Integrazione dell'accesso unico (Single Sign-On, SSO) di Microsoft Entra con Velpic SAML

Questo articolo descrive come integrare Velpic SAML con Microsoft Entra ID. Integrando Velpic SAML con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Velpic SAML.
• Abilita i tuoi utenti per l'accesso automatico a Velpic SAML con i loro account Microsoft Entra.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi creare un account gratuitamente.
• Uno dei ruoli seguenti:
  • amministratore applicazioni
  • amministratore di applicazioni cloud
  • Proprietario dell'Applicazione.

• Sottoscrizione Velpic abilitata per Single Sign-On (SSO) tramite SAML.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Velpic SAML supporta SP avviato SSO.
• Velpic SAML supporta il provisioning automatizzato degli utenti.

Aggiunta di Velpic SAML dalla raccolta

Per configurare l'integrazione di Velpic SAML in Microsoft Entra ID, è necessario aggiungere Velpic SAML dalla raccolta all'elenco di app SaaS gestite.

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
2. Passare a Identity>Applications>Enterprise applications>New application.
3. Nella sezione Aggiungi dalla raccolta, digitare Velpic SAML nella casella di ricerca.
4. Selezionare Velpic SAML nel pannello dei risultati e quindi aggiungere l'app. Attendi qualche secondo mentre l'app viene aggiunta al tuo tenant.

In alternativa, è possibile utilizzare anche l'Assistente di configurazione delle app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Velpic SAML

Configurare e testare l'accesso SSO di Microsoft Entra con Velpic SAML usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Velpic SAML.

Per configurare e testare l'accesso SSO di Microsoft Entra con Velpic SAML, seguire questa procedura:

1. Configurare il Single Sign-On di Microsoft Entra per consentire agli utenti di utilizzare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegna l'utente di test di Microsoft Entra a B.Simon per utilizzare l'accesso Single Sign-On di Microsoft Entra.
2. Configurare Velpic SAML SSO: per configurare le impostazioni di accesso singolo sul lato dell'applicazione.
   1. Creare l'utente di test di Velpic SAML: per avere una controparte di B.Simon in Velpic SAML collegata alla rappresentazione dell'utente in Microsoft Entra.
3. Testare SSO: per verificare se la configurazione funziona.

Configurare il Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore di applicazioni cloud .

2. Passare a Identity>Applications>Enterprise applications>Velpic SAML>Single Sign-On.

3. Nella pagina Seleziona un metodo di accesso Single Sign-On, seleziona SAML.

4. Nella pagina Configura accesso Single Sign-On con SAML fare clic sull'icona a forma di matita per configurazione SAML di base per modificare le impostazioni.

   

5. Nella sezione configurazione SAML di base seguire questa procedura:

   un. Nella casella di testo URL di accesso digitare un URL usando il modello seguente: https://<sub-domain>.velpicsaml.net

   b. Nella casella di testo Identificatore (ID entità), digitare un URL usando il modello seguente: https://auth.velpic.com/saml/v2/<entity-id>/login

   Nota

   Si prega di notare che l'URL di accesso verrà fornito dal team SAML di Velpic e il valore dell'identificatore sarà disponibile quando si configura il plug-in SSO nella configurazione SAML di Velpic. È necessario copiare tale valore dalla pagina dell'applicazione Velpic SAML e incollarlo qui.

6. Nella pagina Configurare l'accesso Single Sign-On con SAML, nella sezione del Certificato di Firma SAML , trova Metadati Federazione XML e seleziona Download per scaricare il certificato e salvarlo sul tuo computer.

   

7. Nella sezione Configura Velpic SAML copiare gli URL appropriati in base alle esigenze.

   

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

1. Accedi all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore utente .
2. Sfoglia fino a Identity>Utenti>Tutti gli utenti.
3. Selezionare Nuovo utente>Crea nuovo utente, nella parte superiore della schermata.
4. Nelle proprietà User seguire questa procedura:
   1. Nel campo Nome visualizzato inserire B.Simon.
   2. Nel campo Nome principale utente immettere il username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
   3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
   4. Selezionare Rivedi e crea.
5. Selezionare Crea.

