Esercitazione: Integrazione di Azure Active Directory con Bynder

Questa esercitazione descrive l'integrazione di Bynder con Azure Active Directory (Azure AD).

L'integrazione di Bynder con Azure AD offre i vantaggi seguenti:

  • È possibile controllare in Azure AD chi può accedere a Bynder
  • È possibile abilitare gli utenti per l'accesso automatico Single Sign-On (SSO) a Bynder con i propri account Azure AD
  • È possibile gestire gli account da una posizione centrale: il portale di Azure classico

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.

Prerequisiti

Per configurare l'integrazione di Azure AD con Bynder, sono necessari gli elementi seguenti:

  • Sottoscrizione di Azure AD.
  • Sottoscrizione di Bynder abilitata per l'accesso Single Sign-On (SSO)
Nota

Non è consigliabile usare un ambiente di produzione per testare i passaggi di questa esercitazione.

A questo scopo, è consigliabile seguire le indicazioni seguenti:

Descrizione dello scenario

L'obiettivo di questa esercitazione è quello di testare l'accesso Single Sign-On (SSO) di Microsoft Azure AD in un ambiente di test.

Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:

  1. Aggiunta di Bynder dalla raccolta
  2. Configurazione e test dell'accesso Single Sign-On di Microsoft Azure AD

Per configurare l'integrazione di Bynder in Azure AD, è necessario aggiungere Bynder dalla raccolta al proprio elenco di app SaaS gestite.

Per aggiungere Bynder dalla raccolta, seguire questa procedura:

  1. Nel portale di Azure classico fare clic su Active Directory nel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.
  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applications

  4. Fare clic su Add nella parte inferiore della pagina.

    Applicazioni

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Applicazioni

  6. Nella casella di ricerca digitare Bynder.

    Creazione di un utente test di Azure AD

  7. Nel riquadro dei risultati selezionare Bynder e quindi fare clic su Completa per aggiungere l'applicazione.

    Selezione dell'app nella raccolta

Configurare e testare l'accesso Single Sign-On di Microsoft Azure AD

Questa sezione descrive come configurare e testare l'accesso Single Sign-On di Microsoft Azure AD con Bynder in base a un utente test di nome "Britta Simon".

Per il funzionamento dell'accesso SSO, Azure AD deve conoscere qual è l'utente di Bynder che corrisponde a un utente di Azure AD. In altre parole, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Bynder.

La relazione di collegamento viene stabilita assegnando il valore di nome utente in Azure AD come valore di Username (Nome utente) in Bynder.

Per configurare e testare l'accesso Single Sign-On di Microsoft Azure AD con Bynder, è necessario completare i blocchi predefiniti seguenti:

  1. Configurazione dell'accesso Single Sign-On di Microsoft Azure AD: per abilitare gli utenti all'uso di questa funzionalità.
  2. Creazione di un utente test di Azure AD : per testare l'accesso Single Sign-On di Microsoft Azure AD con l'utente Britta Simon.
  3. Creazione di un utente test Bynder : per avere una controparte di Britta Simon in Bynder collegata alla relativa rappresentazione in Azure AD.
  4. Assegnazione dell'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Azure AD.
  5. Test dell'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurazione dell'accesso Single Sign-On (SSO) di Microsoft Azure AD

In questa sezione viene abilitato l'accesso SSO di Microsoft Azure AD nel portale classico e viene configurato l'accesso SSO nell'applicazione Bynder.

Per configurare SSO di Microsoft Azure AD con Bynder, seguire questa procedura:

  1. Nella pagina di integrazione dell'applicazione Bynder del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Configura accesso Single Sign-On

  2. Nella pagina Stabilire come si desidera che gli utenti accedano a Bynder selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.

    Configura accesso Single Sign-On

  3. Nella pagina della finestra di dialogo Configurare le impostazioni dell'app, se si desidera configurare l'applicazione in modalità iniziata da IDP,seguire la procedura seguente e fare clic su Avanti:

    Configura accesso Single Sign-On

    1. Nella casella di testo URL di risposta digitare l'URL usando il modello seguente: https://<company name>.getbynder.com/sso/SAML/authenticate/
    2. Fare clic su Avanti.
  4. Se si desidera configurare l'applicazione in SP initiated mode (Modalità iniziata dal provider di servizi) nella finestra di dialogo Configurare le impostazioni dell'app fare clic su "Mostra opzioni avanzate (facoltativo)", quindi digitare l'URL di accesso e fare clic su Avanti.

