glass, capacità di mettere in pausa SCIM, audit trail delle modifiche recenti).

Un esempio realistico: onboarding e offboarding di un membro del team

Avoid surprise access
Imposta valori predefiniti conservativi così i nuovi account partono con il minimo privilegio finché non arrivano i gruppi.
Start Now

Immagina un'azienda di 200 persone che usa un IdP e SCIM per gestire l'accesso a uno strumento interno.

Lunedì Maya entra in Sales Ops. Quando l'IT assegna l'app a Maya nell'IdP, SCIM invia una Create. Un nuovo utente appare nell'app con il giusto identificatore unico, l'email e il valore “Sales Ops” nel dipartimento. Se i gruppi determinano l'accesso, l'app riceve anche la membership di gruppo che concede il ruolo corretto.

Giovedì Maya passa a RevOps. Questo innesca un Update. Maya resta la stessa persona (stesso external ID), ma gli attributi cambiano. Se i permessi dipendono da dipartimento o gruppi, è qui che si vedono gli errori, quindi verifica subito che vada tutto bene.

A fine mese Maya lascia. L'IdP disabilita l'account o rimuove l'assegnazione dell'app, e SCIM invia una Deactivate (spesso un update come active=false). Maya non può più accedere, ma i suoi dati storici restano di proprietà dell'azienda.

Un amministratore può verificare rapidamente:

  • Create: l'utente esiste una sola volta, può effettuare il login e ottiene il ruolo predefinito atteso.
  • Update: lo stesso record utente viene aggiornato (nessun duplicato) e gli accessi cambiano correttamente.
  • Deactivate: login bloccato, sessioni terminate, nessun nuovo accesso API, audit storico intatto.
  • Audit: gli eventi SCIM sono registrati con timestamp e esiti.

Se un contractor ha bisogno di accesso temporaneo, non riutilizzare l'account di Maya. Crea un'identità separata per il contractor nell'IdP, mettila in un gruppo con durata limitata e lascia che il provisioning gestisca la rimozione.

Prossimi passi: roll-out sicuro e manutenzione

Il provisioning può essere facile da far funzionare e comunque difficile da gestire bene nel tempo. Trattalo come un piccolo sistema con regole, proprietari e un registro delle modifiche.

Scrivi la mappatura degli attributi e le regole di accesso in un unico posto: quali campi dell'IdP popolano username, email, nome, dipartimento, manager e quali gruppi danno accesso. Quando qualcuno chiede perché una persona è stata disabilitata, vuoi una risposta sola, non cinque ipotesi.

Scegli un pilot abbastanza grande da essere realistico, ma abbastanza piccolo da poter essere annullato. Definisci checkpoint (giorno 1, settimana 1, settimana 2), rendi espliciti i passi di rollback (mettere in pausa le assegnazioni, fermare SCIM, ripristinare l'accesso) e tieni l'account amministratore break-glass fuori dallo SCIM.

Il monitoraggio ti impedisce di scoprire i problemi dagli utenti arrabbiati. Concorda cosa guardare e chi notificare: picchi di deattivazioni o riattivazioni, crescita improvvisa di duplicati, volume di update insolitamente alto (spesso un loop di mappatura) e utenti creati senza attributi richiesti.

Se stai costruendo l'app internamente, pianifica la gestione utenti fin dall'inizio: crea utenti, aggiorna profili, disattiva account e assegna ruoli. È molto più semplice se queste sono funzionalità di prima classe.

Se stai prototipando strumenti interni, AppMaster (appmaster.io) può essere un modo pratico per costruire backend, web app e mobile app in un unico posto, poi collegare SCIM tramite le tue API quando il tuo modello utenti e le regole di accesso sono stabili.

FAQ

What does SCIM provisioning actually do?

SCIM provisioning mantiene automaticamente sincronizzata la lista utenti della tua app con il tuo identity provider (IdP). Quando qualcuno viene assunto, rinominato, spostato in un altro team o offboardato, l'IdP invia queste modifiche all'app così gli amministratori non devono invitare, modificare o rimuovere utenti manualmente.

How is SCIM different from SSO?

SSO controlla solo come un utente si autentica. SCIM controlla se l'utente deve esistere nell'app, se è attivo o inattivo e com'è il suo profilo in questo momento. Usare entrambi previene situazioni tipo “può effettuare il login ma non dovrebbe avere un account” e “ha un account ma non può accedere”.

