Esercitazione: Integrazione di Azure Active Directory con RepliconTutorial: Azure Active Directory integration with Replicon

In questa esercitazione viene illustrata l'integrazione di Azure e Replicon.The objective of this tutorial is to show the integration of Azure and Replicon. Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:The scenario outlined in this tutorial assumes that you already have the following items:

  • Sottoscrizione di Azure validaA valid Azure subscription
  • Tenant RepliconA Replicon tenant

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a Replicon saranno in grado di eseguire l’accesso Single Sign-On all'applicazione tramite il sito aziendale di Replicon (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al Pannello di accesso.After completing this tutorial, the Azure AD users you have assigned to Replicon will be able to single sign into the application at your Replicon company site (service provider initiated sign on), or using the Introduction to the Access Panel.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:The scenario outlined in this tutorial consists of the following building blocks:

  1. Abilitazione dell'integrazione dell'applicazione per RepliconEnabling the application integration for Replicon
  2. Configurazione dell'accesso Single Sign-On (SSO)Configuring single sign-on (SSO)
  3. Configurazione del provisioning utenteConfiguring user provisioning
  4. Assegnazione degli utentiAssigning users

ScenarioScenario

Abilitare l'integrazione dell'applicazione per RepliconEnable the application integration for Replicon

In questa sezione viene descritto come abilitare l'integrazione dell'applicazione per Replicon.The objective of this section is to outline how to enable the application integration for Replicon.

Per abilitare l'integrazione dell'applicazione per Replicon, seguire questa procedura:To enable the application integration for Replicon, perform the following steps:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.In the Azure classic portal, on the left navigation pane, click Active Directory.

    Active DirectoryActive Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.From the Directory list, select the directory for which you want to enable directory integration.
  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.To open the applications view, in the directory view, click Applications in the top menu.

    ApplicazioniApplications

  4. Fare clic su Add nella parte inferiore della pagina.Click Add at the bottom of the page.

    Aggiungere un'applicazioneAdd application

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.On the What do you want to do dialog, click Add an application from the gallery.

    Aggiungere un'applicazione dalla raccoltaAdd an application from gallerry

  6. Nella casella di ricerca digitare Replicon.In the search box, type Replicon.

    Raccolta di applicazioniApplication gallery

  7. Nel riquadro dei risultati selezionare Replicon, quindi fare clic su Completa per aggiungere l'applicazione.In the results pane, select Replicon, and then click Complete to add the application.

    RepliconReplicon

Configura accesso Single Sign-OnConfigure single sign-on

In questa sezione viene descritto come consentire agli utenti di eseguire l'autenticazione a Replicon tramite il proprio account di Azure AD usando la federazione basata sul protocollo SAML.The objective of this section is to outline how to enable users to authenticate to Replicon with their account in Azure AD using federation based on the SAML protocol.

Per configurare l'accesso Single Sign-On, seguire questa procedura:To configure single sign-on, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione Replicon del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.In the Azure classic portal, on the Replicon application integration page, click Configure single sign-on to open the Configure Single Sign On dialog.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  2. Nella pagina Stabilire come si desidera che gli utenti accedano a Replicon selezionare Single Sign-On di Microsoft Azure AD, quindi fare clic su Avanti.On the How would you like users to sign on to Replicon page, select Microsoft Azure AD Single Sign-On, and then click Next.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  3. Nella pagina Configura URL app seguire questa procedura:On the Configure App URL page, perform the following steps:

    Configurare l'URL dell'appConfigure app URL

    1. Nella casella di testo dell'URL di accesso a Replicon digitare l'URL del tenant Replicon (ad esempio: https://na2.replicon.com/company/saml2/sp-sso/post).In the Replicon Sign On URL textbox, type your Replicon tenant URL (e.g.: https://na2.replicon.com/company/saml2/sp-sso/post).
    2. Nella casella di testo Replicon Reply URL (URL di risposta Replicon) digitare l'URL AssertionConsumerService di Replicon, ad esempio https://global.replicon.com/!/saml2/company/sso/post.In the Replicon Reply URL textbox, type your Replicon AssertionConsumerService URL(e.g.: https://global.replicon.com/!/saml2/company/sso/post).

      Nota

      È possibile ottenere l'URL dai metadati Replicon in: https://global.replicon.com/!/saml2/<YourCompanyKey>.You can get the URL from the Replicon metadata at: https://global.replicon.com/!/saml2/<YourCompanyKey>.

