Integrazione di Microsoft Entra SSO con Kno2fy

Questo articolo descrive come integrare Kno2fy con Microsoft Entra ID. Kno2fy consente alle organizzazioni sanitarie di inviare, ricevere e trovare informazioni sui pazienti nell'ecosistema sanitario con pochi, rapidi clic. Integrando Kno2fy con Microsoft Entra ID è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Kno2fy.
• Abilitare gli utenti all'accesso automatico a Kno2fy con gli account Microsoft Entra personali.
• Gestire gli account in un'unica posizione centrale.

Verrà configurato e testato l'accesso Single Sign-On di Microsoft Entra per Kno2fy in un ambiente di test. Kno2fy supporta solo l'accesso Single Sign-On avviato da SP.

Nota

Dal momento che l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un solo tenant.

Prerequisiti

Per integrare Microsoft Entra ID con Kno2fy, è necessario:

• Un account utente di Microsoft Entra. Chi non ha ancora un account può crearlo gratuitamente.
• Uno dei seguenti ruoli: Amministratore dell'applicazione, Amministratore dell'applicazione sul cloud o Proprietario dell'applicazione.
• Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
• Sottoscrizione di Kno2fy abilitata per l'accesso Single Sign-On (SSO).

Aggiungere un'applicazione e assegnare un utente di test

Prima di iniziare il processo di configurazione dell'accesso Single Sign-On, è necessario aggiungere l'applicazione Kno2fy dalla raccolta di Microsoft Entra. È necessario un account utente di test da assegnare all'applicazione e per testare la configurazione di accesso Single Sign-On.

Aggiungere Kno2fy dalla raccolta di Microsoft Entra

Aggiungere Kno2fy dalla raccolta di applicazioni Microsoft Entra per configurare l'accesso Single Sign-On con Kno2fy. Per altre informazioni su come aggiungere un'applicazione dalla raccolta consultare Avvio rapido: Aggiungere un'applicazione dalla raccolta.

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida dell'articolo Creare e assegnare un account utente per creare un account utente di test chiamato B.Simon.

In alternativa, è anche possibile usare Configurazione guidata app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app e assegnare i ruoli. La procedura guidata contiene anche un link al riquadro di configurazione dell'accesso Single Sign-On. Ulteriori informazioni sulle procedure guidate di Microsoft 365.

Accedere alle informazioni di Microsoft Entra in Kno2fy

1. Accedere a https://kno2fy.com come amministratore di rete.
2. Fare clic sugli ingranaggi delle impostazioni nell'angolo superiore destro della schermata.
3. Da Rete, fare clic su Provider di identità.
4. Nel menu a discesa, selezionare Microsoft Entra ID.
5. Continuare la configurazione nella sezione Configurare l'accesso Single Sign-On di Microsoft Entra di seguito.

Kno2fy visualizzerà le informazioni necessarie per impostare la configurazione SAML di base

Configurare l'accesso Single Sign-On di Microsoft Entra

Seguire questi passaggi per abilitare l'accesso Single Sign-On in Microsoft Entra.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Andare a Identità>Applicazioni>Applicazioni aziendali>Kno2fy>Single Sign-On.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.

   

   Per accedere alle informazioni per impostare la configurazione SAML di base, vedere la sezione Informazioni di Microsoft Entra sopra.

5. Nella sezione Configurazione SAML di base seguire questa procedura:

   a. Nella casella di testo Identificatore incollare il valore da: Identifier (Entity ID)

   b. Nella casella di testo URL di risposta incollare l’URL da: Reply URL (Assertion Consumer Service URL)

   c. Nella casella di testo URL di accesso:

   Nota

   Questo valore verrà visualizzato dopo il salvataggio del provider di identità di Kno2fy. Per il momento, lasciare vuoto il campo.

6. Salvare la sezione Configurazione SAML di base.

7. Scorrere verso il basso e copiare l'URL dei metadati di federazione dell'app generato.

8. Continuare la configurazione nella sezione Configurare l'accesso Single Sign-On di Kno2fy

Configurare l'accesso Single Sign-On di Kno2fy

1. Incollare l'URL dei metadati di federazione dell'app dalla configurazione SSO di Microsoft Entra ID nel campo URL dei metadati di federazione dell'app all'interno di Kno2fy.

2. In Impostazioni di autenticazione, l'accesso senza SSO sarà disattivato per impostazione predefinita.

   Per consentire il tempo necessario per eseguire un test di accesso, è possibile abilitare temporaneamente l'impostazione Consenti agli utenti non amministratori di ignorare l'accesso SSO e accedere con un nome utente e una password Kno2. È consigliabile che questa impostazione rimanga disattivata una volta che l’accesso SSO è completamente abilitato e configurato.

3. Fare clic sul pulsante Salva per completare la configurazione.

Al termine, nella parte superiore della schermata verrà visualizzato un banner Integrazione SSO attivata. Copiare l'URL e incollare l'URL nella sezione URL di accesso di Configurazione SAML di base Configurare l'accesso Single Sign-On di Microsoft Entra

Creare un utente di test per Kno2fy

In questa sezione viene creato un utente di nome Britta Simon in Kno2fy. Collaborare con il team di assistenza clienti di Kno2fy per aggiungere gli utenti alla piattaforma Kno2fy. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.

Testare l'accesso SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Quando si fa clic su Testa questa applicazione, si verrà reindirizzati all'URL di accesso di Kno2fy in cui è possibile avviare il flusso di accesso.

• Passare direttamente all'URL di accesso di Kno2fy e avviare il flusso di accesso da questa posizione.

• È possibile usare App personali Microsoft. Quando si seleziona il riquadro di Kno2fy in App personali, si verrà reindirizzati all'URL di accesso di Kno2fy. Per altre informazioni vedere App personali di Microsoft Entra.

Risorse aggiuntive

• Che cos'è l'accesso Single Sign-On con Microsoft Entra ID?
• Pianificare una distribuzione degli accessi Single Sign-On.

Passaggi successivi

Dopo aver configurato Kno2fy, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.