Esercitazione: Integrazione di Azure Active Directory con Workplace by FacebookTutorial: Azure Active Directory integration with Workplace by Facebook

Questa esercitazione descrive come integrare Workplace by Facebook con Azure Active Directory, ovvero Azure AD.In this tutorial, you learn how to integrate Workplace by Facebook with Azure Active Directory (Azure AD).

L'integrazione di Workplace by Facebook con Azure AD offre i vantaggi seguenti:Integrating Workplace by Facebook with Azure AD provides you with the following benefits:

  • In Azure AD è possibile controllare chi può accedere a Workplace by Facebook.You can control in Azure AD who has access to Workplace by Facebook.
  • È possibile abilitare gli utenti per l'accesso automatico a Workplace by Facebook (Single Sign-On) con i loro account Azure AD.You can enable your users to automatically get signed on to Workplace by Facebook (single sign-on) with their Azure AD accounts.
  • È possibile gestire gli account da una posizione centrale: il portale di Azure.You can manage your accounts in one central location: the Azure portal.

Per altri dettagli sull'integrazione di app SaaS (Software as a Service) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.For more details about software as a service (SaaS) app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con Workplace by Facebook, sono necessari gli elementi seguenti:To configure Azure AD integration with Workplace by Facebook, you need the following items:

  • Sottoscrizione di Azure AD.An Azure AD subscription
  • Una sottoscrizione a Workplace by Facebook abilitata per l'accesso Single Sign-On (SSO)A Workplace by Facebook single sign-on (SSO) enabled subscription

A questo scopo, seguire queste indicazioni:To test the steps in this tutorial, follow these recommendations:

Descrizione dello scenarioScenario description

In questa esercitazione viene testato l'accesso SSO di Azure AD in un ambiente di test.In this tutorial, you test Azure AD SSO in a test environment. Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:The scenario outlined in this tutorial consists of two main building blocks:

  1. Aggiungere Workplace by Facebook dalla raccolta.Add Workplace by Facebook from the gallery.
  2. Configurare e testare l'accesso Single Sign-On di Azure AD.Configure and test Azure AD single sign-on.

Per configurare l'integrazione di Workplace by Facebook in Azure AD, aggiungere Workplace by Facebook dalla raccolta all'elenco di app SaaS gestite.To configure the integration of Workplace by Facebook into Azure AD, add Workplace by Facebook from the gallery to your list of managed SaaS apps.

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, select Azure Active Directory.

    Pulsante Azure Active Directory

  2. Esplorare Applicazioni aziendali > All applications (Tutte le applicazioni).Browse to Enterprise applications > All applications.

    Pannello Applicazioni aziendali

  3. Per aggiungere una nuova applicazione, fare clic su Nuova applicazione nella parte superiore della finestra di dialogo.To add the new application, select New application on the top of the dialog box.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare Workplace by Facebook e selezionare Workplace by Facebook dai risultati.In the search box, type Workplace by Facebook, and select Workplace by Facebook from results. Selezionare quindi Aggiungi per aggiungere l'applicazione.Then select Add, to add the application.

    Workplace by Facebook nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso SSO di Azure AD con Workplace by Facebook usando un utente di test di nome "Britta Simon".In this section, you configure and test Azure AD SSO with Workplace by Facebook, based on a test user called "Britta Simon."

Affinché l'accesso SSO funzioni correttamente, Azure AD deve conoscere il rapporto tra l'utente controparte di Workplace by Facebook e un utente di Azure AD.For SSO to work, Azure AD needs to know what the counterpart user in Workplace by Facebook is to a user in Azure AD. In altre parole, è necessario stabilire una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Workplace by Facebook.In other words, a linked relationship between an Azure AD user and the related user in Workplace by Facebook should be established.

Stabilire questa relazione assegnando il valore di nome utente in Azure AD al valore Username in Workplace by Facebook.Establish this relationship by assigning the value of the user name in Azure AD as the value of the Username in Workplace by Facebook.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso SSO di Azure AD nel portale di Azure e viene configurato l'accesso SSO nell'applicazione Workplace by Facebook.In this section, you enable Azure AD SSO in the Azure portal, and you configure SSO in your Workplace by Facebook application.

