Gestione dell'accesso Single Sign-On per le app aziendaliManaging single sign-on for enterprise apps

Questo articolo descrive come usare il portale di Azure per gestire impostazioni del Single Sign-On per le applicazioni aziendali.This article describes how to use the Azure portal to manage single sign-on settings for enterprise applications. Le app aziendali sono app distribuite e usate all'interno dell'organizzazione.Enterprise apps are apps that are deployed and used within your organization. Questo articolo si applica in particolare alle app aggiunte dalla raccolta di applicazioni di Azure Active Directory.This article applies particularly to apps that were added from the Azure Active Directory application gallery.

Individuazione delle app nel portaleFinding your apps in the portal

Tutte le app aziendali impostate per il Single Sign-On possono essere visualizzate e gestite nel portale di Azure.All enterprise apps that are set up for single sign-on can be viewed and managed in the Azure portal. Le applicazioni sono disponibili nella sezione More Services (Altri servizi) > Applicazioni aziendali del portale.The applications can be found in the More Services > Enterprise Applications section of the portal.

Pannello Applicazioni aziendali

Selezionare Tutte le applicazioni per visualizzare un elenco di tutte le app che sono state configurate.Select All applications to view a list of all apps that have been configured. Se si seleziona un'app, vengono visualizzate le risorse disponibili per l'app, in cui è possibile aprire i report relativi all'app e gestire varie impostazioni.Selecting an app displays the resources for that app, where reports can be viewed for that app and a variety of settings can be managed.

Per gestire le impostazioni dell'accesso Single Sign-On, selezionare Single Sign-On.To manage single sign-on settings, select Single sign-on.

Pannello Risorsa applicazione

Modalità dell'accesso Single Sign-OnSingle sign-on modes

L'area Single Sign-On inizia con un menu Modalità che consente di configurare la modalità Single Sign-On.Single sign-on begins with a Mode menu, which allows the single sign-on mode to be configured. Le opzioni disponibili includono:The available options include:

  • Accesso basato su SAML: questa opzione è disponibile se l'applicazione supporta l'accesso Single Sign-On completamente federato con Azure Active Directory mediante i protocolli SAML 2.0, OpenID Connect o WS-Federation.SAML-based sign-on - This option is available if the application supports full federated single sign-on with Azure Active Directory using the SAML 2.0 protocol, WS-Federation, or OpenID connect protocols.
  • Accesso basato su password: questa opzione è disponibile se Azure AD supporta la compilazione di moduli con password per questa applicazione.Password-based sign-on - This option is available if Azure AD supports password form filling for this application.
  • Accesso collegato: precedentemente nota come "Accesso Single Sign-On esistente", questa opzione consente agli amministratori di inserire un collegamento all'applicazione nel riquadro di accesso di Azure AD degli utenti o nella schermata di avvio delle applicazioni di Office 365.Linked sign-on - Formerly known as "Existing single sign-on", this option allows administrators to place a link to this application in their user's Azure AD Access Panel or Office 365 application launcher.

Per altre informazioni su queste modalità, vedere Come funziona Single Sign-On con Azure Active Directory (PHP)?.For more information about these modes, see How does single sign-on with Azure Active Directory work.

Accesso basato su SAMLSAML-based sign-on

L'opzione Accesso basato su SAML è suddivisa in quattro sezioni:The SAML-based sign-on option is divided in four sections:

Domains and URLs (Domini e URL)Domains and URLs

In questa sezione vengono aggiunti alla directory di Azure AD tutti i dettagli sul dominio e sugli URL dell'applicazione.This is where all details about the application's domain and URLs are added to your Azure AD directory. Tutti gli input necessari per il funzionamento dell'accesso Single Sign-On nell'app vengono visualizzati direttamente sullo schermo, mentre tutti gli input facoltativi possono essere visualizzati selezionando la casella di controllo Mostra impostazioni URL avanzate .All inputs required to make single sign-on work app are displayed directly on the screen, whereas all optional inputs can be viewed by selecting the Show advanced URL settings checkbox. L'elenco completo di input supportati include gli elementi seguenti:The full list of supported inputs includes:

