Condividi tramite


Integrazione di Microsoft Entra SSO con Fexa

In questo articolo si apprenderà come integrare Fexa con Microsoft Entra ID. Integrando Fexa con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Fexa.
  • Consenti agli utenti di accedere automaticamente a Fexa con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione di Fexa abilitata per l'accesso Single Sign-On (SSO).

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • Fexa supporta l'accesso SSO avviato da IDP.
  • Fexa supporta provisioning utenti JIT.

Per configurare l'integrazione di Fexa in Microsoft Entra ID, è necessario aggiungere Fexa dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud .
  2. Vai a Identity>Applications>Enterprise applications>New application.
  3. Nella sezione Aggiungi dalla raccolta scrivere Fexa nella casella di ricerca.
  4. Selezionare Fexa nel pannello dei risultati e quindi aggiungere l'app. Attendi qualche secondo mentre l'app viene aggiunta al tenant.

In alternativa, è anche possibile usare Configurazione guidata dell'app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Fexa

Configurare e testare il Single Sign-On (SSO) di Microsoft Entra con Fexa usando un utente di prova chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Fexa.

Per configurare e testare l'accesso SSO di Microsoft Entra con Fexa, seguire questa procedura:

  1. Configura l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra, per abilitare B.Simon all'uso dell'autenticazione Single Sign-On di Microsoft Entra.
  2. Configurare l'accesso Single Sign-On di Fexa: per configurare le impostazioni di Single Sign-On sul lato applicazione.
    1. Crea un utente di test per Fexa - per avere una controparte di B.Simon in Fexa collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi al centro di amministrazione di Microsoft Entra con almeno il ruolo di amministratore delle applicazioni cloud .

  2. Passare a Identity>Applications>Enterprise applications>Fexa>Single Sign-On.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On, selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML fare clic sull'icona a forma di matita per configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella sezione configurazione SAML di base seguire questa procedura:

    un. Nella casella di testo identificatore digitare un URL usando il modello seguente: https://<SUBDOMAIN>.fexa.io

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<SUBDOMAIN>.fexa.io/users/saml/auth

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo e l'URL di risposta. Per ottenere questi valori, contattare team di supporto clienti di Fexa. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  6. L'applicazione Fexa prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

    immagine

  7. Oltre a quanto sopra, l'applicazione Fexa prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Questi attributi sono anche prepopolati, ma potete esaminarli in base alle vostre esigenze.

    Nome Attributo di origine
    Nome di battesimo nome.utente
    Cognome utente.cognome
  8. Nella sezione certificato di firma SAML, cliccare sul pulsante Modifica per aprire la finestra di dialogo Certificato di firma SAML.

    Modificare il certificato di firma SAML

  9. Nella sezione Certificato di firma SAML, copia il valore dell'impronta digitale e salvalo nel computer.

    Copia valore impronta digitale

  10. Nella sezione Configura Fexa copiare gli URL appropriati in base alle tue esigenze.

    Copiare gli URL di configurazione

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore utente .
  2. Navigare a Identity>Users>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
  4. Nelle proprietà User seguire questa procedura:
    1. Nel campo Nome visualizzato inserire B.Simon.
    2. Nel campo Nome utente principale immettere il username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Selezionare Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione abiliterai B.Simon a usare il Single Sign-On concedendogli l'accesso a Fexa.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .
  2. Accedere a Identity>Applications>Enterprise applications>Fexa.
  3. Nella pagina di panoramica dell'app individuare la sezione Gestisci e selezionare Utenti e gruppi.
  4. Selezionare Aggiungi utente, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
  5. Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
  7. Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.

Configurare il Single Sign-On (SSO) di Fexa

Per configurare l'accesso Single Sign-On sul lato Fexa, è necessario inviare il valore dell'impronta e gli URL appropriati copiati dalla configurazione dell'applicazione al team di supporto di Fexa. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare l'utente di test di Fexa

In questa sezione viene creato un utente di nome B.Simon in Fexa. Fexa supporta il provisioning degli utenti just-in-time, che è abilitato di default. In questa sezione non è presente alcun elemento di azione. Se non esiste già un utente in Fexa, ne viene creato uno nuovo dopo l'autenticazione.

Testare SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Fare clic su Testa questa applicazionee verrai automaticamente connesso all'istanza di Fexa per cui hai configurato l'accesso SSO.

  • È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro di Fexa in App personali, si dovrebbe accedere automaticamente all'applicazione Fexa per cui si è configurato l'accesso SSO. Per altre informazioni, vedere Microsoft Entra My Apps.

Dopo aver configurato Fexa, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.