  1. Nella pagina di integrazione dell'applicazione Workplace by Facebook del portale di Azure selezionare Single Sign-On.In the Azure portal, on the Workplace by Facebook application integration page, select Single sign-on.

    Configurare il collegamento Single Sign-On

  2. Nella finestra di dialogo Single Sign-On selezionare Accesso basato su SAML per Modalità per abilitare l'accesso SSO.In the Single sign-on dialog box, select Mode as SAML-based Sign-on to enable SSO.

    Finestra di dialogo Single Sign-On

  3. Nella sezione Workplace by Facebook Domain and URLs (URL e dominio Workplace by Facebook) eseguire i passaggi riportati di seguito:In the Workplace by Facebook Domain and URLs section, do the following:

    a.a. Nella casella di testo URL accesso digitare un URL che usa il modello seguente: https://<company subdomain>.facebook.comIn the Sign-on URL text box, type a URL that uses the following pattern: https://<company subdomain>.facebook.com

    b.b. Nella casella di testo Identificatore digitare l'URL che usa il modello seguente:https://www.facebook.com/company/<scim company id>In the Identifier text box, type a URL that uses the following pattern: https://www.facebook.com/company/<scim company id>

    Nota

    Questi valori sono solo un esempio.These values are an example only. Aggiornare questi valori con URL di accesso e identificatore effettivi.Update these values with the actual sign-on URL and identifier. Per ottenere questi valori, contattare il team di supporto client Workplace by Facebook.Contact the Workplace by Facebook Client support team to get these values.

  4. Nella sezione Certificato di firma SAML selezionare Certificato (Base64) e quindi salvare il file del certificato nel computer.In the SAML Signing Certificate section, select Certificate (Base64), and then save the certificate file on your computer.

    Collegamento di download del certificato

  5. Selezionare Salva.Select Save.

    Pulsante Salva di Configura accesso Single Sign-On

  6. Nella sezione Workplace by Facebook Configuration (Configurazione di Workplace by Facebook) selezionare Configure Workplace by Facebook (Configurare Workplace by Facebook) per aprire la finestra Configura accesso.In the Workplace by Facebook Configuration section, select Configure Workplace by Facebook to open the Configure sign-on window. Copiare l'URL di disconnessione, l'ID entità SAML e l'URL del servizio Single Sign-On SAML dalla sezione Riferimento rapido.Copy the Sign-Out URL, SAML Entity ID, and SAML Single Sign-On Service URL from the Quick Reference section.

    Configurazione di Workplace by Facebook

  7. In un'altra finestra del Web browser accedere al sito aziendale di Workplace by Facebook come amministratore.In a different web browser window, sign in to your Workplace by Facebook company site as an administrator.

    Nota

    Nell'ambito del processo di autenticazione SAML, Workplace può usare stringhe di query di dimensioni massime di 2,5 kilobyte per passare i parametri ad Azure AD.As part of the SAML authentication process, Workplace can use query strings of up to 2.5 kilobytes in size in order to pass parameters to Azure AD.

  8. In Company Dashboard (Company Dashboard) passare alla scheda Authentication (Autenticazione).In the Company Dashboard, go to the Authentication tab.

  9. In SAML Authentication (Autenticazione SAML) selezionare SSO Only (Solo SSO) dall'elenco a discesa.Under SAML Authentication, select SSO Only from the drop-down list.

