Aggiungere l'accesso Single Sign-On basato su password a un'applicazione
Questo articolo illustra come configurare l'accesso Single Sign-On (SSO) basato su password in Microsoft Entra ID. Con l'accesso SSO basato su password, un utente accede all'applicazione con un nome utente e una password la prima volta che accede. Dopo il primo accesso, Microsoft Entra ID invia il nome utente e la password all'applicazione.
L'accesso Single Sign-On basato su password usa il processo di autenticazione esistente fornito dall'applicazione. Quando si abilita l'accesso SSO basato su password per un'applicazione, Microsoft Entra ID raccoglie e archivia in modo sicuro nomi utente e password per l'applicazione. Le credenziali utente vengono archiviate in formato crittografato nella directory. L'accesso SSO basato su password è supportato per qualsiasi applicazione basata sul cloud con una pagina di accesso basata su HTML.
Scegliere l'accesso SSO basato su password quando:
- Un'applicazione non supporta il protocollo SSO SAML (Security Assertion Markup Language).
- Un'applicazione esegue l'autenticazione con un nome utente e una password anziché usando intestazioni e token di accesso.
La pagina di configurazione per l'accesso SSO basato su password è semplice. Include solo l'URL della pagina di accesso usata dall'applicazione. Questa stringa deve essere la pagina che include il campo di input del nome utente.
Suggerimento
La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.
Prerequisiti
Per configurare l'accesso Single Sign-On basato su password nel tenant di Microsoft Entra, è necessario:
- Un account Azure con una sottoscrizione attiva. Se non ne hai già uno, puoi creare gratuitamente un account
- Amministratore dell'applicazione, Amministratore applicazione cloud o proprietario dell'entità servizio.
- Applicazione che supporta l'accesso SSO basato su password.
Configurare l'accesso Single Sign-On basato su password
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.
- Immettere il nome dell'applicazione esistente nella casella di ricerca e quindi selezionare l'applicazione nei risultati della ricerca.
- Selezionare Single Sign-On e quindi selezionare Basato su password.
- Immettere l'URL per la pagina di accesso dell'applicazione.
- Seleziona Salva.
Microsoft Entra ID analizza il codice HTML della pagina di accesso per i campi di input nome utente e password. Se il tentativo ha esito positivo, si è connessi. Il passaggio successivo consiste nell'assegnare utenti o gruppi all'applicazione.
Dopo aver assegnato utenti e gruppi, è possibile fornire le credenziali da usare per un utente quando accedono all'applicazione.
- Selezionare Utenti e gruppi, selezionare la casella di controllo relativa alla riga dell'utente o del gruppo e quindi selezionare Aggiorna credenziali.
- Immettere il nome utente e la password da usare per l'utente o il gruppo. In caso contrario, agli utenti viene richiesto di immettere le credenziali al momento dell'avvio.
Configurazione manuale
Se il tentativo di analisi da parte di Microsoft Entra ID ha esito negativo, è possibile configurare l'accesso manualmente.
- Selezionare Configure {application name} Password Single Sign-On Settings (Configura nome applicazione} Password Single Sign-On Settings )per visualizzare la pagina Configura accesso .
- Selezionare Rileva manualmente i campi di accesso. Vengono visualizzate altre istruzioni che descrivono il rilevamento manuale dei campi di accesso.
- Selezionare Acquisisci campi di accesso. Viene aperta una pagina dello stato di acquisizione in una nuova scheda, che mostra che l'acquisizione dei metadati del messaggio è attualmente in corso.
- Se la casella App personali Estensione obbligatoria viene visualizzata in una nuova scheda, selezionare Installa ora per installare l'estensione del browser dell'estensione per l'accesso sicuro App personali. L'estensione del browser richiede Microsoft Edge o Chrome. Installare, avviare e abilitare l'estensione e aggiornare la pagina dello stato di acquisizione. L'estensione del browser apre quindi un'altra scheda che visualizza l'URL immesso.
- Nella scheda con l'URL immesso passare attraverso il processo di accesso. Compilare i campi nome utente e password e provare ad accedere. Non è necessario specificare la password corretta. Viene chiesto di salvare i campi di accesso acquisiti.
- Seleziona OK. L'estensione del browser aggiorna la pagina di stato dell'acquisizione con il messaggio Metadati è stata aggiornata per l'applicazione. La scheda del browser si chiude.
- Nella pagina Configura accesso di Microsoft Entra ID selezionare Ok, è stato possibile accedere correttamente all'app.
- Seleziona OK.
Limiti
Per l'accesso Single Sign-On basato su password il browser dell'utente finale può essere uno dei seguenti:
- Internet Explorer 8, 9, 10, 11-on Windows 7 o versione successiva (supporto limitato)
- Microsoft Edge su Windows 10 Anniversary Edition o versioni successive
- Chrome-on Windows 7 o versione successiva e in macOS X o versione successiva
Passaggi successivi
- Manage access to apps (Gestire l'accesso alle app)