Integrazione Single Sign-On (SSO) di Microsoft Entra con Nitro Productivity Suite
In questo articolo si apprenderà come integrare Nitro Productivity Suite con Microsoft Entra ID. Integrando Nitro Productivity Suite con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Nitro Productivity Suite.
- Consenti agli utenti di accedere automaticamente a Nitro Productivity Suite con i loro account Microsoft Entra.
- Gestire gli account in una posizione centrale: l'interfaccia di amministrazione di Microsoft Entra.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi Creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Una sottoscrizione Enterprise di Nitro Productivity Suite.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- Nitro Productivity Suite supporta SSO avviato da SP e IDP.
- Nitro Productivity Suite supporta il provisioning degli utenti Just In Time.
Aggiungi Nitro Productivity Suite dalla raccolta
Per configurare l'integrazione di Nitro Productivity Suite in Microsoft Entra ID, è necessario aggiungere Nitro Productivity Suite dalla raccolta al proprio elenco di app SaaS gestite.
- Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
- Vai a Identity>Applications>Enterprise applications>New application.
- Nella sezione Aggiungi dalla galleria digitare Nitro Productivity Suite nella casella di ricerca.
- Selezionare Nitro Productivity Suite dai risultati e quindi aggiungere l'app. Aspettare qualche secondo mentre l'app viene aggiunta al tenant.
In alternativa, puoi anche utilizzare la procedura guidata di configurazione delle app aziendali . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Nitro Productivity Suite
Configurare e testare il Single Sign-On (SSO) di Microsoft Entra con Nitro Productivity Suite, utilizzando un utente di test chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione collegata tra un utente di Microsoft Entra e l'utente correlato in Nitro Productivity Suite.
Per configurare e testare l'accesso SSO di Microsoft Entra con Nitro Productivity Suite, completare le procedure di base seguenti:
Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
un. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
b. Assegna l'utente di test di Microsoft Entra a B.Simon per consentirgli di utilizzare l'accesso Single Sign-On di Microsoft Entra.
Creare un utente di test di Nitro Productivity Suite avere una controparte di B.Simon in Nitro Productivity Suite collegata alla rappresentazione dell'utente in Microsoft Entra.
Testare l'accesso Single Sign-On (SSO) per accertarsi che la configurazione funzioni.
Configurare il SSO di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
Passa alla pagina di integrazione dell'applicazione Identity>Applications>Enterprise applications>Nitro Productivity Suite, trova la sezione Gestione . Selezionare autenticazione unica.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura Single Sign-On con SAML, selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.
Nella sezione configurazione SAML di base se si vuole configurare l'applicazione in modalità avviata da IDP, immettere i valori per i campi seguenti:
un. Nella casella di testo identificatore, copia e incolla il campo ID entità SAML dal portale di amministrazione Nitro. Deve avere il modello seguente:
urn:auth0:gonitro-prod:<ENVIRONMENT>b. Nella casella di testo URL di risposta, copia e incolla il campo URL ACS dal portale di amministrazione di Nitro. Deve avere il modello seguente:
https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>Selezionare Impostare URL aggiuntivie seguire questa procedura se si vuole configurare l'applicazione in SP modalità avviata:
Nella casella di testo URL di accesso digitare l'URL:
https://sso.gonitro.com/loginSelezionare Salva.
Nella sezione Certificato di Firma SAML, trovare Certificato (Base64). Selezionare Scarica per scaricare il certificato e salvarlo nel computer.
Nella sezione Configura Nitro Productivity Suite, seleziona l'icona di copia accanto a URL di accesso.
Nella pagina Impostazioni aziendali del portale di amministrazione Nitro, individuare la sezione "Single Sign-On". Selezionare Setup SAML SSO.
un. Incollare l'URL di accesso dal passaggio 9 nel campo URL di accesso.
b. Carica il Certificato (Base64) nel passaggio 8 nel campo Certificato di firma X509.
c. Selezionare Invia.
d. Selezionare Abilita il Single Sign-On.
L'applicazione Nitro Productivity Suite prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.
Oltre agli attributi precedenti, l'applicazione Nitro Productivity Suite prevede il passaggio di altri attributi nella risposta SAML. Questi attributi sono pre-popolati, ma è possibile esaminarli per i tuoi requisiti.
Nome Attributo di origine numeroDipendente user.objectid
Creare e assegnare l'utente di test di Microsoft Entra
Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.
Creare un utente di test di Nitro Productivity Suite
Nitro Productivity Suite supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. Non vi è alcuna azione aggiuntiva da intraprendere. Se non esiste già un utente in Nitro Productivity Suite, ne viene creato uno nuovo dopo l'autenticazione.
Test SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Avviato da SP:
Fare clic su Testare questa applicazione, verrà eseguito il reindirizzamento all'URL di accesso di Nitro Productivity Suite in cui è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Nitro Productivity Suite e avviare il flusso di accesso da questa posizione.
IDP avviato:
- Fare clic su Prova questa applicazionee verrai automaticamente connesso all'istanza di Nitro Productivity Suite per cui hai configurato l'accesso SSO
È anche possibile usare il pannello di Microsoft Access per testare l'applicazione in qualsiasi modalità. Quando si fa clic sul riquadro di Nitro Productivity Suite nel pannello di accesso, se è stato configurato in modalità SP, si dovrebbe essere reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso e, se configurato in modalità IDP, si dovrebbe accedere automaticamente all'istanza di Nitro Productivity Suite per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.
Contenuto correlato
Dopo aver configurato Nitro Productivity Suite, è possibile applicare i controlli sessione che consentono di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. I controlli di sessione derivano dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.