Who should be the source of truth: the IdP or the app?

Considera l'IdP la fonte di verità per i campi di identità e lo stato del ciclo di vita, poi fai sì che l'app la rispetti in modo coerente. Se l'app permette modifiche locali, decidi quali campi l'IdP può sovrascrivere così non si creano cambiamenti confusi avanti e indietro.

What user lifecycle states should my app support for SCIM?

La maggior parte dei team usa tre stati: active, inactive (deactivated) e deleted. In pratica molte app evitano le cancellazioni definitive e usano la deattivazione, perché blocca l'accesso mantenendo i dati aziendali e la cronologia di audit.

Which fields are the minimum needed to support SCIM safely?

Memorizza un identificatore stabile e unico dall'IdP (spesso l'id SCIM dell'utente, talvolta affiancato da un ID immutabile dell'IdP), più un valore di login come userName e gli eventuali campi di comunicazione richiesti come l'email. L'identificatore stabile è ciò che previene duplicati quando email o username cambiano in seguito.

Should I match users by email or by an external ID?

Allinea gli utenti prima con un identificatore immutabile, non con l'email. Email e username possono cambiare in caso di rinominazioni, migrazioni di dominio o rebranding; usarli come chiave primaria è uno dei modi più rapidi per creare account duplicati.

How do I avoid SCIM updates overwriting the wrong things?

Definisci quali attributi sono di proprietà dell'IdP (tipicamente active, email/username e campi nome) e applica quegli aggiornamenti automaticamente. Mantieni i campi specifici dell'app (preferenze o note interne) come proprietà dell'app così gli aggiornamenti SCIM non sovrascrivono inaspettatamente i dati locali.

What’s the safest way to test SCIM without locking people out?

Inizia con un piccolo pilot in un ambiente non di produzione e conserva un account amministratore break-glass fuori dallo SCIM così puoi recuperare se qualcosa va storto. Testa create, update (specialmente cambi di email), deactivate e reactivate, e verifica che si aggiorni sempre lo stesso record utente invece di crearne uno nuovo.

Why do duplicates happen, and how do I fix them?

Le cause più comuni sono: usare solo l'email per il matching, mancare attributi richiesti durante la create o provvedere la stessa persona da due posti (inviti manuali più SCIM, o più IdP). Risolvere di solito significa scegliere un ID autorevole, mettere in pausa il provisioning per gli account coinvolti e ricollegare le identità invece di unirle automaticamente.

How should groups and roles work with SCIM so access stays predictable?

Parti dal privilegio minimo: crea l'account con accesso minimo o nullo, poi concedi le autorizzazioni solo quando arriva il gruppo o ruolo atteso. Se i dati dei gruppi mancano o sono ritardati, trattali come “nessun accesso” invece di provare a indovinare. La deattivazione dovrebbe sempre avere la precedenza sulla membership di gruppo per garantire un offboarding affidabile.

Articoli correlati

App per note 1:1 con coaching privato e azioni condivise
date21 gen 2026clock8 min
App per note 1:1 con coaching privato e azioni condivise
Crea un'app per note 1:1 con note di coaching private per i manager e action items condivisi visibili ai dipendenti, più workflow e permessi semplici.
app note 1:1note coaching privateazioni condivise
UX permessi notifiche push: tempistica, copy e fallback
date20 gen 2026clock8 min
UX permessi notifiche push: tempistica, copy e fallback
UX per il permesso delle notifiche push: tempistica, testo e flussi di fallback pratici che aumentano l'opt-in mantenendo il controllo dell'utente e riducendo le fastidiose interruzioni.
esperienza-utente-permessi-notifiche-pushtempistica-opt-in-notifichescrittura-testuale-permessi
Cancellazione dei dati personali vs esigenze di audit: modelli pratici di compromesso
date20 gen 2026clock8 min
Cancellazione dei dati personali vs esigenze di audit: modelli pratici di compromesso
La cancellazione dei dati personali e le esigenze di audit possono essere bilanciate con approcci pratici come anonimizzazione, tombstone e viste storiche ristrette senza interrompere le operazioni.
cancellazione dati vs audittecniche di anonimizzazione dei datipattern tombstone per record
Facile da avviare
Creare qualcosa di straordinario

Sperimenta con AppMaster con un piano gratuito.
Quando sarai pronto potrai scegliere l'abbonamento appropriato.

Iniziare