Esercitazione: Integrazione di Azure Active Directory con IBM Kenexa Survey EnterpriseTutorial: Azure Active Directory integration with IBM Kenexa Survey Enterprise

Questa esercitazione descrive come integrare IBM Kenexa Survey Enterprise con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate IBM Kenexa Survey Enterprise with Azure Active Directory (Azure AD).

L'integrazione di IBM Kenexa Survey Enterprise con Azure AD offre i vantaggi seguenti:Integrating IBM Kenexa Survey Enterprise with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere a IBM Kenexa Survey Enterprise.You can control in Azure AD who has access to IBM Kenexa Survey Enterprise.
  • È possibile abilitare gli utenti per l'accesso automatico a IBM Kenexa Survey Enterprise mediante Single Sign-On (SSO) con i propri account Azure AD.You can enable your users to automatically sign in to IBM Kenexa Survey Enterprise by using single sign-on (SSO) with their Azure AD accounts.
  • È possibile gestire gli account da una posizione centrale: il portale di Azure.You can manage your accounts in one central location: the Azure portal.

Per altre informazioni sull'integrazione di app SaaS (Software as a Service, software come un servizio) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more about software as a service (SaaS) app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con IBM Kenexa Survey Enterprise, sono necessari gli elementi seguenti:To configure Azure AD integration with IBM Kenexa Survey Enterprise, you need the following items:

  • Sottoscrizione di Azure ADAn Azure AD subscription
  • Una sottoscrizione IBM Kenexa Survey Enterprise abilitata per l'accesso SSOAn IBM Kenexa Survey Enterprise SSO-enabled subscription

Nota

Per testare i passaggi di questa esercitazione non è consigliabile usare un ambiente di produzione.When you test the steps in this tutorial, we recommend that you do not use a production environment.

A questo scopo, seguire queste indicazioni:To test the steps in this tutorial, follow these recommendations:

Descrizione dello scenarioScenario description

In questa esercitazione viene testato l'accesso SSO di Azure AD in un ambiente di test.In this tutorial, you test Azure AD SSO in a test environment. Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:The scenario outlined in the tutorial consists of two main building blocks:

  • Aggiunta di IBM Kenexa Survey Enterprise dalla raccoltaAdding IBM Kenexa Survey Enterprise from the gallery
  • Configurazione e test dell'accesso SSO di Azure ADConfiguring and testing Azure AD SSO

Per configurare l'integrazione di IBM Kenexa Survey Enterprise in Azure AD, aggiungere IBM Kenexa Survey Enterprise dalla raccolta al proprio elenco di app SaaS gestite.To configure the integration of IBM Kenexa Survey Enterprise into Azure AD, add IBM Kenexa Survey Enterprise from the gallery to your list of managed SaaS apps.

Per aggiungere IBM Kenexa Survey Enterprise dalla raccolta, eseguire queste operazioni:To add IBM Kenexa Survey Enterprise from the gallery, do the following:

  1. Nel portale di Azure fare clic sul pulsante Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, click the Azure Active Directory button.

    Pulsante Azure Active Directory

  2. Selezionare Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Select Enterprise applications, and then select All applications.

    Pannello Applicazioni aziendali

  3. Per aggiungere un'applicazione fare clic sul pulsante Nuova applicazione.To add an application, click the New application button.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare IBM Kenexa Survey Enterprise.In the search box, type IBM Kenexa Survey Enterprise.

    Creazione di un utente test di Azure AD

  5. Nell'elenco risultati selezionare IBM Kenexa Survey Enterprise e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the results list, select IBM Kenexa Survey Enterprise, and then click the Add button to add the application.

    IBM Kenexa Survey Enterprise nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso SSO di Azure AD con IBM Kenexa Survey Enterprise con un utente test di nome "Britta Simon".In this section, you configure and test Azure AD SSO with IBM Kenexa Survey Enterprise based on a test user called "Britta Simon."

