Cerca nella documentazione...
Tabella dei contenuti
< All Topics
Print

Microsoft Azure SAML SSO setup guide

Nota: Esistono due modi per abilitare Azure SSO. Questo articolo descrive i passaggi per utilizzare SAML per abilitare solo SSO. Se desiderate integrare Azure con altri servizi, come la sincronizzazione della presenza in Teams o l’integrazione del calendario, oltre all’SSO, consultate questo articolo: Identità SSO di Azure

  1. L’account Contact con il ruolo di Security Manager assegnato deve accedere a CONTROL PANEL e navigare in: Account > Criteri di sicurezza > Gestione dell’identità > Abilita SSO nella sezione Altri fornitori.

  2. Questa è la pagina di impostazione di SAML SSO. Nei passaggi successivi, gli attributi qui visualizzati saranno scambiati tra il Pannello di controllo e l’Identity Provider per creare una nuova connessione SAML SSO.
  3. Accedere ad Azure e navigare in Applicazioni aziendali
  4. Fare clic su + Nuova applicazione
  5. Fare clic su + Crea la tua applicazione. Scegliete Integrare qualsiasi altra applicazione che non trovate nella galleria (Non-gallery)
  6. Una volta creata la nuova applicazione, spostarsi su Single sign-on sul lato sinistro. Scegliere SAML
  7. Nella sezione 1. Configurazione SAML di base
    Aggiungere l’ID dell’entità dal PANNELLO DI CONTROLLO all’Identificatore (ID dell’entità).
    Aggiungere l’URL di accesso dal PANNELLO DI CONTROLLO all’URL di risposta (Assertion Consumer Service URL).
  8. Scorrere fino alla sezione 3. Certificati SAML e Scarica il certificato (Base64). È necessario aprirlo con il Blocco note, quindi copiare il contenuto e incollarlo nel campo del certificato Base64 in PANNELLO DI CONTROLLO.
  9. Passare alla sezione 4. Impostazione dell’ID account SSO
    Incollare l’URL di accesso all’URL di accesso di CONTROL PANEL
    Incollare l’identificativo di Azure AD nell’ID entità.

  10. Il passo successivo è obbligatorio per il funzionamento di SSO: Andare su Utenti e gruppi e aggiungere l’utente/gruppo che utilizzerà SSO per l’accesso.
  11. Fare clic su Abilita SSO
  12. Dopo aver abilitato l’SSO, è possibile gestire le eccezioni degli utenti.
    Tutti gli utenti sono abilitati per impostazione predefinita.
    L’amministratore può escludere dal SSO alcuni utenti selezionati.