Assegnare l'utente di prova di Microsoft Entra

In questa sezione, consentirai a B.Simon di utilizzare l'autenticazione unica consentendogli l'accesso a Velpic SAML.

1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
2. Passare a Identity>Applications>Enterprise applications>Velpic SAML.
3. Nella pagina di panoramica dell'app, trova la sezione Gestisci e seleziona Utenti e gruppi.
4. Selezionare Aggiungi utente, quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
5. Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
7. Nella finestra di dialogo Aggiungi assegnazione, fare clic sul pulsante Assegna.

Configurare Velpic SAML SSO

1. In un'altra finestra del Web browser accedere al sito aziendale di Velpic SAML come amministratore

2. Fare clic sulla scheda Gestisci e andare alla sezione Integrazione, dove è necessario fare clic sul pulsante Plug-In per creare un nuovo plug-in per l'accesso.

   

3. Fare clic sul pulsante Aggiungi plug-in.

   

4. Fare clic sul riquadro SAML nella pagina Aggiungi plug-in.

   

5. Immettere il nome del nuovo plug-in SAML e fare clic sul pulsante Aggiungi.

   

6. Immettere i dettagli come segue:

   

   un. Nella casella di testo Nome digitare il nome del plug-in SAML.

   b. Nella casella di testo URL autorità di certificazione, incolla l'identificatore Microsoft Entra copiato dalla finestra Configura accesso.

   c. Nella configurazione dei metadati del provider caricare il file XML dei metadati scaricato in precedenza.

   d. È anche possibile scegliere di abilitare il provisioning SAML just in time abilitando la casella di controllo Creazione automatica di nuovi utenti. Se un utente non esiste in Velpic e questo flag non è abilitato, l'accesso da Azure avrà esito negativo. Se la funzione è abilitata, l'utente verrà automaticamente assegnato a Velpic al momento dell'accesso.

   e. Copiare l'URL di accesso Single Sign-On dalla casella di testo e incollarlo.

   f. Fare clic su Salva.

Creare l'utente di test di Velpic SAML

Questo passaggio di solito non è necessario perché l'applicazione supporta il provisioning utenti just-in-time. Se il provisioning automatico degli utenti non è abilitato, la creazione manuale dell'utente può essere effettuata come descritto di seguito.

Accedere al sito aziendale di Velpic SAML come amministratore e seguire questa procedura:

1. Fare clic sulla scheda Gestisci e passare alla sezione Utenti, quindi fare clic sul pulsante Nuovo per aggiungere utenti.

   utente

2. Nella finestra di dialogo "Crea nuovo utente" seguire questa procedura.

   

   un. Nella casella di testo Nome digitare il nome B.

   b. Nella casella di testo cognome digitare il cognome simon.

   c. Nella casella di testo nome utente digitare il nome utente di B.Simon.

   d. Digitare l'indirizzo di posta elettronica dell'account B.Simon@contoso.com nella casella di testo email .

   e. Il resto delle informazioni è facoltativo, se necessario, è possibile riempirlo.

   f. Fare clic su SAVE.

Nota

Velpic SAML supporta anche il provisioning automatico degli utenti, ed è possibile trovare ulteriori dettagli qui su come configurare il provisioning automatico degli utenti.

Test SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando My Apps.

1. Quando si fa clic sul riquadro Velpic SAML in App personali, si dovrebbe ottenere la pagina di accesso dell'applicazione Velpic SAML. Nella pagina di accesso dovrebbe essere visualizzato il pulsante Accedi con Microsoft Entra ID.

   

2. Fare clic sul pulsante Accedi con Microsoft Entra ID per accedere a Velpic usando l'account Microsoft Entra.

Contenuto correlato

Dopo aver configurato Velpic SAML, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.