Esercitazione: Integrazione di Azure Active Directory con Envoy

Questa esercitazione descrive l'integrazione di Azure ed Envoy.
Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Sottoscrizione di Azure valida
  • Tenant di Envoy

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a Envoy potranno accedere all'applicazione tramite il sito aziendale di Envoy (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al Pannello di accesso.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:

  • Abilitazione dell'integrazione dell'applicazione per Envoy
  • Configurazione dell'accesso Single Sign-On (SSO)
  • Configurazione del provisioning utente
  • Assegnazione degli utenti

Scenario

Abilitare l'integrazione dell'applicazione per Envoy

Questa sezione descrive come abilitare l'integrazione dell'applicazione per Envoy.

Per abilitare l'integrazione dell'applicazione per Envoy, seguire questa procedura:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.
  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applicazioni

  4. Fare clic su Add nella parte inferiore della pagina.

    Aggiungere un'applicazione

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Aggiungere un'applicazione dalla raccolta

  6. Nella casella di ricerca digitare Envoy.

    Raccolta di applicazioni

  7. Nel riquadro dei risultati selezionare Envoy e quindi fare clic su Completa per aggiungere l'applicazione.

    Envoy

Configura accesso Single Sign-On

Questa sezione descrive come consentire agli utenti di eseguire l'autenticazione a Envoy tramite il proprio account in Azure AD usando la federazione basata sul protocollo SAML.

La configurazione dell'accesso SSO per Envoy richiede di recuperare un valore di identificazione personale da un certificato. Se non si ha familiarità con questa procedura, vedere Procedura: recuperare l'identificazione personale di un certificato.

Per configurare l'accesso Single Sign-On, seguire questa procedura:

  1. Nella pagina di integrazione dell'applicazione Envoy del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Abilitare l'accesso Single Sign-On

  2. Nella pagina Stabilire come si desidera che gli utenti accedano a Envoy selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.

    Configurare l'accesso Single Sign-On

  3. Nella casella di testo URL accesso Envoy della pagina Configura URL app digitare l'URL usando il modello seguente "https://<tenant-name>.Envoy.com" e quindi fare clic su Avanti.

    Configurare l'URL dell'app

  4. Nella pagina Configura accesso Single Sign-On in Envoy fare clic su Download certificato per scaricare il file di certificato e quindi salvarlo localmente come c:\Envoy.cer.

    Configurare l'accesso Single Sign-On

  5. In un'altra finestra del Web browser accedere al sito aziendale di Envoy come amministratore.
  6. Nel barra degli strumenti in alto fare clic su Impostazioni.

    Envoy

  7. Fare clic su Azienda.

    Azienda

  8. Fare clic su SAML.

    SAML

  9. Nella sezione di configurazione SAML Authentication seguire questa procedura:

    Autenticazione SAML

    Nota

    Il valore dell'ID della sede centrale viene generato automaticamente dall'applicazione.

    1. Copiare il valore di Identificazione personale dal certificato esportato e quindi incollarlo nella casella di testo Impronta digitale.

      Suggerimento

      Per informazioni dettagliate, vedere il video che illustra come recuperare il valore di identificazione personale di un certificato.

    2. Nella finestra di dialogo Configura accesso Single Sign-On in Envoy del portale di Azure classico copiare il valore di URL SSO SAML e incollarlo nella casella di testo Identity Provider HTTP SAML URL (URL del provider di identità HTTP SAML).
    3. Fare clic su Salva modifiche.
  10. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

Configura provisioning utenti

Non è necessaria alcuna attività di configurazione per il provisioning degli utenti in Envoy.
Quando un utente assegnato prova ad accedere a Envoy usando il pannello di accesso, Envoy verifica se l'utente esiste.

  • Se l'account utente non è presente, Envoy lo crea automaticamente.

Assegna utenti

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.

Per assegnare gli utenti a Envoy, seguire questa procedura:

  1. Nel portale di Azure classico creare un account di test.
  2. Nella pagina di integrazione dell'applicazione Envoy fare clic su Assegna utenti.

    Assegnare utenti

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.

    Sì

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.