Configurare app SaaS per Collaborazione B2BConfigure SaaS apps for B2B collaboration

Collaborazione B2B di Azure Active Directory (Azure AD) funziona con la maggior parte delle app che si integrano con Azure AD.Azure Active Directory (Azure AD) B2B collaboration works with most apps that integrate with Azure AD. Questa sezione contiene istruzioni per configurare alcune popolari app SaaS per l'uso con Collaborazione B2B di Azure AD.In this section, we walk through instructions for configuring some popular SaaS apps for use with Azure AD B2B.

Prima di esaminare le istruzioni specifiche delle app, ecco alcune regole generali:Before you look at app-specific instructions, here are some rules of thumb:

  • Per la maggior parte delle app, la configurazione degli utenti deve essere eseguita manualmente.For most of the apps, user setup needs to happen manually. Gli utenti devono quindi essere creati manualmente anche nell'app.That is, users must be created manually in the app as well.

  • Per le app che supportano la configurazione automatica, come Dropbox, vengono creati inviti separati dalle app.For apps that support automatic setup, such as Dropbox, separate invitations are created from the apps. Gli utenti devono assicurarsi di accettare ogni invito.Users must be sure to accept each invitation.

  • Negli attributi utente, per prevenire eventuali problemi con valori del disco del profilo utente (UPD) modificati negli utenti guest impostare sempre Identificatore utente su user.mail.In the user attributes, to mitigate any issues with mangled user profile disk (UPD) in guest users, always set User Identifier to user.mail.

Dropbox BusinessDropbox Business

Per consentire agli utenti di accedere con il proprio account aziendale, è necessario configurare manualmente Dropbox Business per l'uso di Azure AD come provider di identità SAML (Security Assertion Markup Language).To enable users to sign in using their organization account, you must manually configure Dropbox Business to use Azure AD as a Security Assertion Markup Language (SAML) identity provider. Se non è stato appositamente configurato, Dropbox Business non può richiedere o consentire in altro modo agli utenti di accedere con Azure AD.If Dropbox Business has not been configured to do so, it cannot prompt or otherwise allow users to sign in using Azure AD.

  1. Per aggiungere l'app Dropbox Business in Azure AD, selezionare Applicazioni aziendali nel riquadro sinistro e quindi fare clic su Aggiungi.To add the Dropbox Business app into Azure AD, select Enterprise applications in the left pane, and then click Add.

    Pulsante "Aggiungi" nella pagina Applicazioni aziendali

  2. Nella finestra Aggiungi applicazione immettere dropbox nella casella di ricerca e quindi selezionare Dropbox for Business nell'elenco dei risultati.In the Add an application window, enter dropbox in the search box, and then select Dropbox for Business in the results list.

    Cercare "dropbox" nella pagina Aggiungi applicazione

  3. Nella pagina Single Sign-On selezionare Single Sign-On nel riquadro sinistro e quindi immettere user.mail nella casella Identificatore utente.On the Single sign-on page, select Single sign-on in the left pane, and then enter user.mail in the User Identifier box. Verrà impostato come nome UPN per impostazione predefinita.(It's set as UPN by default.)

    Configurare l'accesso Single Sign-On per l'app

  4. Per scaricare il certificato da usare per la configurazione di Dropbox, selezionare Configura DropBox e quindi SAML Single Sign On Service URL (URL servizio Single Sign-On SAML) nell'elenco.To download the certificate to use for Dropbox configuration, select Configure DropBox, and then select SAML Single Sign On Service URL in the list.

    Download del certificato per la configurazione di Dropbox

  5. Accedere a Dropbox con l'URL di accesso della pagina Single Sign-On.Sign in to Dropbox with the sign-on URL from the Single sign-on page.

