Integrazione di Microsoft Entra SSO con Scilife Microsoft Entra SSO
Questo articolo descrive come integrare Scilife Microsoft Entra SSO con Microsoft Entra ID. Con l'aiuto di questa applicazione, l’integrazione dell’accesso SSO è resa semplice e senza problemi: la maggior parte della configurazione infatti avrà luogo autonomamente e con sforzo minimo. Integrando Scilife Microsoft Entra SSO con Microsoft Entra ID, sarà possibile:
- Controllare da Microsoft Entra ID chi può accedere a Scilife Microsoft Entra SSO.
- Abilitare gli utenti per l'accesso automatico a Scilife Microsoft Entra SSO con gli account Microsoft Entra personali.
- Gestire gli account in un'unica posizione centrale.
Si procederà a configurare e testare l'accesso Single Sign-On di Microsoft Entra per Scilife Microsoft Entra SSO in un ambiente di test. Scilife Microsoft Entra SSO supporta l'accesso Single Sign-On avviato da SP e il provisioning utenti JIT.
Prerequisiti
Per integrare Microsoft Entra ID con Scilife Microsoft Entra SSO, è necessario:
- Un account utente di Microsoft Entra. Se non si ha già un account, è possibile crearne uno gratuitamente.
- Uno dei ruoli seguenti: Amministratore di applicazioni, Amministratore applicazione cloud o Proprietario dell'applicazione.
- Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
- Sottoscrizione di Scilife Microsoft Entra SSO abilitata per l'accesso Single Sign-On (SSO).
Aggiungere un'applicazione e assegnare un utente di test
Prima di iniziare il processo di configurazione dell'accesso Single Sign-On, è necessario aggiungere l'applicazione Scilife Microsoft Entra SSO dalla raccolta di Microsoft Entra. È necessario un account utente di test da assegnare all'applicazione e per testare la configurazione dell'accesso Single Sign-On.
Aggiungere Scilife Microsoft Entra SSO dalla raccolta di Microsoft Entra
Aggiungere Scilife Microsoft Entra SSO dalla raccolta di applicazioni Microsoft Entra per configurare l'accesso Single Sign-On con Scilife Microsoft Entra SSO. Per altre informazioni su come aggiungere un'applicazione dalla raccolta, vedere la Avvio rapido: aggiungere un'applicazione dalla raccolta.
Creare e assegnare l'utente di test di Microsoft Entra
Seguire le linee guida riportate nell'articolo Creare e assegnare un account utente per creare un account utente di test di nome B.Simon.
In alternativa, è anche possibile usare Configurazione guidata app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app e assegnare ruoli. La procedura guidata fornisce anche un collegamento al riquadro di configurazione dell'accesso Single Sign-On. Altre informazioni sulle procedure guidate di Microsoft 365.
Configurare l'accesso Single Sign-On di Microsoft Entra
Completare i passaggi seguenti per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
Passare a Identità>Applicazioni>Applicazioni Enterprise>Scilife Microsoft Entra SSO>Accesso Single sign-on.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.
