Esercitazione: Integrazione di Azure Active Directory con ClarizenTutorial: Azure Active Directory integration with Clarizen

Questa esercitazione descrive come integrare Azure Active Directory (Azure AD) con Clarizen.In this tutorial, you learn how to integrate Azure Active Directory (Azure AD) with Clarizen. Questa integrazione offre i vantaggi seguenti:This integration gives you the following benefits:

  • È possibile controllare in Azure AD chi può accedere a Clarizen.You can control, in Azure AD, who has access to Clarizen.
  • È possibile abilitare gli utenti per l'accesso automatico a Clarizen (Single Sign-On) con gli account Azure AD.You can enable your users to be automatically signed in to Clarizen (single sign-on) with their Azure AD accounts.
  • È possibile gestire gli account da una posizione centrale, il portale di Azure.You can manage your accounts in one central location, the Azure portal.

Lo scenario in questa esercitazione prevede due attività principali:The scenario in this tutorial consists of two main tasks:

  1. Aggiungere Clarizen dalla raccolta.Add Clarizen from the gallery.
  2. Configurare e testare l'accesso Single Sign-On di Azure AD.Configure and test Azure AD single sign-on.

Per altre informazioni sull'integrazione di app SaaS (Software as a Service) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want more details about software as a service (SaaS) app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con Clarizen, sono necessari gli elementi seguenti:To configure Azure AD integration with Clarizen, you need the following items:

  • Sottoscrizione di Azure AD.An Azure AD subscription
  • Una sottoscrizione di Clarizen abilitata per Single Sign-OnA Clarizen subscription that's enabled for single sign-on

A questo scopo, seguire queste indicazioni:To test the steps in this tutorial, follow these recommendations:

  • Testare l'accesso Single Sign-On di Azure AD in un ambiente di test.Test Azure AD single sign-on in a test environment. Non usare l'ambiente di produzione, a meno che non sia necessario.Don't use your production environment, unless this is necessary.
  • Se non è disponibile un ambiente di test di Azure AD, è possibile ottenere una versione di valutazione di un mese.If you don't have an Azure AD test environment, you can get a one-month trial.

Per configurare l'integrazione di Clarizen in Azure AD, aggiungere Clarizen dalla raccolta all'elenco di app SaaS gestite.To configure the integration of Clarizen into Azure AD, add Clarizen from the gallery to your list of managed SaaS apps.

  1. Nel portale di Azure fare clic sull'icona Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, click the Azure Active Directory icon.

    Icona Azure Active Directory

  2. Fare clic su Applicazioni aziendali.Click Enterprise applications. Fare quindi clic su Tutte le applicazioni.Then click All applications.

    Clic su "Applicazioni aziendali" e su "Tutte le applicazioni"

  3. Fare clic sul pulsante Aggiungi nella parte inferiore della finestra di dialogo.Click the Add button at the top of the dialog box.

    Pulsante "Aggiungi"

  4. Nella casella di ricerca digitare Clarizen.In the search box, type Clarizen.

    Digitare "Clarizen" nella casella di ricerca

  5. Nel riquadro dei risultati selezionare Clarizen e quindi fare clic su Aggiungi per aggiungere l'applicazione.In the results pane, select Clarizen, and then click Add to add the application.

    Selezione di Clarizen nel riquadro dei risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

Nelle sezioni seguenti viene configurato e testato l'accesso Single Sign-On di Azure AD con Clarizen con un utente di test di nome Britta Simon.In the following sections, you configure and test Azure AD single sign-on with Clarizen based on the test user Britta Simon.

Per il funzionamento dell'accesso Single Sign-On, Azure AD deve conoscere qual è l'utente di Clarizen che corrisponde a un utente di Azure AD.For single sign-on to work, Azure AD needs to know what the counterpart user in Clarizen is to a user in Azure AD. In altre parole, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Clarizen.In other words, a link relationship between an Azure AD user and the related user in Clarizen needs to be established. La relazione di collegamento viene stabilita assegnando al valore nome utente in Azure AD lo stesso valore di Username (Nome utente) in Clarizen.You establish this link relationship by assigning the value of user name in Azure AD as the value of Username in Clarizen.

Per configurare e testare l'accesso Single Sign-On di Azure AD con Clarizen, completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with Clarizen, complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD per consentire agli utenti di usare questa funzionalità.Configure Azure AD single sign-on to enable your users to use this feature.
  2. Creare un utente test di Azure AD per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user to test Azure AD single sign-on with Britta Simon.
  3. Creare un utente di test di Clarizen per avere una controparte di Britta Simon in Clarizen collegata alla relativa rappresentazione in Azure AD.Create a Clarizen test user to have a counterpart of Britta Simon in Clarizen that is linked to the Azure AD representation of her.
  4. Assegnare l'utente test di Azure AD per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user to enable Britta Simon to use Azure AD single sign-on.
  5. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.Test single sign-on to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

Abilitare l'accesso Single Sign-On di Azure AD nel portale di Azure e configurare l'accesso Single Sign-On nell'applicazione Clarizen.Enable Azure AD single sign-on in the Azure portal and configure single sign-on in your Clarizen application.

