Condividi tramite

Integrazione di Microsoft Entra SSO con eKincare

  • Articolo

In questo articolo si apprenderà come integrare eKincare con Microsoft Entra ID. Integrando eKincare con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a eKincare.
  • Consenti agli utenti di accedere automaticamente a eKincare con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con eKincare, sono necessari gli elementi seguenti:

  • Sottoscrizione di Microsoft Entra. Se non si dispone di un ambiente Microsoft Entra, è possibile ottenere un account gratuito .
  • Abbonamento eKincare abilitato per il Single Sign-On.
  • Insieme all'amministratore di applicazioni cloud, l'amministratore dell'applicazione può anche aggiungere o gestire applicazioni in Microsoft Entra ID. Per altre informazioni, vedere ruoli predefiniti di Azure.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • eKincare supporta l'SSO avviato da IDP.

  • eKincare supporta provisioning utenti JIT.

Per configurare l'integrazione di eKincare in Microsoft Entra ID, è necessario aggiungere eKincare dalla raccolta all'elenco di app SaaS gestite.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .
  2. Passare a Identity>Applications>Enterprise applications>New application.
  3. Nella sezione Aggiungi dalla raccolta, digitare eKincare nella casella di ricerca.
  4. Selezionare eKincare nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'applicazione viene aggiunta al tenant.

In alternativa, puoi anche utilizzare la Configurazione guidata per le applicazioni aziendali . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Ulteriori informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per eKincare

Configurare e testare l'accesso SSO di Microsoft Entra con eKincare usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in eKincare.

Per configurare e testare l'accesso SSO di Microsoft Entra con eKincare, seguire questa procedura:

  1. Configurare SSO di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per consentire a B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
  2. Configurare l'SSO di eKincare: per configurare le impostazioni di Single Sign-On dal lato dell'applicazione.
    1. Crea un utente di prova eKincare - per avere una controparte di B.Simon in eKincare collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare Microsoft Entra Single Sign-On

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud.

  2. Passare a Identity>Applications>Enterprise applications>eKincare>Single Sign-On.

  3. Nella pagina selezionare un metodo di autenticazione single sign-on, selezionare SAML.

  4. Nella pagina Configura l'accesso Single Sign-On con SAML, fare clic sull'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    La screenshot mostra come modificare la configurazione di base di S A M L.

  5. Nella sezione configurazione SAML di base seguire questa procedura:

    un. Nella casella di testo identificatore digitare un URL usando il modello seguente: https://<instancename>.ekincare.com/

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<instancename>.ekincare.com/hul/saml

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo e l'URL di risposta. Per ottenere questi valori , contattare il team di supporto clienti di eKincare. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  6. L'applicazione eKincare prevede un formato specifico per le asserzioni SAML. Configura le informazioni di richiesta seguenti per questa applicazione. È possibile gestire i valori di questi attributi dalla sezione attributi utente nella pagina di integrazione dell'applicazione. Nella pagina Configura con SAML singolo Sign-On, fare clic sul pulsante Modifica per aprire la finestra di dialogo Attributi utente.

    Screenshot che mostra la finestra di dialogo Attributi utente con il pulsante di modifica selezionato.

  7. Nella sezione Attestazioni utente della finestra di dialogo Attributi utente, modifica le attestazioni utilizzando l'icona Modifica o aggiungi le attestazioni utilizzando Aggiungi nuova attestazione per configurare l'attributo del token SAML come illustrato nell'immagine precedente e segui questa procedura:

    Nome Attributo di origine
    ID dipendente user.extensionattribute1
    organizationid "uniquevalue"
    nome organizzazione user.companyname

    un. Fare clic su Aggiungi nuova attestazione per aprire la finestra di dialogo Gestisci attestazioni utente.

    Screenshot che mostra la finestra di dialogo

    Screenshot che mostra l'immagine dell'applicazione eKincare.

    b. Nella casella di testo Nome digitare il nome dell'attributo visualizzato per tale riga.

    c. Lasciare vuoto lo spazio dei nomi .

    d. Selezionare Origine come attributo .

    e. Nell'elenco degli attributi Source, digitare il valore dell'attributo mostrato per quella riga.

    f. Fare clic su ok

    g. Fare clic su Salva.

  8. Nella pagina Configura Single Sign-On con SAML nella sezione certificato di firma SAML, fare clic su Scarica per scaricare il XML dei metadati della federazione dalle opzioni fornite secondo le tue necessità e salvarlo sul computer.

    Screenshot che mostra il collegamento download certificato.

  9. Nella sezione Configura eKincare copiare gli URL appropriati in base alle esigenze.

    Screenshot mostra come copiare la configurazione appropriata di U R L.

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

  1. Accedere al centro amministrativo di Microsoft Entra come almeno un Amministratore Utente .
  2. Passare a Identità>Utenti>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
  4. Nelle proprietà User seguire questa procedura:
    1. Nel campo Nome visualizzato, inserisci B.Simon.
    2. Nel campo Nome principale utente, immettere il username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Selezionare Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione, abiliterai B.Simon a utilizzare l'accesso Single Sign-On concedendogli l'accesso per eKincare.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
  2. Passare a Identity>Applications>Enterprise applications>eKincare.
  3. Nella pagina di panoramica dell'app individuare la sezione Gestisci e selezionare Utenti e gruppi.
  4. Seleziona Aggiungi utente, quindi seleziona Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
  5. Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
  7. Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.

Configurare il Single Sign-On di eKincare

Per configurare l'accesso Single Sign-On sul lato eKincare, è necessario inviare il XML metadati federazione scaricato e gli URL appropriati copiati dalla configurazione dell'applicazione a team di supporto di eKincare. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare l'utente di test di eKincare

In questa sezione viene creato un utente di nome Britta Simon in eKincare. eKincare supporta provisioning utenti JIT, che è abilitato per impostazione predefinita. In questa sezione non è presente alcun elemento di azione. Se non esiste già un utente in eKincare, ne viene creato uno nuovo dopo l'autenticazione.

Test SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Fare clic su Testare questa applicazionee si dovrebbe accedere automaticamente all'applicazione eKincare per cui si è configurato l'accesso SSO.

  • È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro di eKincare in My Apps, si dovrebbe accedere automaticamente all'applicazione eKincare per cui si è configurato l'accesso SSO. Per altre informazioni, vedere Microsoft Entra My Apps.

Contenuto correlato

Dopo aver configurato eKincare, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.