Integrazione di Microsoft Entra SSO con Igloo Software
In questo articolo si apprenderà come integrare Igloo Software con Microsoft Entra ID. Integrando Igloo Software con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Igloo Software.
- Consentire agli utenti di accedere automaticamente a Igloo Software con i loro account Microsoft Entra.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, è possibile creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Abbonamento Igloo Software con accesso Single Sign-On (SSO) abilitato.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.
- Igloo Software supporta SSO iniziato da SP.
- Igloo Software supporta just-in-time provisioning utenti.
Aggiungere Igloo Software dalla raccolta
Per configurare l'integrazione di Igloo Software in Microsoft Entra ID, è necessario aggiungere Igloo Software dalla raccolta all'elenco di app SaaS gestite.
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .
- Passare a Identity>Applications>Enterprise applications>New application.
- Nella sezione Aggiungi dalla raccolta, inserisci Igloo Software nella casella di ricerca.
- Selezionare Igloo Software nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'app viene aggiunta al tenant.
In alternativa, è anche possibile usare la procedura guidata di configurazione di applicazioni aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Igloo Software
Configurare e testare il SSO di Microsoft Entra con Igloo Software usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Igloo Software.
Per configurare e testare l'accesso SSO di Microsoft Entra con Igloo Software, seguire questa procedura:
-
Configurare il Single Sign-On di Microsoft Entra (SSO) - per consentire agli utenti di usare questa funzione.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra : per abilitare B.Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
-
Configurare il Single Sign-On di Igloo Software: per configurare le impostazioni del Single Sign-On dal lato dell'applicazione.
- Creare l'utente di test di Igloo Software: per avere una controparte di B.Simon in Igloo Software collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare SSO: per verificare se la configurazione funziona.
Configurare Single Sign-On di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedere al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
Passare a Identity>Applications>Enterprise applications>Igloo Software>Single Sign-On.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura accesso Single Sign-On con SAML fare clic sull'icona a forma di matita per configurazione SAML di base per modificare le impostazioni.
Nella sezione configurazione SAML di base seguire questa procedura:
un. Nella casella Identificatore digitare un URL usando il modello seguente:
https://<company name>.igloocommmunities.com/saml.digestb. Nella casella di testo URL di risposta digitare un URL nel formato seguente:
https://<company name>.igloocommmunities.com/saml.digestc. Nella casella di testo URL di accesso digitare un URL usando il modello seguente:
https://<company name>.igloocommmunities.comNota
Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo, l'URL di risposta e l'URL di accesso. Per ottenere questi valori, contattare team di supporto clienti di Igloo Software. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.
Nella pagina Configura Sign-On singola con SAML, nella sezione Certificato di firma SAML, fai clic su Scarica per scaricare il certificato (Base64) dalle opzioni date secondo le tue esigenze e salvarlo sul computer.
Nella sezione Configura Igloo Software copiare gli URL appropriati in base alle esigenze.
Creare un utente di test di Microsoft Entra
In questa sezione verrà creato un utente di test di nome B.Simon.
- Accedi al centro di amministrazione di Microsoft Entra come minimo con privilegi di Amministratore Utente .
- Passare a Identity>Users>All users.
- Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
- Nelle proprietà User seguire questa procedura:
- Nel campo Nome visualizzato immettere
B.Simon. - Nel campo Nome utente principale immettere il username@companydomain.extension. Ad esempio,
B.Simon@contoso.com. - Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
- Selezionare Rivedi e crea.
- Nel campo Nome visualizzato immettere
- Selezionare Crea.
Assegnare l'utente di test di Microsoft Entra
In questa sezione, abiliterai B.Simon a utilizzare il Single Sign-On concedendo l'accesso a Igloo Software.
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .
- Passare a Identità>Applicazioni>Applicazioni aziendali>Igloo Software.
- Nella pagina di panoramica dell'app selezionare Utenti e gruppi.
- Selezionare Aggiungi utente/gruppo, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
- Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
- Se si prevede che un ruolo venga assegnato agli utenti, è possibile selezionarlo dall'elenco a discesa Selezionare un ruolo. Se non è stato configurato alcun ruolo per questa app, viene visualizzato il ruolo "Accesso predefinito" selezionato.
- Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.
Configurare l'SSO di Igloo Software
In un'altra finestra del Web browser accedere al sito aziendale di Igloo Software come amministratore.
Passare al pannello di controllo .
Nella scheda Iscrizione, fare clic su Impostazioni di accesso.
Nella sezione Configurazione SAML fare clic su Configurare l'autenticazione SAML.
Nella sezione configurazione generale seguire questa procedura:
un. Nella casella di testo Nome connessione digitare un nome personalizzato per la configurazione.
b. Nella casella di testo URL di accesso IdP, si deve incollare il valore di Login URL.
c. Nella casella di testo URL di disconnessione IdP, incollare il valore di Logout URL.
d. Selezionare Risposta di disconnessione e tipo di richiesta HTTP come POST.
e. Apri il tuo certificato codificato in base-64 nel Blocco note scaricato dal portale di Azure, copia il contenuto negli Appunti e quindi incollalo nella casella di testo del Certificato Pubblico .
Nella configurazione della risposta e dell'autenticazione, eseguire i seguenti passaggi:
un. Come Provider di identità, selezionare Microsoft ADFS.
b. Come tipo di identificatore, selezionare indirizzo di posta elettronica.
c. Nella casella di testo Attributo email digitare indirizzo email.
d. Nella casella di testo attributo nome digitare nome specificato.
e. Nella casella di testo attributo cognome digitare cognome.
Per completare la configurazione, seguire questa procedura:
un. Come creazione utente durante l'accesso, selezionare Crea un nuovo utente nel tuo sito quando effettuano l'accesso.
b. Come Impostazioni di accesso, selezionare Pulsante Usa SAML nella schermata "Accedi".
c. Fare clic su Salva.
Creare l'utente di test di Igloo Software
Non c'è alcuna attività da svolgere per configurare il provisioning utenti su Igloo Software.
Quando un utente assegnato tenta di accedere a Igloo Software usando il pannello di accesso, Igloo Software verifica se l'utente esiste. Se non è ancora disponibile alcun account utente, viene creato automaticamente da Igloo Software.
Test SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Fare clic su Testa questa applicazione. Verrai reindirizzato all'URL di accesso di Igloo Software, dove puoi avviare la procedura di accesso.
Passare direttamente all'URL di accesso di Igloo Software e avviare il flusso di accesso da questa posizione.
È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro Igloo Software in App personali, verrà eseguito il reindirizzamento all'URL di accesso di Igloo Software. Per altre informazioni, vedere Microsoft Entra My Apps.
Contenuto correlato
Dopo aver configurato Igloo Software, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.