  10. Immettere i valori copiati dalla sezione Workplace by Facebook Configuration (Configurazione di Workplace by Facebook) del portale di Azure nei campi corrispondenti:Enter the values copied from the Workplace by Facebook Configuration section of the Azure portal into the corresponding fields:

    • Nella casella di testo SAML URL (URL SAML) incollare il valore di URL servizio Single Sign-On copiato dal portale di Azure.In the SAML URL text box, paste the value of Single Sign-On Service URL, which you have copied from the Azure portal.
    • Nella casella di testo SAML Issuer URL (URL emittente SAML) incollare il valore dell'ID entità SAML copiato dal portale di Azure.In the SAML Issuer URL text box, paste the value of SAML Entity ID, which you have copied from the Azure portal.
    • In SAML Logout Redirect (Optional) (Reindirizzamento disconnessione SAML (facoltativo)) incollare il valore dell'URL di disconnessione copiato dal portale di Azure.In SAML Logout Redirect (optional), paste the value of Sign-Out URL, which you have copied from the Azure portal.
    • Aprire nel Blocco note il certificato con codifica base 64 scaricato dal portale di Azure.Open your base-64 encoded certificate in Notepad, downloaded from the Azure portal. Copiare il contenuto negli Appunti e quindi incollarlo nella casella di testo Certificato SAML.Copy the content of it into your clipboard, and then paste it to the SAML Certificate text box.
  11. Potrebbe essere necessario inserire l'URL dei partecipanti, l'URL del destinatario e l'URL ACS (servizio consumer di asserzione) elencati nella sezione SAML Configuration (Configurazione SAML).You might need to enter the audience URL, recipient URL, and ACS (Assertion Consumer Service) URL, listed under the SAML Configuration section.

  12. Scorrere fino alla fine della sezione e selezionare Test SSO (Testa SSO).Scroll to the bottom of the section, and select Test SSO. Viene visualizzata una finestra popup con la pagina di accesso di Azure AD.A pop-up window appears, with the Azure AD sign-in page. Per autenticarsi, immettere le credenziali come di consueto.To authenticate, enter your credentials as normal. Assicurarsi che l'indirizzo di posta elettronica restituito da Azure AD corrisponda a quello dell'account Workplace con cui si è connessi.Ensure the email address returned back from Azure AD is the same as the Workplace account you are logged in with.

  13. Se il test è stato completato, scorrere fino alla fine della pagina e selezionare Salva.If the test has finished successfully, scroll to the bottom of the page and select Save.

  14. Chiunque usi Workplace visualizza ora la pagina di accesso ad Azure AD per l'autenticazione.Anyone using Workplace is now presented with Azure AD sign-in page for authentication.

È possibile scegliere di configurare un URL di disconnessione SAML, che può essere usato per puntare alla pagina di disconnessione di Azure AD.You can choose to configure a SAML sign out URL, which can be used to point at the Azure AD sign-out page. Quando questa impostazione è abilitata e configurata, l'utente non viene più indirizzato alla pagina di disconnessione di Workplace.When this setting is enabled and configured, the user is no longer directed to the Workplace sign-out page. Invece che a questa pagina, l'utente viene reindirizzato all'URL aggiunto nell'impostazione di reindirizzamento di disconnessione SAML.Instead, the user is redirected to the URL that was added in the SAML sign-out redirect setting.

Suggerimento

Un riepilogo delle istruzioni è disponibile nel portale di Azure durante la configurazione dell'app.You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app. Dopo aver aggiunto l'app dalla sezione Active Directory > Applicazioni aziendali è sufficiente selezionare la scheda Single Sign-On e accedere alla documentazione incorporata tramite la sezione Configurazione nella parte inferiore.After adding this app from the Active Directory > Enterprise Applications section, simply select the Single Sign-On tab, and access the embedded documentation through the Configuration section at the bottom. Altre informazioni sulla funzione di documentazione incorporata sono disponibili in Azure AD embedded documentation (Documentazione incorporata di Azure AD).You can read more about the embedded documentation feature in the Azure AD embedded documentation.

Configurare la frequenza di riautenticazioneConfigure reauthentication frequency

È possibile configurare Workplace in modo che chieda una verifica SAML ogni giorno, ogni tre giorni, ogni settimana, ogni due settimane, ogni mese o mai.You can configure Workplace to prompt for a SAML check every day, three days, one week, two weeks, one month, or never.