Nella sezione Configurazione SAML di base seguire questa procedura:
a. Nella casella di testo Identificatore digitare un URL in uno dei formati seguenti:
Identifier https://ldap-Environment.scilife.io/simplesaml/module.php/saml/sp/metadata.php/<CustomerUrlPrefix>-<Environment>-sphttps://ldap.scilife.io/simplesaml/module.php/saml/sp/metadata.php/<CustomerUrlPrefix>-spb. Nella casella di testo URL di risposta digitare un URL corrispondente al modello seguente:
URL di risposta https://<CustomerUrlPrefix>.scilife.io/<languageCode>/loginhttps://ldap.scilife.io/simplesaml/module.php/saml/sp/metadata.php/<CustomerUrlPrefix>-sphttps://ldap.scilife.io/simplesaml/module.php/saml/sp/saml2-acs.php/<CustomerUrlPrefix>-sphttps://<CustomerUrlPrefix>-<Environment>.scilife.io/<languageCode>/loginhttps://ldap-<Environment>.scilife.io/simplesaml/module.php/saml/sp/metadata.php/<CustomerUrlPrefix>-<Environment>-sphttps://ldap-<Environment>.scilife.io/simplesaml/module.php/saml/sp/saml2-acs.php/<CustomerUrlPrefix>-<Environment>-spc. Nella casella di testo URL di accesso digitare un URL in uno dei formati seguenti:
URL di accesso https://<CustomerUrlPrefix>.scilife.io/<languageCode>/loginhttps://<CustomerUrlPrefix>-<Environment>.scilife.io/<languageCode>/loginNota
Poiché questi non sono i valori reali, è necessario aggiornarli con l'identificatore, l'URL di risposta e l'URL di accesso effettivi. Per ottenere questi valori, contattare il team di supporto di Scilife Microsoft Entra SSO. È anche possibile fare riferimento ai criteri mostrati nella sezione Configurazione SAML Basic.
L'applicazione Scilife Microsoft Entra SSO prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.
Oltre quelli elencati in precedenza, l'applicazione Scilife Microsoft Entra SSO prevede il passaggio di altri attributi nella risposta SAML, indicati di seguito. Anche questi attributi vengono prepopolati, ma è possibile esaminarli in base ai requisiti.
Nome Attributo di origine email user.mail firstname user.givenname lastname user.surname ldap_user_id user.userprincipalname per dispositivi mobili user.mobilephone Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare il file XML dei metadati della federazione e selezionare Scarica per scaricare il certificato e salvarlo nel computer.
Nella sezione Configura Scilife Microsoft Entra SSO, copiare gli URL appropriati in base alle esigenze.
Configurare l'accesso Single Sign-On di Scilife Microsoft Entra SSO
Accedere al sito aziendale di Scilife Microsoft Entra SSO come amministratore.
Passare a Gestisci>Impostazioni di Active Directory e seguire questa procedura:
Abilitare Configurare Active Directory.
Selezionare il tipo Azure AD nell'elenco a discesa.
Scaricare il file XML dei metadati della federazione e Caricare il file MetadataXML facendo clic su Scegli file.
Fare clic su Analizza metadati.
Immettere ID tenant, ID applicazione e ID client nei campi seguenti.
Copiare AD TRUST URL, incollare questo valore nella casella di testo Identificatore (ID entità) nella sezione Configurazione SAML Basic.
Copiare URL DEL SERVIZIO CONSUMER Progettazione applicazioni, incollare questo valore nella casella di testo URL di risposta (URL del servizio consumer di asserzione) nella sezione Configurazione SAML Basic.
Fare clic su Salva configurazione.
Creare l'utente di test di Scilife Microsoft Entra SSO
In questa sezione viene creato un utente di nome B.Simon in Scilife Microsoft Entra SSO. Scilife Microsoft Entra SSO supporta il provisioning utenti JIT, abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. In genere, se non esiste già un utente in Scilife Microsoft Entra SSO, ne viene creato uno nuovo dopo l'autenticazione.
Testare l'accesso SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Facendo clic su Testa questa applicazione, verrà eseguito il reindirizzamento all'URL di accesso di Microsoft Entra SSO, dove è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Scilife Microsoft Entra SSO e avviare il flusso di accesso da questa posizione.
È possibile usare App personali Microsoft. Facendo clic sul riquadro di Scilife Microsoft Entra SSO in App personali, verrà eseguito il reindirizzamento all'URL di accesso di Scilife Microsoft Entra SSO. Per altre informazioni, vedere App personali di Microsoft Entra.
Risorse aggiuntive
- Che cos'è l'accesso Single Sign-On con Microsoft Entra ID?
- Pianificare una distribuzione di Single Sign-On.
Passaggi successivi
Dopo aver configurato Scilife Microsoft Entra SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.