  1. Nella pagina di integrazione dell'applicazione Clarizen del portale di Azure fare clic su Single Sign-On.In the Azure portal, on the Clarizen application integration page, click Single sign-on.

    Clic su "Single Sign-On"

  2. Nella finestra di dialogo Single Sign-On per Modalità selezionare Accesso basato su SAML per abilitare l'accesso Single Sign-On.In the Single sign-on dialog box, for Mode, select SAML-based Sign-on to enable single sign-on.

    Selezione di "Accesso basato su SAML"

  3. Nella sezione URL e dominio Clarizen seguire questa procedura:In the Clarizen Domain and URLs section, perform the following steps:

    Caselle per identificatore e URL di risposta

    a.a. Nella casella Identificatore digitare il valore ClarizenIn the Identifier box, type the value as: Clarizen

    b.b. Nella casella URL di risposta digitare un URL usando il modello seguente: https://.clarizen.com/Clarizen/Pages/Integrations/SAML/SamlResponse.aspxIn the Reply URL box, type a URL by using the following pattern: https://.clarizen.com/Clarizen/Pages/Integrations/SAML/SamlResponse.aspx

    Nota

    Questi non sono i valori reali.These are not the real values. È necessario usare l'identificatore e l'URL di risposta effettivi.You have to use the actual identifier and reply URL. In questo caso è consigliabile usare come identificatore il valore univoco di una stringa.Here we suggest that you use the unique value of a string as the identifier. Per ottenere i valori effettivi, contattare il team di supporto Clarizen.To get the actual values, contact the Clarizen support team.

  4. Nella sezione Certificato di firma SAML fare clic su Crea nuovo certificato.On the SAML Signing Certificate section, click Create new certificate.

    Clic su "Crea nuovo certificato"

  5. Nella finestra di dialogo Crea nuovo certificato fare clic sull'icona del calendario e selezionare una data di scadenza.In the Create New Certificate dialog box, click the calendar icon and select an expiry date. Fare quindi clic su Salva.Then click Save.

    Selezione e salvataggio di una data di scadenza

  6. Nella sezione Certificato di firma SAML selezionare Rendi attivo il certificato nuovo e quindi fare clic su Salva.In the SAML Signing Certificate section, select Make new certificate active, and then click Save.

    Selezione della casella di controllo per rendere attivo il certificato nuovo

  7. Nella finestra di dialogo Certificato di rollover fare clic su OK.In the Rollover certificate dialog box, click OK.

    Clic su "OK" per confermare che si vuole rendere attivo il certificato

  8. Nella sezione Certificato di firma SAML fare clic su Certificato (Base64) e quindi salvare il file del certificato nel computer.In the SAML Signing Certificate section, click Certificate (Base64) and then save the certificate file on your computer.

    Clic su "Certificato (Base64)" per avviare il download

  9. Nella sezione Configurazione di Clarizen fare clic su Configura Clarizen per aprire la finestra Configura accesso.In the Clarizen Configuration section, click Configure Clarizen to open the Configure sign-on window.

    Clic su "Configure Clarizen"

    Finestra "Configura accesso", con i file e gli URL

  10. In un'altra finestra del Web browser accedere al sito aziendale di Clarizen come amministratore.In a different web browser window, sign in to your Clarizen company site as an administrator.

  11. Fare clic sul nome utente e quindi su Settings (Impostazioni).Click your username, and then click Settings.

    Clic su "Settings" (Impostazioni) sotto il nome utenteClicking "Settings" under your username

  12. Fare clic sulla scheda Global Settings (Impostazioni globali), quindi accanto a Federated Authentication (Autenticazione federata) fare clic su edit (modifica).Click the Global Settings tab. Then, next to Federated Authentication, click edit.

    Scheda "Global Settings" (Impostazioni globali)"Global Settings" tab

  13. Nella finestra di dialogo Federated Authentication (Autenticazione federata) seguire questa procedura:In the Federated Authentication dialog box, perform the following steps:

    Finestra di dialogo "Federated Authentication"(Autenticazione federata)"Federated Authentication" dialog box

    a.a. Selezionare Enable Federated Authentication (Abilita autenticazione federata).Select Enable Federated Authentication.

    b.b. Per caricare il certificato scaricato, fare clic su Carica .Click Upload to upload your downloaded certificate.

    c.c. Nella casella di testo Sign-in URL (URL di accesso) immettere il valore di SAML Single Sign-On Service URL (URL servizio Single Sign-On SAML) dalla finestra di configurazione dell'applicazione di Azure AD.In the Sign-in URL box, enter the value of SAML Single Sign-On Service URL from the Azure AD application configuration window.

    d.d. Nella casella Sign-out URL (URL di disconnessione) immettere il valore di Sign-Out URL (URL di disconnessione) dalla finestra di configurazione dell'applicazione di Azure AD.In the Sign-out URL box, enter the value of Sign-Out URL from the Azure AD application configuration window.

    e.e. Selezionare Utilizza POST.Select Use POST.

    f.f. Fare clic su Save.Click Save.