Affinché l'accesso SSO funzioni correttamente, Azure AD deve identificare l'utente di IBM Kenexa Survey Enterprise che corrisponde a un utente di Azure AD.For SSO to work, Azure AD needs to identify the IBM Kenexa Survey Enterprise user counterpart in Azure AD. In altre parole, Azure AD deve stabilire una relazione di collegamento tra un utente di Azure AD e l'utente correlato in IBM Kenexa Survey Enterprise.In other words, Azure AD must establish a link relationship between an Azure AD user and a related user in IBM Kenexa Survey Enterprise.

Per stabilire la relazione di collegamento, assegnare il valore del nome utente in IBM Kenexa Survey Enterprise come valore di Username (Nome utente) in Azure AD.To establish the link relationship, assign the value of the user name in IBM Kenexa Survey Enterprise as the value of the Username in Azure AD.

Per configurare e testare l'accesso SSO di Azure AD con IBM Kenexa Survey Enterprise completare i blocchi predefiniti nelle prossime due sezioni.To configure and test Azure AD SSO with IBM Kenexa Survey Enterprise, complete the building blocks in the next two sections.

Configurare l'accesso SSO di Azure ADConfigure Azure AD SSO

In questa sezione viene abilitato l'accesso SSO di Azure AD nel portale di Azure e viene configurato l'accesso SSO nell'applicazione IBM Kenexa Survey Enterprise seguendo questa procedura:In this section, you enable Azure AD SSO in the Azure portal and configure SSO in your IBM Kenexa Survey Enterprise application by doing the following:

  1. Nella pagina di integrazione dell'applicazione IBM Kenexa Survey Enterprise del portale di Azure fare clic su Single Sign-On.In the Azure portal, on the IBM Kenexa Survey Enterprise application integration page, click Single sign-on.

    IBM Kenexa Survey Enterprise Configurazione collegamento Single Sign-On

  2. Nella finestra di dialogo Single Sign-On selezionare Accesso basato su SAML nella casella Modalità per abilitare l'accesso SSO.In the Single sign-on dialog box, in the Mode box, select SAML-based Sign-on to enable SSO.

    Finestra di dialogo Single Sign-On

  3. Nella sezione IBM Kenexa Survey Enterprise Domain and URLs (URL e dominio IBM Kenexa Survey Enterprise) seguire questa procedura:In the IBM Kenexa Survey Enterprise Domain and URLs section, perform the following steps:

    Informazioni su URL e dominio per l'accesso Single Sign-On di IBM Kenexa Survey Enterprise

    a.a. Nella casella di testo Identificatore digitare un URL usando il modello seguente: https://surveys.kenexa.com/<companycode>In the Identifier textbox, type a URL with the following pattern: https://surveys.kenexa.com/<companycode>

    b.b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://surveys.kenexa.com/<companycode>/tools/sso.aspIn the Reply URL textbox, type a URL with the following pattern: https://surveys.kenexa.com/<companycode>/tools/sso.asp

    Nota

    I valori precedenti non sono valori reali.The preceding values are not real. Aggiornarli con l'identificatore e l'URL di risposta effettivi.Update them with the actual identifier and reply URL. Per ottenere i valori effettivi, contattare il team di supporto di IBM Kenexa Survey Enterprise.To obtain the actual values, contact the IBM Kenexa Survey Enterprise support team.

  4. In Certificato di firma SAML fare clic su Certificato (Base64) e quindi salvare il file del certificato nel computer.Under SAML Signing Certificate, click Certificate (Base64), and then save the certificate file to your computer.

    Collegamento di download del certificato (Base64)

    L'applicazione IBM Kenexa Survey Enterprise prevede la ricezione di asserzioni SAML (Security Assertions Markup Language) in un formato specifico. È necessario quindi aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML.The IBM Kenexa Survey Enterprise application expects to receive the Security Assertions Markup Language (SAML) assertions in a specific format, which requires you to add custom attribute mappings to the configuration of your SAML token attributes. Il valore dell'attestazione dell'identificatore utente nella risposta deve corrispondere all'ID di SSO configurato nel sistema Kenexa.The value of the user-identifier claim in the response must match the SSO ID that's configured in the Kenexa system. Per eseguire il mapping dell'identificatore utente appropriato all'interno dell'organizzazione come IDP (Internet Datagram Protocol) SSO Internet collaborare con il team di supporto di IBM Kenexa Survey Enterprise.To map the appropriate user identifier in your organization as SSO Internet Datagram Protocol (IDP), work with the IBM Kenexa Survey Enterprise support team.