    3. Fare clic su Avanti.Click Next.

  4. Nella pagina Configura accesso Single Sign-On in Replicon fare clic su Scarica metadati per scaricare il file di metadati e salvare i metadati nel computer.On the Configure single sign-on at Replicon page, to download your metadata, click Download metadata, and then save the metadata on your computer.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

  5. In un'altra finestra del Web browser accedere al sito aziendale di Replicon come amministratore.In a different web browser window, log into your Replicon company site as an administrator.

  6. Per configurare SAML 2.0, eseguire la procedura seguente:To configure SAML 2.0, perform the following steps:

    Abilita autenticazione SAMLEnable SAML authentication

    1. Per visualizzare la finestra di dialogo EnableSAMLAuthentication2 aggiungere quanto segue all'URL, dopo la chiave dell'azienda: /services/SecurityService1.svc/help/test/EnableSAMLAuthentication2To display the EnableSAML Authentication2 dialog, append the following to your URL, after your company key: /services/SecurityService1.svc/help/test/EnableSAMLAuthentication2
      • Di seguito è illustrato lo schema dell'URL completo:The following shows the schema of the complete URL:
        https://na2.replicon.com/<YourCompanyKey>/services/SecurityService1.svc/help/test/EnableSAMLAuthentication2https://na2.replicon.com/<YourCompanyKey>/services/SecurityService1.svc/help/test/EnableSAMLAuthentication2
    2. Fare clic su + per espandere la sezione v20Configuration.Click the + to expand the v20Configuration section.
    3. Fare clic su + per espandere la sezione metaDataConfiguration.Click the + to expand the metaDataConfiguration section.
    4. Fare clic su Scegli file per selezionare il file XML dei metadati del provider di identità, quindi scegliere Invia.Click Choose File, to select your identity provider metadata XML file, and click Submit.
  7. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.On the Azure classic portal, select the single sign-on configuration confirmation, and then click Complete to close the Configure Single Sign On dialog.

    Configurare l'accesso Single Sign-OnConfigure single sign-on

Configura provisioning utentiConfigure user provisioning

Per consentire agli utenti di Azure AD di accedere a Replicon, è necessario eseguirne il provisioning in Replicon.In order to enable Azure AD users to log into Replicon, they must be provisioned into Replicon.

Nel caso di Replicon, il provisioning è un'attività manuale.In the case of Replicon, provisioning is a manual task.

Per configurare il provisioning utenti, seguire questa procedura:To configure user provisioning, perform the following steps:

  1. In una finestra del Web browser accedere al sito aziendale di Replicon come amministratore.In a web browser window, log into your Replicon company site as an administrator.
  2. Passare ad Amministrazione > Utenti.Go to Administration > Users.

    UtentiUsers

  3. Fare clic su +Aggiungi utente.Click +Add User.

    Aggiungere un utenteAdd User

  4. Nella sezione Profilo utente , eseguire la procedura seguente:In the User Profile section, perform the following steps:

    Profilo utenteUser profile

    1. Nella casella di testo Nome accesso , digitare l’indirizzo di posta elettronica dell'utente di Azure AD di cui si desidera eseguire il provisioning.In the Login Name textbox, type the Azure AD email address of the Azure AD user you want to provision.
    2. In Tipo di autenticazione selezionare SSO.As Authentication Type, select SSO.
    3. Nella casella di testo Reparto , digitare il reparto dell'utente.In the Department textbox, type the user’s department.
    4. In Tipo di dipendente selezionare Amministratore.As Employee Type, select Administrator.
    5. Fare clic su Salva profilo utente.Click Save User Profile.

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente offerti da Replicon per eseguire il provisioning degli account utente di Azure AD.You can use any other Replicon user account creation tools or APIs provided by Replicon to provision AAD user accounts.

Assegna utentiAssign users

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.To test your configuration, you need to grant the Azure AD users you want to allow using your application access to it by assigning them.

Per assegnare gli utenti a Replicon, seguire questa procedura:To assign users to Replicon, perform the following steps:

  1. Nel portale di Azure classico creare un account di test.In the Azure classic portal, create a test account.

  2. Nella pagina di integrazione dell'applicazione Replicon fare clic su Assegna utenti.On the Replicon application integration page, click Assign users.

    Assegnare utentiAssign users

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.Select your test user, click Assign, and then click Yes to confirm your assignment.

    SìYes

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso.If you want to test your single sign-on settings, open the Access Panel. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more details about the Access Panel, see Introduction to the Access Panel.