Creare un utente test di Azure ADCreate an Azure AD test user

Nel portale di Azure creare un utente di test chiamato Britta Simon.In the Azure portal, create a test user called Britta Simon.

Nome e indirizzo di posta elettronica dell'utente di test di Azure AD

  1. Nel portale di Azure fare clic sull'icona Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, click the Azure Active Directory icon.

    Icona Azure Active Directory

  2. Fare clic su Utenti e gruppi e quindi su Tutti gli utenti per visualizzare l'elenco di utenti.Click Users and groups, and then click All users to display the list of users.

    Clic su "Utenti e gruppi" e su "Tutti gli utenti"

  3. Nella parte superiore della finestra di dialogo fare clic su Aggiungi per aprire la finestra di dialogo Utente.At the top of the dialog box, click Add to open the User dialog box.

    Pulsante "Aggiungi"

  4. Nella finestra di dialogo Utente seguire questa procedura:In the User dialog box, perform the following steps:

    Finestra di dialogo "Utente" con nome, indirizzo di posta elettronica e password inseriti

    a.a. Nella casella Nome digitare BrittaSimon.In the Name box, type BrittaSimon.

    b.b. Nella casella Nome utente digitare l'indirizzo di posta elettronica dell'account di Britta Simon.In the User name box, type the email address of the Britta Simon account.

    c.c. Selezionare Mostra password e prendere nota del valore di Password.Select Show Password and write down the value of Password.

    d.d. Fare clic su Crea.Click Create.

Creare un utente di test di ClarizenCreate a Clarizen test user

Per consentire agli utenti di Azure AD di accedere a Clarizen, è necessario effettuare il provisioning degli account utente.To enable Azure AD users to sign in to Clarizen, you must provision user accounts. Nel caso di Clarizen, il provisioning è un'attività manuale.In the case of Clarizen, provisioning is a manual task.

  1. Accedere al sito aziendale di Clarizen come amministratore.Sign in to your Clarizen company site as an administrator.

  2. Fare clic su Persone.Click People.

    Clic su "People" (Persone)Clicking "People"

  3. Fare clic su Invite User.Click Invite User.

    Pulsante "Invite User" (Invita l'utente)"Invite User" button

  4. Nella finestra di dialogo Invite People (Invita persone) seguire questa procedura:In the Invite People dialog box, perform the following steps:

    Finestra di dialogo "Invite People" (Invita persone)"Invite People" dialog box

    a.a. Nella casella Email (Posta elettronica) digitare l'indirizzo di posta elettronica dell'account di Britta Simon.In the Email box, type the email address of the Britta Simon account.

    b.b. Fare clic su Invita.Click Invite.

    Nota

    Il titolare dell'account Azure Active Directory riceverà un messaggio di posta elettronica con un collegamento da selezionare per confermare l'account e attivarlo.The Azure Active Directory account holder will receive an email and follow a link to confirm their account before it becomes active.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

Consentire a Britta Simon di usare l'accesso Single Sign-On di Azure concedendole l'accesso a Clarizen.Enable Britta Simon to use Azure single sign-on by granting her access to Clarizen.

Utente di test assegnato

  1. Nel portale di Azure aprire la visualizzazione applicazioni, passare alla visualizzazione directory, fare clic su Applicazioni aziendali e quindi su Tutte le applicazioni.In the Azure portal, open the applications view, browse to the directory view, click Enterprise applications, and then click All applications.

    Clic su "Applicazioni aziendali" e su "Tutte le applicazioni"

  2. Nell'elenco delle applicazioni, selezionare Clarizen.In the applications list, select Clarizen.

    Selezione di Clarizen nell'elenco

  3. Scegliere Utenti e gruppi nel riquadro a sinistra.In the left pane, click Users and groups.

    Clic su "Utenti e gruppi"

  4. Fare clic su Add .Click the Add button. Nella finestra di dialogo Aggiungi assegnazione selezionare quindi Utenti e gruppi.Then, in the Add Assignment dialog box, select Users and groups.

    Pulsante "Aggiungi" e finestra di dialogo "Aggiungi assegnazione"

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco di utenti.In the Users and groups dialog box, select Britta Simon in the list of users.

  6. Nella finestra di dialogo Utenti e gruppi fare clic sul pulsante Seleziona.In the Users and groups dialog box, click the Select button.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog box, click the Assign button.

Testare l'accesso Single Sign-OnTest single sign-on

Testare la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.Test your Azure AD single sign-on configuration by using the Access Panel.

Quando si fa clic sul riquadro Clarizen nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Clarizen.When you click the Clarizen tile in the Access Panel, you should be automatically signed in to your Clarizen application.

Risorse aggiuntiveAdditional resources