    Per impostazione predefinita, Azure AD imposta l'identificatore utente come valore del nome dell'entità utente (UPN).By default, Azure AD sets the user identifier as the user principal name (UPN) value. È possibile modificare questo valore dalla scheda Attributo come illustrato nella schermata seguente.You can change this value on the Attribute tab, as shown in the following screenshot. L'integrazione funziona solo dopo aver eseguito correttamente il mapping.The integration works only after you've completed the mapping correctly.

    Finestra di dialogo Attributi utente

  5. Fare clic su Save.Click Save.

    Pulsante Salva di Configura accesso Single Sign-On

  6. Per aprire la finestra Configura accesso in IBM Kenexa Survey Enterprise Configuration (Configurazione di IBM Kenexa Survey Enterprise) fare clic su Configure IBM Kenexa Survey Enterprise (Configura IBM Kenexa Survey Enterprise).To open the Configure sign-on window, under IBM Kenexa Survey Enterprise Configuration, click Configure IBM Kenexa Survey Enterprise.

    Collegamento Configure IBM Kenexa sondaggio Enterprise (Configura IBM Kenexa Survey Enterprise)

  7. Copiare i valori Sign-Out URL (URL disconnessione), SAML Entity ID (ID di entità SAML) e SAML single sign-on Service URL (URL del servizio Single Sign-On SAML) dalla sezione Riferimento rapido.Copy the Sign-Out URL, SAML Entity ID, and SAML single sign-on Service URL values from the Quick Reference section.

  8. Nella finestra Configura accesso in Riferimento rapido copiare i valori Sign-Out URL (URL disconnessione), SAML Entity ID (ID di entità SAML) e SAML single sign-on Service URL (URL del servizio Single Sign-On SAML).In the Configure sign-on window, under Quick Reference, copy the Sign-Out URL, SAML Entity ID, and SAML single sign-on Service URL values.

  9. Per configurare l'accesso SSO sul lato IBM Kenexa Survey Enterprise inviare i valori del file Certificato (Base64), di Sign-Out URL (URL di disconnessione), di SAML Entity ID (ID di entità SAML) e di SAML single sign-on Service URL (URL del servizio Single Sign-On SAML) al team di supporto di IBM Kenexa Survey Enterprise.To configure SSO on the IBM Kenexa Survey Enterprise side, send the downloaded Certificate (Base64), Sign-Out URL, SAML Entity ID, and SAML single sign-on Service URL values to the IBM Kenexa Survey Enterprise support team.

Suggerimento

È possibile consultare un riepilogo delle istruzioni all'interno del portale di Azure durante la configurazione dell'app.You can refer to a concise version of these instructions in the Azure portal while you are setting up the app. Dopo aver aggiunto l'app dalla sezione Active Directory > Applicazioni aziendali è sufficiente fare clic sulla scheda Single Sign-On e accedere alla documentazione incorporata tramite la sezione Configurazione alla fine.After you add the app from the Active Directory > Enterprise Applications section, simply click the single sign-on tab, and then access the embedded documentation through the Configuration section at the end. Per altre informazioni sulla funzione di documentazione incorporata vedere Azure AD embedded documentation (Documentazione incorporata di Azure AD).To learn more about the embedded documentation feature, see Azure AD embedded documentation.

Creare un utente test di Azure ADCreate an Azure AD test user

In questa sezione si crea un utente di test Britta Simon nel portale di Azure seguendo questa procedura:In this section, you create test user Britta Simon in the Azure portal by doing the following:

Creare un utente test di Azure AD

  1. Nel portale di Azure fare clic sul pulsante Azure Active Directory nel riquadro sinistro.In the Azure portal, in the left pane, click the Azure Active Directory button.