  • URL di accesso da cui l'utente accede all'applicazione.sign-on URL – Where the user goes to sign in to the application. Se l'applicazione è configurata per eseguire l'accesso Single Sign-On avviato dal provider di servizi, quando un utente apre questo URL, il provider di servizi esegue il reindirizzamento ad Azure AD per l'autenticazione e l'accesso dell'utente.If the application is configured to perform service-provider-initiated single sign-on, when a user opens this URL, the service provider redirects to Azure AD to authenticate and sign the user in.
    • Se questo campo è popolato, Azure AD usa questo URL per avviare l'applicazione da Office 365 e il pannello di accesso di AD Azure.If this field is populated, then Azure AD uses the URL to start the application from Office 365 and the Azure AD Access Panel.
    • Se questo campo è omesso, Azure AD esegue l'accesso Single Sign-On avviato dal provider di identità quando l'app viene avviata da Office 365, dal pannello di accesso di Azure AD o dall'URL di accesso Single Sign-On di Azure AD.If this field is omitted, then Azure AD instead performs identity-provider-initiated sign-on when the app is launched from Office 365, the Azure AD Access Panel, or from the Azure AD single sign-on URL.
  • Identificatore: questo URI deve identificare in modo univoco l'applicazione per cui viene configurato l'accesso Single Sign-On.Identifier - This URI should uniquely identify the application for which single sign-on is being configured. Si tratta del valore che Azure AD invia all'applicazione come parametro Audience del token SAML e l'applicazione deve convalidarlo.This is the value that Azure AD sends back to application as the Audience parameter of the SAML token, and the application is expected to validate it. Questo valore viene inoltre visualizzato come ID entità in tutti i metadati SAML forniti dall'applicazione.This value also appears as the Entity ID in any SAML metadata provided by the application.
  • URL di risposta : è l'indirizzo a cui l'applicazione prevede di ricevere il token SAML.Reply URL - The reply URL is where the application expects to receive the SAML token. Viene anche definito URL del servizio consumer di asserzione (ACS).This is also referred to as the Assertion Consumer Service (ACS) URL. Dopo averli immessi, fare clic su Avanti per passare alla schermata successiva.After these have been entered, click Next to proceed to the next screen. Questa schermata fornisce informazioni su ciò che è necessario configurare sul lato applicazione in modo che questa accetti un token SAML da Azure AD.This screen provides information about what needs to be configured on the application side to enable it to accept a SAML token from Azure AD.
  • Relay State (Stato di inoltro): lo stato di inoltro è un parametro facoltativo che può indicare all'applicazione dove reindirizzare l'utente dopo il completamento dell'autenticazione.Relay State - The relay state is an optional parameter that can help tell the application where to redirect the user after authentication is completed. Sebbene questo valore sia, in genere, un URL valido nell'applicazione, alcune applicazioni usano questo campo in modo diverso. Per informazioni dettagliate, vedere la documentazione sull'accesso Single Sign-On dell'app.Typically the value is a valid URL at the application, however some applications use this field differently (see the app's single sign-on documentation for details). La possibilità di configurare lo stato di inoltro è una nuova funzionalità esclusiva del nuovo portale di Azure.The ability to set the relay state is a new feature that is unique to the new Azure portal.

Attributi utenteUser Attributes

In questa sezione gli amministratori possono visualizzare e modificare gli attributi inviati nel token SAML che Azure AD rilascia all'applicazione a ogni accesso dell'utente.This is where admins can view and edit the attributes that are sent in the SAML token that Azure AD issues to the application each time users sign in.