    Configura accesso Single Sign-On

    1. Nella casella di testo URL di accesso digitare l'URL usando il modello seguente: https://<company name>.getbynder.com/login/
    2. Fare clic su Avanti.
    Nota

    Il valore dell'URL di accesso in questa esercitazione è solo un segnaposto. Per ottenere il valore effettivo per l'ambiente, contattare Bynder.

  5. Nella pagina Configura accesso Single Sign-On in Bynder seguire questa procedura e fare clic su Avanti:

    Configura accesso Single Sign-On

    1. Fare clic su Scarica metadatie quindi salvare il file nel computer.
    2. Fare clic su Avanti.
  6. Per ottenere l'accesso Single Sign-On configurato per l'applicazione, contattare il team di supporto Bynder. Allegare il file dei metadati scaricato e condividerlo con il team Bynder per la configurazione di SSO sul relativo lato.
  7. Nel portale classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Avanti.

    Single Sign-On di Microsoft Azure AD

  8. Nella pagina Conferma Single Sign-on fare clic su Completa.

    Single Sign-On di Microsoft Azure AD

Creare un utente test di Azure AD

Questa sezione descrive come creare un utente di test chiamato Britta Simon nel portale classico.

Creare un utente di Azure AD

Per creare un utente test in Azure AD, eseguire la procedura seguente:

  1. Nel portale di Azure classico fare clic su Active Directory nel riquadro di spostamento sinistro.

    Creazione di un utente test di Azure AD

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.
  3. Per visualizzare l'elenco di utenti, fare clic su Utentinel menu in alto.

    Creazione di un utente test di Azure AD

  4. Per aprire la finestra di dialogo Aggiungi utente, fare clic su Aggiungi utente nella barra degli strumenti in basso.

    Creazione di un utente test di Azure AD

  5. Nella pagina Informazioni sull'utente seguire questa procedura:

    Creazione di un utente test di Azure AD

    1. In Tipo di utente selezionare Nuovo utente nell'organizzazione.
    2. Nella casella di testo Nome utente digitare BrittaSimon.
    3. Fare clic su Avanti.
  6. Nella pagina Profilo utente seguire questa procedura:

    Creazione di un utente test di Azure AD

    1. Nella casella di testo Nome digitare Britta.
    2. Nella casella di testo Cognome digitare Simon.
    3. Nella casella di testo Nome visualizzato digitare Britta Simon.
    4. Nell'elenco Ruolo selezionare Utente.
    5. Fare clic su Avanti.
  7. Nella pagina Ottieni password temporanea fare clic su crea.

    Creazione di un utente test di Azure AD

  8. Nella pagina Ottieni password temporanea seguire questa procedura:

    Creazione di un utente test di Azure AD

    1. Prendere nota del valore visualizzato in Nuova password.
    2. Fare clic su Completa.

Creare un utente test per Bynder

L'obiettivo di questa sezione consiste nel creare un utente chiamato Britta Simon in Bynder. Bynder supporta il provisioning just-in-time, che è abilitato per impostazione predefinita.

Non è necessario alcun intervento dell'utente in questa sezione. Durante un tentativo di accesso a Bynder verrà creato un nuovo utente, se questo non esiste già.

Nota

Per creare un utente manualmente, è necessario contattare il team di supporto di Bynder.

Assegnare l'utente test di Azure AD

Questa sezione descrive come abilitare Britta Simon all'uso dell'accesso SSO di Azure concedendole l'accesso a Bynder.

Assegna utente

Per assegnare Britta Simon a Bynder, seguire questa procedura:

  1. Per aprire la visualizzazione delle applicazioni nel portale classico, nella visualizzazione directory fare clic su Applicazioni nel menu in alto.

    Assegna utente

  2. Nell'elenco delle applicazioni, selezionare Bynder.

    Configura accesso Single Sign-On

  3. Scegliere Utentidal menu in alto.

    Assegna utente

  4. Nell'elenco di utenti selezionare Britta Simon.
  5. Fare clic su Assegnasulla barra degli strumenti in basso.

    Assegna utente

Testare l'accesso Single Sign-On

Questa sezione descrive come testare la configurazione dell'accesso Single Sign-On di Microsoft Azure AD usando il pannello di accesso.

Quando si fa clic sul riquadro Bynder nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Bynder.

Risorse aggiuntive