Esercitazione: Integrazione di Azure Active Directory con SciQuest Spend Director

Questa esercitazione descrive l’integrazione di SciQuest Spend Director con Azure Active Directory (Azure AD).
L'integrazione di SciQuest Spend Director con Azure AD offre i vantaggi seguenti:

  • È possibile controllare in Azure AD chi può accedere a SciQuest Spend Director.
  • È possibile abilitare gli utenti per l'accesso automatico a SciQuest Spend Director (Single Sign-On) con i propri account Azure AD.
  • È possibile gestire gli account da una posizione centrale: il portale di Azure classico

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.

Prerequisiti

Per configurare l'integrazione di Azure AD con SciQuest Spend Director, sono necessari gli elementi seguenti:

  • Sottoscrizione di Azure AD.
  • Sottoscrizione di SciQuest Spend Director abilitata per l'accesso Single Sign-On
Nota

Non è consigliabile usare un ambiente di produzione per testare i passaggi di questa esercitazione.

A questo scopo, è consigliabile seguire le indicazioni seguenti:

  • Non usare l'ambiente di produzione, a meno che non sia necessario.
  • Se non è disponibile un ambiente di prova di Azure AD, è possibile ottenere una versione di prova di un mese qui.

Descrizione dello scenario

L'obiettivo di questa esercitazione è testare l'accesso Single Sign-On di Azure AD in un ambiente di test.
Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:

  1. Aggiunta di SciQuest Spend Director dalla raccolta
  2. Configurazione e test dell'accesso Single Sign-On di Azure AD

Per configurare l'integrazione di SciQuest Spend Director in Azure AD, è necessario aggiungere SciQuest Spend Director dalla raccolta al proprio elenco di app SaaS gestite.

Per aggiungere SciQuest Spend Director dalla raccolta, eseguire la procedura seguente:

  1. Nel portale di Azure classico fare clic su Active Directory nel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.

  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applications

  4. Fare clic su Add nella parte inferiore della pagina.

    Applicazioni

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Applicazioni

  6. Nella casella di ricerca digitare sciQuest spend director.

    Applicazioni

  7. Nel riquadro dei risultati selezionare SciQuest Spend Director, quindi fare clic su Completa per aggiungere l'applicazione.

    Applicazioni

Configurazione e test dell'accesso Single Sign-On di Azure AD

L'obiettivo di questa sezione è illustrare come configurare e testare l'accesso Single Sign-On di Azure AD con SciQuest Spend Director in base a un utente test di nome "Britta Simon".

Per il funzionamento dell'accesso Single Sign-On, Azure AD deve conoscere qual è l'utente di SciQuest Spend Director che corrisponde a un utente di Azure AD. In altre parole, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in SciQuest Spend Director.
La relazione di collegamento viene stabilita assegnando il valore di nome utente in Azure AD come valore di nome utente in SciQuest Spend Director.

Per configurare e testare l'accesso Single Sign-On di Azure AD con SciQuest Spend Director, è necessario completare i blocchi predefiniti seguenti:

  1. Configurazione dell'accesso Single Sign-On di Azure AD : per abilitare gli utenti all'uso di questa funzionalità.
  2. Creazione di un utente test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.
  3. Creazione di un utente test di SciQuest Spend Director : per avere una controparte di Britta Simon in SciQuest Spend Director collegata alla relativa rappresentazione in Azure AD.
  4. Assegnazione dell'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.
  5. Test dell'accesso Single Sign-On : per verificare se la configurazione funziona.

Configurazione dell'accesso Single Sign-On di Azure AD

Questa sezione descrive come abilitare l'accesso Single Sign-On di Azure AD nel portale di Azure classico e configurare l'accesso Single Sign-On nell'applicazione SciQuest Spend Director.

Per configurare Single Sign-On di Azure AD con SciQuest Spend Director, eseguire la procedura seguente:

  1. Nella pagina di integrazione dell'applicazione SciQuest Spend Director del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Configura accesso Single Sign-On

  2. Nella pagina How would you like users to sign on to SciQuest Spend Director (Stabilire come si desidera che gli utenti accedano a SciQuest Spend Director) selezionare Single Sign-On di Azure AD e quindi fare clic su Avanti.

