onboard supporta l’integrazione con Azure Active Directory (AD) per utilizzare il Single Sign-On (SSO).
Sono necessari i seguenti passaggi:
- Aggiungere e configurare onboard come app in Azure Active Directory AD
- Assegnare utenti in Azure AD
- Invitare gli utenti a onboard e assegnare i diritti di accesso
Per ulteriori informazioni, consultare la documentazione ufficiale: https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/configure-saml-single-sign-on
Aggiungere onboard come applicazione in Azure Active Directory AD
Aggiungere onboard come nuova app SAML in Azure AD. A tal fine, riceverete da noi i dati del fornitore di servizi.
- Create una nuova applicazione in Azure AD selezionando prima “Enterprise apps” e poi “Create your own app”. È possibile creare un’app di bordo con “Integrare qualsiasi altra app non presente nel catalogo” (vedere https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/add-application-portal).
Nome applicazione: onboard
Icona dell’applicazione: https://cdn3.onboard.org/images/logo/square.jpg - Selezioni l’applicazione e clicca su “Single sign-on” nella barra laterale sinistra e poi su “SAML”
- Ora è possibile inserire la configurazione SAML di onboard in “Configurazione SAML di base” (vedere https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/configure-saml-single-sign-on). Riceverete da noi le seguenti configurazioni:
– Identificatore (ID dell’entità)
– URL di accesso
– URL di risposta (URL del servizio di asserzione del consumatore)
– URL di logout - Al punto 2 “Attributi e diritti dell’utente” devono essere assegnati i campi. Questi valori vengono presi da bordo e inseriti nel profilo utente:
– Unique User Identifier: user.mail
– givenname: user.givenname
– surname: user.surname
– preferredlanguage: user.preferredlanguage (optional)
– gender: user.gender (optional)
– companyname: user.companyname (optional)
– department: user.department (optional) - Dopo la configurazione, scaricare il “Certificato (Base64)” e copiare i valori dei campi “URL di accesso”, “Identificatore Azure AD” e “URL di uscita”. Questi dati ci servono per configurare onboard.
Il certificato di registrazione è valido per tre anni e deve essere rinnovato. Contattateci all’indirizzo support@onboard.org quando il certificato scade.
Assegnare utenti in Azure AD
È possibile determinare direttamente in Azure AD quali utenti sono autorizzati a utilizzare onboard. Si consiglia di creare il proprio gruppo.
Invitare gli utenti a onboard e assegnare i diritti di accesso
Un utente che accede tramite Azure AD non ha alcuna autorizzazione in onboard per impostazione predefinita. È possibile invitare un utente e assegnargli un ruolo in onboard.
Accedere a onboard tramite Azure AD
Gli utenti accedono tramite la pagina di benvenuto di onboard o direttamente tramite la pagina dell’applicazione Azure AD. Una volta effettuato l’accesso, l’utente viene reindirizzato direttamente a onboard.
Domande frequenti
Ho riscontrato un errore: “The signed in user is not assigned to a role for the application.”
In questo caso, l’utente AD non ha l’autorizzazione ad aprire l’applicazione. È necessario consentire all’utente di eseguire l’applicazione (vedere https://docs.microsoft.com/it-it/troubleshoot/azure/active-directory/error-code-aadsts50105-user-not-assigned-role).
Dopo l’avvenuta registrazione, l’utente viene reindirizzato alla pagina di benvenuto.
Verificare se l’utente è stato disattivato nell’amministrazione utenti di onboard. In questo caso, non può accedere a onboard (è bloccato, per così dire). È possibile riattivare l’utente.