Cerca nella documentazione...
Tabella dei contenuti
< All Topics
Print

Azure SSO Identity

Che cos’è Azure SSO?

La funzione Azure Single Sign-On (SSO) consente agli utenti finali del cliente di accedere alla maggior parte delle applicazioni aziendali (Elevate, Online Meeting, Contact Center, ShareSync, OWA, MyServices) utilizzando le proprie credenziali Azure. Molte aziende dispongono di account Microsoft e molti servizi supportano le stesse funzionalità, che in pratica consentono ai dipendenti di utilizzare un unico set di credenziali per accedere a tutte le applicazioni, migliorando la sicurezza e l’usabilità complessive.

Come attivare Azure SSO?

  1.  L’Account Contact con il ruolo di Security Manager assegnato deve accedere a CONTROL PANEL e navigare in: Account > Criteri di sicurezza > Gestione delle identità > Avvia l’integrazione Azure.
  2. Verrà richiesto di accedere al proprio account Azure e di accettare i termini e le condizioni.

Una volta che Azure AD è collegato, sarà possibile:

  • Abilitare o disabilitare l’SSO per tutti gli utenti.
  • Creare un elenco di eccezioni che escluda gli utenti dall’uso di SSO, il che significa che dovranno usare le credenziali dell’azienda per accedere.

 

Cosa sta cambiando?

Gli utenti con SSO abilitato saranno reindirizzati alla pagina di accesso ad Azure al secondo passo dell’autenticazione (il passo 1 è l’inserimento dell’indirizzo e-mail – verifichiamo se l’e-mail è abilitata o meno all’SSO), dove accederanno al loro account Azure.

Perché sta cambiando?

  • Miglioramento dell’usabilità, consentendo agli utenti di accedere ai servizi Azure e aziendali con un unico set di credenziali.
  • Maggiore sicurezza grazie all’applicazione delle misure di sicurezza di Azure agli utenti finali dell’azienda.
  • Un passo avanti verso la sincronizzazione degli utenti da Azure al Pannello di controllo.

Quali prodotti/servizi saranno interessati dalla modifica?

Elevate, Online Meeting, Contact Center, ShareSync, OWA, MyServices : tutti questi saranno ora accessibili utilizzando le credenziali di Azure (se l’SSO è abilitato per quell’utente).
Nota: Azure SSO per i portali di amministrazione non è ancora disponibile, ma solo per le applicazioni per gli utenti finali sopra elencate. Si noti inoltre che il servizio funzionerà per OWA solo nel caso in cui il 2FA sia abilitato per l’utente finale.
Per abilitare l’SSO, andate su Account > Criteri di sicurezza > Gestione delle identità > Abilita SSO con Azure ID per tutti gli utenti.

 

FAQ

D: Abbiamo abilitato Azure SSO in CONTROL PANEL per l’applicazione. Le credenziali locali sono ancora necessarie nel portale stesso?
R : Azure SSO è attualmente disponibile solo per gli “utenti finali” che accedono ai servizi. Non ha alcun impatto sull’accesso degli amministratori ai pannelli di controllo.

D: Le credenziali locali sono ancora abilitate per i sistemi che utilizzano Azure SSO? In altre parole, è possibile bypassare l’SSO?
R: Esistono credenziali locali, ma sono essenzialmente disattivate/inattive quando SSO è abilitato per un utente.

D: Gli utenti possono accedere con le credenziali locali in caso di interruzione di Azure e Azure SSO?
R: In questo caso potreste certamente disabilitare SSO o aggiungere gli utenti all’elenco di “esclusione SSO” – in questo modo l’utente tornerà a utilizzare le credenziali locali.

D: Se SSO viene disabilitato o alcuni utenti vengono aggiunti all’elenco di esclusione, verrà loro richiesto di impostare la password o dovremo inviare loro un nuovo invito?
R: Gli utenti non saranno automaticamente sollecitati o invitati; sarà necessario reimpostarli o reinvitarli, oppure potranno eseguire da soli un “reset della password” nel caso in cui la credenziale sia sconosciuta.

D: Ho creato un nuovo utente in CONTROL PANEL. Devo creare lo stesso utente in Azure?
R: Sì, affinché l’SSO funzioni, l’utente deve esistere sia in CONTROL PANEL che nell’organizzazione Azure.

D: Cosa succederà alle credenziali locali quando SSO verrà riattivato (ad esempio, in caso di interruzione)?
R: Le credenziali locali rimarranno solo per non essere utilizzate.

D: C’è un piano/ETA per abilitare il SSO per i portali di amministrazione?
R: Non c’è una data di arrivo prevista, ma a lungo termine si prevede di consolidare gli oggetti utente e amministratore (attualmente sono separati) e, una volta raggiunto questo obiettivo, tutti i tipi di utenti saranno coperti dallo stesso sistema di identità e avranno le stesse funzionalità (incluso SSO).