    Single Sign-On di Microsoft Azure AD

  3. Nella pagina Configurare le impostazioni dell'app seguire questa procedura:

    Configurare le impostazioni dell'app

    a. Nella casella di testo URL di accesso digitare l'URL usato dagli utenti per accedere all'applicazione SciQuest Spend Director nel formato seguente: https://.sciquest.com/.**

    b. Nella casella di testo URL di risposta digitare lo stesso valore immesso nella casella di testo URL di accesso.

    c. Fare clic su Avanti.

  4. Nella pagina Configure single sign-on at SciQuest Spend Director (Configura accesso Single Sign-On in SciQuest Spend Director) fare clic su Scarica metadati, quindi salvare il file di metadati localmente nel computer.

    Cos'è Azure AD Connect

  5. Contattare il supporto tecnico di SciQuest per abilitare questo metodo di autenticazione usando i metadati scaricati.

  6. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.

    Cos'è Azure AD Connect

  7. Nella pagina Conferma Single Sign-on fare clic su Completa.

Creazione di un utente test di Azure AD

Questa sezione descrive come creare un utente test chiamato Britta Simon nel portale di Azure classico.

Per creare un utente test in Azure AD, eseguire la procedura seguente:

  1. Nel portale di Azure classico fare clic su Active Directory nel riquadro di spostamento sinistro.

    Cos'è Azure AD Connect

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.

  3. Per visualizzare l'elenco di utenti, fare clic su Utentinel menu in alto.

    Cos'è Azure AD Connect

  4. Per aprire la finestra di dialogo Aggiungi utente, fare clic su Aggiungi utente nella barra degli strumenti in basso.

    Cos'è Azure AD Connect

  5. Nella pagina della finestra di dialogo Informazioni sull'utente seguire questa procedura:

    Cos'è Azure AD Connect

    a. In Tipo di utente selezionare Nuovo utente nell'organizzazione.

    b. Nella casella di testo Nome utente digitare BrittaSimon.

    c. Fare clic su Avanti.

  6. Nella pagina della finestra di dialogo Profilo utente seguire questa procedura:

    Cos'è Azure AD Connect

    a. Nella casella di testo Nome digitare Britta.

    b. Nella casella di testo Cognome digitare Simon.

    c. Nella casella di testo Nome visualizzato digitare Britta Simon.

    d. Nell'elenco Ruolo selezionare Utente.

    e. Fare clic su Avanti.

  7. Nella pagina Ottieni password temporanea fare clic su crea.

    Cos'è Azure AD Connect

  8. Nella pagina Ottieni password temporanea seguire questa procedura:

    Cos'è Azure AD Connect

    a. Prendere nota del valore visualizzato in Nuova password.

    b. Fare clic su Complete.

Creazione di un utente test di SciQuest Spend Director

L'obiettivo di questa sezione consiste nel creare un utente chiamato Britta Simon in SciQuest Spend Director.

È necessario contattare il team del supporto tecnico di SciQuest Spend Director e fornire i dettagli relativi all'account di test perché possa essere creato.

In alternativa, è anche possibile sfruttare il provisioning JIT, una funzionalità Single Sign-On supportata da SciQuest Spend Director.
Se il provisioning JIT è abilitato, gli utenti vengono creati automaticamente da SciQuest Spend Director durante un tentativo di accesso Single Sign-ON, se non esistono già. Questa funzionalità elimina la necessità di creare manualmente le controparti per l'accesso Single Sign-On.

Per abilitare il provisioning JIT, è necessario contattare il team del supporto tecnico di SciQuest Spend Director.

Assegnazione dell'utente test di Azure AD

In questa sezione viene descritto come abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a SciQuest Spend Director.

Cos'è Azure AD Connect

Per assegnare Britta Simon a SciQuest Spend Director, eseguire la procedura seguente:

  1. Per aprire la visualizzazione applicazioni nel portale di Azure classico, nella visualizzazione directory fare clic su Applicazioni nel menu in alto.

    Cos'è Azure AD Connect

  2. Nell'elenco delle applicazioni selezionare SciQuest Spend Director.

    Cos'è Azure AD Connect

  3. Scegliere Utentidal menu in alto.

    Cos'è Azure AD Connect

  4. Nell'elenco di utenti selezionare Britta Simon.

    Cos'è Azure AD Connect

  5. Fare clic su Assegnasulla barra degli strumenti in basso.

    Cos'è Azure AD Connect

Test dell'accesso Single Sign-On

Questa sezione descrive come testare la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.
Quando si fa clic sul riquadro SciQuest Spend Director nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione SciQuest Spend Director.

Risorse aggiuntive