    Pagina di accesso di Dropbox

  6. Nel menu selezionare Admin Console (Console di amministrazione).On the menu, select Admin Console.

    Collegamento "Admin Console" (Console di amministrazione) nel menu di Dropbox

  7. Nella finestra di dialogo Authentication (Autenticazione) selezionare More (Altro), caricare il certificato e quindi immettere l'URL di accesso Single Sign-On SAML nella casella Sign in URL (URL di accesso).In the Authentication dialog box, select More, upload the certificate and then, in the Sign in URL box, enter the SAML single sign-on URL.

    Collegamento "More" (Altro) nella finestra di dialogo compressa Authentication (Autenticazione)

    Collegamento "Sign in URL" (URL di accesso) nella finestra di dialogo compressa Authentication (Autenticazione)

  8. Per impostare la configurazione automatica degli utenti nel portale di Azure, selezionare Provisioning nel riquadro sinistro, quindi Automatico nella casella Modalità di provisioning e infine Autorizza.To configure automatic user setup in the Azure portal, select Provisioning in the left pane, select Automatic in the Provisioning Mode box, and then select Authorize.

    Configurazione del provisioning utenti automatico nel portale di Azure

Al termine della configurazione nell'app Dropbox, gli utenti guest o membro ricevono un invito separato da Dropbox.After guest or member users have been set up in the Dropbox app, they receive a separate invitation from Dropbox. Per usare l'accesso Single Sign-On in Dropbox, gli invitati devono accettare l'invito facendo clic su un collegamento in esso contenuto.To use Dropbox single sign-on, invitees must accept the invitation by clicking a link in it.

BoxBox

È possibile consentire agli utenti di autenticare utenti guest Box con il proprio account Azure AD usando la federazione basata sul protocollo SAML.You can enable users to authenticate Box guest users with their Azure AD account by using federation that's based on the SAML protocol. In questa procedura si caricano metadati in Box.com.In this procedure, you upload metadata to Box.com.

  1. Aggiungere l'app Box dalle app aziendali.Add the Box app from the enterprise apps.

  2. Configurare l'accesso Single Sign-On nell'ordine seguente:Configure single sign-on in the following order:

    Configurare Single Sign-On per Box

    a.a. Nella casella URL di accesso assicurarsi che l'URL di accesso sia impostato correttamente per Box nel portale di Azure.In the Sign on URL box, ensure that the sign-on URL is set appropriately for Box in the Azure portal. Si tratta dell'URL del tenant di Box.comThis URL is the URL of your Box.com tenant. e deve seguire la convenzione di denominazione https://.box.com.It should follow the naming convention https://.box.com.
    Il campo Identificatore non si applica a questa app, ma viene comunque visualizzato come obbligatorio.The Identifier does not apply to this app, but it still appears as a mandatory field.

    b.b. Nella casella Identificatore utente immettere user.mail (per l'accesso SSO per account guest).In the User identifier box, enter user.mail (for SSO for guest accounts).

    c.c. In Certificato di firma SAML fare clic su Crea nuovo certificato.Under SAML Signing Certificate, click Create new certificate.

    d.d. Per iniziare a configurare il tenant di Box.com per l'uso di Azure AD come provider di identità, scaricare il file di metadati e quindi salvarlo nell'unità locale.To begin configuring your Box.com tenant to use Azure AD as an identity provider, download the metadata file and then save it to your local drive.

    e.e. Inoltrare il file di metadati al team di supporto di Box, che configura l'accesso Single Sign-On.Forward the metadata file to the Box support team, which configures single sign-on for you.

  3. Per la configurazione automatica degli utenti in Azure AD, nel riquadro sinistro selezionare Provisioning e quindi Autorizza.For Azure AD automatic user setup, in the left pane, select Provisioning, and then select Authorize.

    Autorizzare la connessione di Azure AD a Box

Così come gli invitati di Dropbox, gli invitati di Box devono riscattare l'invito proveniente dall'app Box.Like Dropbox invitees, Box invitees must redeem their invitation from the Box app.

Passaggi successiviNext steps

Vedere gli articoli seguenti su Collaborazione B2B di Azure AD:See the following articles on Azure AD B2B collaboration: