1. Help Center
  2. Developer
  3. Accesso con Active Directory Single-Sign-On (AD SSO)

Accesso con Active Directory Single-Sign-On (AD SSO)

onboard supporta l’integrazione con Azure Active Directory (AD) per utilizzare il Single Sign-On (SSO).

Sono necessari i seguenti passaggi:

  1. Aggiungere e configurare onboard come app in Azure Active Directory AD
  2. Assegnare utenti in Azure AD
  3. Invitare gli utenti a onboard e assegnare i diritti di accesso

Per ulteriori informazioni, consultare la documentazione ufficiale: https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/configure-saml-single-sign-on

Aggiungere onboard come applicazione in Azure Active Directory AD

Aggiungere onboard come nuova app SAML in Azure AD. A tal fine, riceverete da noi i dati del fornitore di servizi.

  1. Create una nuova applicazione in Azure AD selezionando prima “Enterprise apps” e poi “Create your own app”. È possibile creare un’app di bordo con “Integrare qualsiasi altra app non presente nel catalogo” (vedere https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/add-application-portal).
    Nome applicazione: onboard
    Icona dell’applicazione: https://cdn3.onboard.org/images/logo/square.jpg
  2. Selezioni l’applicazione e clicca su “Single sign-on” nella barra laterale sinistra e poi su “SAML”
  3. Ora è possibile inserire la configurazione SAML di onboard in “Configurazione SAML di base” (vedere https://docs.microsoft.com/it-it/azure/active-directory/manage-apps/configure-saml-single-sign-on). Riceverete da noi le seguenti configurazioni:
    – Identificatore (ID dell’entità)
    – URL di accesso
    – URL di risposta (URL del servizio di asserzione del consumatore)
    – URL di logout
  4. Al punto 2 “Attributi e diritti dell’utente” devono essere assegnati i campi. Questi valori vengono presi da bordo e inseriti nel profilo utente:
    – Unique User Identifier: user.mail
    – givenname: user.givenname
    – surname: user.surname
    – preferredlanguage: user.preferredlanguage (optional)
    – gender: user.gender (optional)
    – companyname: user.companyname (optional)
    – department: user.department (optional)
  5. Dopo la configurazione, scaricare il “Certificato (Base64)” e copiare i valori dei campi “URL di accesso”, “Identificatore Azure AD” e “URL di uscita”. Questi dati ci servono per configurare onboard.

Il certificato di registrazione è valido per tre anni e deve essere rinnovato. Contattateci all’indirizzo support@onboard.org quando il certificato scade.

Assegnare utenti in Azure AD

È possibile determinare direttamente in Azure AD quali utenti sono autorizzati a utilizzare onboard. Si consiglia di creare il proprio gruppo.

Invitare gli utenti a onboard e assegnare i diritti di accesso

Un utente che accede tramite Azure AD non ha alcuna autorizzazione in onboard per impostazione predefinita. È possibile invitare un utente e assegnargli un ruolo in onboard.

Accedere a onboard tramite Azure AD

Gli utenti accedono tramite la pagina di benvenuto di onboard o direttamente tramite la pagina dell’applicazione Azure AD. Una volta effettuato l’accesso, l’utente viene reindirizzato direttamente a onboard.

Domande frequenti

Ho riscontrato un errore: “The signed in user is not assigned to a role for the application.”

In questo caso, l’utente AD non ha l’autorizzazione ad aprire l’applicazione. È necessario consentire all’utente di eseguire l’applicazione (vedere https://docs.microsoft.com/it-it/troubleshoot/azure/active-directory/error-code-aadsts50105-user-not-assigned-role).

Dopo l’avvenuta registrazione, l’utente viene reindirizzato alla pagina di benvenuto.

Verificare se l’utente è stato disattivato nell’amministrazione utenti di onboard. In questo caso, non può accedere a onboard (è bloccato, per così dire). È possibile riattivare l’utente.

Aggiornato il 22/11/2022
Questo articolo è stato utile?

Articoli correlati

Non riesce a trovare la risposta che sta cercando?
Nessun problema! Il nostro team di supporto sarà felice di aiutarti.
Support-Team kontaktieren