Abilitare l'accesso Single Sign-On per un'applicazione aziendale
In questo articolo, si usa l'interfaccia di amministrazione di Microsoft Entra per abilitare l'accesso Single Sign-On (SSO) per un'applicazione aziendale aggiunta al tenant di Microsoft Entra. Dopo aver configurato l'accesso SSO, gli utenti possono accedere usando le credenziali di Microsoft Entra.
Microsoft Entra ID include una raccolta che contiene migliaia di applicazioni preintegrate che usano l'accesso SSO. Questo articolo usa un'applicazione aziendale denominata Microsoft Entra SAML Toolkit 1 come esempio, ma i concetti si applicano alla maggior parte delle applicazioni aziendali preconfigurate nella raccolta di applicazioni Microsoft Entra.
È consigliabile usare un ambiente non di produzione per testare i passaggi descritti in questo articolo.
Prerequisiti
Per configurare l'accesso SSO, sono necessari:
- Un account utente di Microsoft Entra. Chi non ha ancora un account può crearlo gratuitamente.
- Uno dei ruoli seguenti: Amministratore applicazione cloud, Amministratore di applicazioni oppure proprietario dell'entità servizio.
- Completamento dei passaggi descritti in Avvio rapido: Creare e assegnare un account utente.
Abilita Single Sign-On
Suggerimento
La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.
Per abilitare l'accesso SSO per un'applicazione:
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.
Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca. Ad esempio, Microsoft Entra SAML Toolkit 1.
Nella sezione Gestisci del menu a sinistra, selezionare Single Sign-On per aprire il riquadro Single Sign-On per la modifica.
Selezionare SAML per aprire la pagina di configurazione dell'accesso SSO. Dopo aver configurato l'applicazione, gli utenti possono accedervi usando le credenziali del tenant di Microsoft Entra.
Il processo di configurazione di un'applicazione per l'uso di Microsoft Entra ID per l'accesso SSO basato su SAML varia a seconda dell'applicazione. Per qualsiasi applicazione aziendale nella raccolta, usare il collegamento alla guida alla configurazione per trovare informazioni sui passaggi necessari per configurare l'applicazione. I passaggi per Microsoft Entra SAML Toolkit 1 sono elencati in questo articolo.
Nella sezione Configura Microsoft Entra SAML Toolkit 1, registrare i valori delle proprietà URL di accesso, Identificatore Microsoft Entra e URL di disconnessione da usare in un secondo momento.
Configurare l'accesso Single Sign-On nel tenant
Si aggiungono i valori di URL di accesso e risposta e si scarica un certificato per avviare la configurazione dell'accesso SSO in Microsoft Entra ID.
Per configurare l'accesso Single Sign-On in Microsoft Entra ID:
- Nell'interfaccia di amministrazione di Microsoft Entra, selezionare Modifica nella sezione Configurazione SAML di base nel riquadro Configura l'accesso Single Sign-On con SAML.
- Per URL di risposta (URL del servizio consumer di asserzione), immettere
https://samltoolkit.azurewebsites.net/SAML/Consume
. - Per URL di accesso dell'app, immettere
https://samltoolkit.azurewebsites.net/
. L'identificatore (ID entità) è in genere un URL specifico dell'applicazione con cui si sta integrando. Per l'applicazione Microsoft Entra SAML Toolkit 1 in questo esempio, il valore viene generato automaticamente dopo aver immesso i valori URL di accesso e URL di risposta. Seguire la guida di configurazione specifica per l'applicazione con cui si sta integrando per determinare il valore corretto. - Seleziona Salva.
- Nella sezione Certificati SAML, selezionare Scarica per Certificato (non elaborato) per scaricare il certificato di firma SAML e salvarlo per usarlo in un secondo momento.
Configurare l'accesso Single Sign-On nell'applicazione
L'uso dell'accesso Single Sign-On nell'applicazione richiede di registrare l'account utente con l'applicazione e di aggiungere i valori di configurazione SAML registrati in precedenza.
Registrare l'account utente
Per registrare un account utente con l'applicazione:
Aprire una nuova finestra del browser e passare all'URL di accesso per l'applicazione. Per l'applicazione Microsoft Entra SAML Toolkit, l'indirizzo è
https://samltoolkit.azurewebsites.net
.Selezionare Registra nell'angolo superiore destro della pagina.
Per E-mail, immettere l'indirizzo di posta elettronica dell'utente che può accedere all'applicazione. Assicurarsi che l'account utente sia già assegnato all'applicazione.
Immettere una Password e confermarla.
Selezionare Registra.
Configurare le impostazioni SAML
Per configurare le impostazioni SAML per l'applicazione:
- Nella pagina di accesso dell'applicazione, accedere con le credenziali dell'account utente già assegnato all'applicazione, selezionare Configurazione SAML nell'angolo in alto a sinistra della pagina.
- Selezionare Crea al centro della pagina.
- Per URL di accesso, Identificatore Microsoft Entrae URL di disconnessione, immettere i valori registrati in precedenza.
- Selezionare Scegli file per caricare il certificato scaricato in precedenza.
- Seleziona Crea.
- Copiare i valori di URL di accesso avviato da SP e di URL del servizio consumer di asserzione (ACS) da usare in un secondo momento.
Aggiornare i valori dell'accesso SSO
Usare i valori registrati per URL di accesso avviato da SP e URL del servizio consumer di asserzione (ACS) per aggiornare i valori di accesso SSO nel tenant.
Per aggiornare i valori di accesso SSO:
- Nell'interfaccia di amministrazione di Microsoft Entra, selezionare Modifica nella sezione Configurazione SAML di base nel riquadro Configura l'accesso Single Sign-On.
- Per URL di risposta (URL del servizio consumer di asserzione), immettere il valore dell'URL del servizio consumer di asserzione (ACS) registrato in precedenza.
- Per URL di accesso, immettere il valore dell'URL di accesso avviato da SP registrato in precedenza.
- Seleziona Salva.
Testare l'accesso Single Sign-On
È possibile testare la configurazione dell'accesso SSO dal riquadro Configura l'accesso Single Sign-On.
Per testare l'accesso SSO:
- Nella sezione Testa l'accesso Single Sign-On con Microsoft Entra SAML Toolkit 1, nel riquadro Configura l'accesso Single Sign-On con SAML, selezionare Test.
- Accedere all'applicazione usando le credenziali di Microsoft Entra dell'account utente assegnato all'applicazione.