    Pulsante Azure Active Directory

  2. Per visualizzare l'elenco di utenti, passare a Utenti e gruppi e quindi fare clic su Tutti gli utenti.To display the list of users, go to Users and groups, and then click All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  3. Per aprire la finestra di dialogo Utente fare clic su Aggiungi nella parte superiore della finestra di dialogo Tutti gli utenti.To open the User dialog box, click Add at the top of the All Users dialog box.

    Pulsante Aggiungi

  4. Nella finestra di dialogo Utente seguire questa procedura:In the User dialog box, perform the following steps:

    Finestra di dialogo Utente

    a.a. Nella casella Nome digitare BrittaSimon.In the Name box, type BrittaSimon.

    b.b. Nella casella Nome utente digitare l'indirizzo di posta elettronica dell'utente Britta Simon.In the User name box, type the email address of user Britta Simon.

    c.c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select the Show Password check box, and then write down the value that's displayed in the Password box.

    d.d. Fare clic su Crea.Click Create.

Creare un utente test di IBM Kenexa Survey EnterpriseCreate an IBM Kenexa Survey Enterprise test user

In questa sezione viene creato un utente chiamato Britta Simon in IBM Kenexa Survey Enterprise.In this section, you create a user called Britta Simon in IBM Kenexa Survey Enterprise.

Per creare gli utenti nel sistema IBM Kenexa Survey Enterprise ed eseguire il mapping del relativo ID SSO, è possibile collaborare con il team di supporto di IBM Kenexa Survey Enterprise.To create users in the IBM Kenexa Survey Enterprise system and map the SSO ID for them, you can work with the IBM Kenexa Survey Enterprise support team. Per questo valore di ID SSO dovrà anche essere eseguito il mapping al valore Identificatore utente ottenuto da Azure AD.This SSO ID value should also be mapped to the user identifier value from Azure AD. È possibile modificare questa impostazione predefinita nella scheda Attributo.You can change this default setting on the Attribute tab.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione si abilita l'utente Britta Simon per l'uso dell'accesso SSO di Azure concedendole l'accesso a IBM Kenexa Survey Enterprise.In this section, you enable user Britta Simon to use Azure SSO by granting access to IBM Kenexa Survey Enterprise.

Assegnare il ruolo utente

Per assegnare Britta Simon a IBM Kenexa Survey Enterprise, seguire questa procedura:To assign user Britta Simon to IBM Kenexa Survey Enterprise, do the following:

  1. Nel portale di Azure aprire la visualizzazione Applicazioni, passare alla visualizzazione Directory, selezionare Applicazioni aziendali e quindi fare clic su Tutte le applicazioni.In the Azure portal, open the Applications view, go to the Directory view, select Enterprise applications, and then click All applications.

    Collegamenti "Applicazioni aziendali" e "Tutte le applicazioni"

  2. Nell'elenco Applicazioni selezionare IBM Kenexa Survey Enterprise.In the Applications list, select IBM Kenexa Survey Enterprise.

    Collegamento IBM Kenexa Survey Enterprise nell'elenco Applicazioni

  3. Nel riquadro sinistro fare clic su Utenti e gruppi.In the left pane, click Users and groups.

    Collegamento "Utenti e gruppi"

  4. Fare clic sul pulsante Aggiungi e quindi nel riquadro Aggiungi assegnazione selezionare Utenti e gruppi.Click the Add button and then, in the Add Assignment pane, select Users and groups.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti.In the Users and groups dialog box, in the Users list, select Britta Simon.

  6. Nella finestra di dialogo Utenti e gruppi fare clic sul pulsante Seleziona.In the Users and groups dialog box, click the Select button.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog box, click the Assign button.

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso SSO di Azure AD usando il pannello di accesso.In this section, you test your Azure AD SSO configuration by using the Access Panel.

Quando si fa clic sul riquadro IBM Kenexa Survey Enterprise nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione IBM Kenexa Survey Enterprise.When you click the IBM Kenexa Survey Enterprise tile in the Access Panel, you should be automatically signed in to your IBM Kenexa Survey Enterprise application.

Risorse aggiuntiveAdditional resources