L'unico attributo modificabile supportato è l'attributo Identificatore utente.The only editable attribute supported is the User Identifier attribute. Il valore di questo attributo corrisponde al campo in Azure AD che identifica in modo univoco ogni utente nell'applicazione.The value of this attribute is the field in Azure AD that uniquely identifies each user within the application. Se, ad esempio, l'app è stata distribuita usando "Indirizzo di posta elettronica" come nome utente e identificatore univoco, il valore sarà impostato sul campo "user.mail" in Azure AD.For example, if the app was deployed using the "Email address" as the username and unique identifier, then the value would be set to the "user.mail" field in Azure AD.

Certificato di firma SAMLSAML Signing Certificate

Questa sezione mostra i dettagli del certificato usato da Azure AD per firmare i token SAML rilasciati all'applicazione a ogni autenticazione dell'utente.This section shows the details of the certificate that Azure AD uses to sign the SAML tokens that are issued to the application each time the user authenticates. Consente il controllo delle proprietà del certificato corrente, inclusa la data di scadenza.It allows the properties of the current certificate to be inspected, including the expiration date.

Configurazione dell'applicazioneApplication Configuration

La sezione finale fornisce la documentazione e/o i controlli necessari per configurare l'applicazione stessa per l'uso di Azure Active Directory come provider di identità.The final section provides the documentation and/or controls required to configure the application itself to use Azure Active Directory as an identity provider.

Il menu a comparsa Configura applicazione fornisce nuove istruzioni concise e incorporate per la configurazione dell'applicazione.The Configure Application fly-out menu provides new concise, embedded instructions for configuring the application. Anche questa è una funzionalità esclusiva del nuovo portale di Azure.This is another new feature unique to the new Azure portal.

Nota

Per un esempio completo di documentazione incorporata, vedere l'applicazione Salesforce.com.For a complete example of embedded documentation, see the Salesforce.com application. La documentazione per app aggiuntive viene aggiunta continuamente.Documentation for additional apps is being continually added.

Documenti incorporati

Accesso basato su passwordPassword-based sign-on

Se supportato dall'applicazione, selezionando la modalità di accesso Single Sign-On basato su password e quindi Salva sarà possibile eseguire la configurazione immediata dell'app per l'accesso Single Sign-On basato su password.If supported for the application, selecting the password-based SSO mode and selecting Save instantly configures it to do password-based SSO. Per altre informazioni sulla distribuzione dell'accesso Single Sign-On basato su password, vedere Come funziona Single Sign-On con Azure Active Directory (PHP)?.For more information about deploying password-based SSO, see How does single sign-on with Azure Active Directory work.

Accesso basato su password

Linked sign-on (Accesso collegato)Linked sign-on

Se supportato dall'applicazione, la selezione della modalità di accesso Single Sign-On collegato consente di immettere l'URL a cui si vuole che il riquadro di accesso di Azure AD oppure Office 365 eseguano il reindirizzamento quando gli utenti selezionano l'app.If supported for the application, selecting the linked SSO mode allows you to enter the URL that you want the Azure AD Access Panel or Office 365 to redirect to when users click on this app. Per altre informazioni sull'accesso Single Sign-On collegato, noto in precedenza come "Accesso Single Sign-On esistente", vedere Come funziona Single Sign-On con Azure Active Directory (PHP)?.For more information about linked SSO (formerly known as "existing SSO"), see How does single sign-on with Azure Active Directory work.

Linked sign-on (Accesso collegato)

Commenti e suggerimentiFeedback

Speriamo che gli utenti usino il nuovo Azure ADWe hope you like using the improved Azure AD experience. e inviino commenti e suggerimenti.Please keep the feedback coming! È possibile inviare commenti e idee per apportare miglioramenti nella sezione Portale di amministrazione del forum dei commenti.Post your feedback and ideas for improvement in the Admin Portal section of our feedback forum. Microsoft accoglie i suggerimenti degli utenti per definire nuove funzionalità ogni giorno.We’re excited about building cool new stuff every day, and use your guidance to shape and define what we build next.