Nota

Il valore minimo per la verifica SAML nelle applicazioni per dispositivi mobili è impostato su una settimana.The minimum value for the SAML check on mobile applications is set to one week.

È inoltre possibile forzare una reimpostazione SAML per tutti gli utenti.You can also force a SAML reset for all users. A tale scopo, usare il pulsante Require SAML authentication for all users now (Richiedi ora autenticazione SAML per tutti gli utenti).To do this, use the Require SAML authentication for all users now button.

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

Creare un utente di Azure AD

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, select Azure Active Directory.

    Pulsante Azure Active Directory

  2. Per visualizzare l'elenco di utenti, passare a Users and groups (Utenti e gruppi) e selezionare Tutti gli utenti.To display the list of users, go to Users and groups, and select All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  3. Per aprire la finestra di dialogo Utente, fare clic su Aggiungi.To open the User dialog box, select Add.

    Pulsante Aggiungi

  4. Nella finestra di dialogo Utente seguire questa procedura:In the User dialog box, do the following:

    Finestra di dialogo Utente

    a.a. Nella casella di testo Nome digitare BrittaSimon.In the Name text box, type BrittaSimon.

    b.b. Nella casella di testo Nome utente digitare l'indirizzo di posta elettronica di BrittaSimon.In the User name text box, type the email address of BrittaSimon.

    c.c. Selezionare Mostra passworde annotare la password.Select Show Password, and write it down.

    d.d. Selezionare Crea.Select Create.

Creare un utente test di Workplace by FacebookCreate a Workplace by Facebook test user

In questa sezione si crea un utente di nome Britta Simon in Workplace by Facebook.In this section, a user called Britta Simon is created in Workplace by Facebook. Workplace by Facebook supporta il provisioning JIT, abilitato per impostazione predefinita.Workplace by Facebook supports just-in-time provisioning, which is enabled by default.

Non è necessaria alcuna azione dell'utente in questa sezione.There is no action for you in this section. Se un utente non esiste in Workplace by Facebook, si crea una nuova istanza quando si tenta di accedere a Workplace by Facebook.If a user doesn't exist in Workplace by Facebook, a new one is created when you attempt to access Workplace by Facebook.

Nota

Se è necessario creare un utente manualmente, contattare il team di supporto al client di Workplace by Facebook.If you need to create a user manually, contact the Workplace by Facebook Client support team.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata all'uso dell'accesso SSO di Azure concedendo l'accesso a Workplace by Facebook.In this section, you enable Britta Simon to use Azure SSO by granting access to Workplace by Facebook.

Assegnare utenti

  1. Nel portale di Azure aprire la visualizzazione applicazioni.In the Azure portal, open the applications view. Passare alla visualizzazione directory, accedere ad Applicazioni aziendali e quindi selezionare All applications (Tutte le applicazioni).Go to the directory view, go to Enterprise applications, and then select All applications.

    Assegnare utenti

  2. Nell'elenco di applicazioni selezionare Workplace by Facebook.In the applications list, select Workplace by Facebook.

    Collegamento di Workplace by Facebook nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Selezionare Aggiungi.Select Add. Quindi nel riquadro Aggiungi assegnazione selezionare Users and groups (Utenti e gruppi).Then, in the Add Assignment pane, select Users and groups.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Users and groups (Utenti e gruppi) selezionare Britta Simon nell'elenco di utenti.In the Users and groups dialog box, select Britta Simon in the users list.

  6. Nella finestra di dialogo Utenti e gruppi fare clic su Seleziona.In the Users and groups dialog box, select Select.

  7. Nella finestra di dialogo Aggiungi assegnazione selezionare Assegna.In the Add Assignment dialog box, select Assign.

Testare l'accesso Single Sign-OnTest single sign-on

Per testare le impostazioni di SSO, aprire il pannello di accesso.If you want to test your SSO settings, open the Access Panel. Per altre informazioni, vedere Introduzione al Pannello di accesso.For more information, see Introduction to the Access Panel.

Passaggi successiviNext steps