Condividi tramite

Esercitazione: Integrazione di Microsoft Entra con Vidyard

  • Articolo

Questa esercitazione descrive come integrare Vidyard con Microsoft Entra ID. L'integrazione di Vidyard con Microsoft Entra ID offre i vantaggi seguenti:

  • È possibile controllare in Microsoft Entra ID chi può accedere a Vidyard.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a Vidyard con gli account Microsoft Entra personali.
  • È possibile gestire gli account da una posizione centralizzata.

Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID vedere Accesso alle applicazioni e accesso Single Sign-On con Microsoft Entra ID. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con Vidyard, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Microsoft Entra. Se non si dispone di un ambiente di Microsoft Entra, è possibile ottenere un account gratuito
  • Sottoscrizione di Vidyard abilitata per l'accesso Single Sign-On

Descrizione dello scenario

In questa esercitazione, viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di testing.

  • Vidyard supporta l'accesso SSO avviato da SP e IDP

  • Vidyard supporta il provisioning utenti JIT

Per configurare l'integrazione di Vidyard in Microsoft Entra ID, è necessario aggiungere Vidyard dalla raccolta all'elenco di app SaaS gestite.

Per aggiungere Vidyard dalla raccolta, seguire questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.

  3. Nella casella di ricerca digitare Vidyard, selezionare Vidyard nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.

    Vidyard nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con Vidyard usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Vidyard.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con Vidyard, è necessario completare i blocchi predefiniti seguenti:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
  2. Configurare l'accesso Single Sign-On di Vidyard: per configurare le impostazioni di Single Sign-On sul lato applicazione.
  3. Creare un utente di test di Microsoft Entra: per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
  4. Assegnare l'utente di test di Microsoft Entra: per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
  5. Creare l'utente di test di Vidyard: per avere una controparte di Britta Simon in Vidyard collegata alla rappresentazione dell'utente in Microsoft Entra.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con Vidyard, seguire questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare alla pagina di integrazione dell'applicazione Vidyard per applicazioni aziendali di Applicazioni>>di identità>, selezionare Single Sign-On.

    Collegamento Configura accesso Single Sign-On

  3. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.

    Selezione della modalità Single Sign-On

  4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da IDP:

    Screenshot che mostra la sezione Configurazione SAML di base in cui è possibile immettere l'identificatore e l'URL di risposta prima di selezionare Salva.

    a. Nella casella di testo Identificatore digitare un URL nel formato seguente: https://secure.vidyard.com/sso/saml/<unique id>/metadata

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://secure.vidyard.com/sso/saml/<unique id>/consume

  6. Fare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP:

    Screenshot che mostra l'opzione Impostare URL aggiuntivi che consente di immettere un URL di accesso.

    Nella casella di testo URL accesso digitare un URL nel formato seguente: https://secure.vidyard.com/sso/saml/<unique id>/login

    Nota

    Questi non sono i valori reali. È necessario aggiornare tali valori con i valori reali di identificatore, URL di risposta e URL di accesso. La procedura è descritta più avanti nell'esercitazione. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

  7. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic su Scarica per scaricare il Certificato (Base64) definito dalle opzioni specificate in base ai propri requisiti e salvarlo in questo computer.

    Collegamento di download del certificato

  8. Nella sezione Configura Vidyard copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

    a. URL di accesso

    b. Identificatore Microsoft Entra

    c. URL di chiusura sessione

Configurare l'accesso Single Sign-On di Vidyard

  1. In un'altra finestra del Web browser accedere al sito aziendale di Vidyard Software come amministratore.

  2. Nel dashboard di Vidyard selezionare Group (Gruppo)>Security (Sicurezza)

    Screenshot che mostra l'opzione Security selezionata in Group nel sito Vidyard Software.

  3. Fare clic su New Profile (Nuovo Profilo).

    Screenshot che mostra il pulsante New Profile.

  4. Nella sezione SAML Configuration (Configurazione SAML) seguire questa procedura:

    Screenshot che mostra la sezione SAML Configuration in cui è possibile immettere i valori indicati.

    a. Immettere il nome del profilo generale nella casella di testo Nome profilo.

    b. Copiare il valore della pagina di accesso utente SSO e incollarlo nella casella di testo URL di accesso nella sezione Configurazione SAML di base.

    c. Copiare il valore di URL ACS e incollarlo nella casella di testo URL di risposta nella sezione Configurazione SAML di base.

    d. Copiare il valore di Issuer/Metadata URL (URL autorità di certificazione/metadati) e incollarlo nella casella di testo Identificatore nella sezione Configurazione SAML di base.

    e. Aprire il certificato scaricato dal portale di Azure nel Blocco note, copiarne il contenuto e incollarlo nella casella di testo X.509 Certificate (Certificato X.509).

    f. Nella casella SAML Endpoint URL (URL endpoint SAML) incollare il valore di URL di accesso copiato dal portale di Azure.

    g. Cliccare su Conferma.

  5. Nella scheda Single Sign-On selezionare Assegna accanto a un profilo esistente.

    Nota

    Dopo aver creato un profilo SSO, è possibile assegnarlo a qualsiasi gruppo per i quali gli utenti richiederanno l'accesso tramite Azure. Se l'utente non esiste all'interno del gruppo a cui sono stati assegnati, Vidyard creerà automaticamente un account utente e assegnerà loro un ruolo in tempo reale.

  6. In Assegna configurazione SAML alle organizzazioni selezionare il gruppo dell'organizzazione, che è visibile in Gruppi disponibili da assegnare.

  7. È possibile visualizzare i gruppi assegnati in Groups Currently Assigned (Gruppi attualmente assegnati). Selezionare un ruolo per il gruppo in base alla propria organizzazione e fare clic su Confirm (Conferma).

    Nota

    Per altre informazioni, vedere questo documento.

Creare un utente di test di Microsoft Entra

L'obiettivo di questa sezione consiste nel creare un utente di test chiamato Britta Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
  2. Passare a Identità>Utenti>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente nella parte superiore della schermata.
  4. In Proprietà utente seguire questa procedura:
    1. Nel campo Nome visualizzato inserire B.Simon.
    2. Nel campo Nome entità utente, immettere username@companydomain.extension. Ad esempio: B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Vidyard.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Vidyard.

    Pannello delle applicazioni aziendali

  3. Nell'elenco di applicazioni selezionare Vidyard.

    Collegamento di Vidyard nell'elenco delle applicazioni

  4. Nella pagina della panoramica dell'app selezionare Utenti e gruppi.

  5. Selezionare Aggiungi utente/gruppo, quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.

    1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Creare l'utente di test di Vidyard

In questa sezione viene creato un utente di nome Britta Simon in Vidyard. Vidyard supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se non esiste già un utente in Vidyard, ne viene creato uno nuovo dopo l'autenticazione.

Nota

Se è necessario creare un utente manualmente, contattare il team di supporto di Vidyard.

Testare l'accesso Single Sign-On

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il pannello di accesso.

Quando si fa clic sul riquadro di Vidyard nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Vidyard per cui si è configurato l'accesso SSO. Per altre informazioni sul Pannello di accesso, vedere Introduzione al Pannello di accesso.

Risorse aggiuntive