Esercitazione: Integrazione di Azure Active Directory con ScreenSteps

In questa esercitazione viene illustrata l'integrazione di Azure e ScreenSteps. Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Sottoscrizione di Azure valida
  • Tenant ScreenSteps

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a ScreenSteps saranno in grado di eseguire l'accesso Single Sign-On all'applicazione tramite il sito aziendale di ScreenSteps (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al Pannello di accesso.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:

  1. Abilitazione dell'integrazione dell'applicazione per ScreenSteps
  2. Configurazione dell'accesso Single Sign-On (SSO)
  3. Configurazione del provisioning utente
  4. Assegnazione degli utenti

Scenario

Abilitare l'integrazione dell'applicazione per ScreenSteps

In questa sezione viene descritto come abilitare l'integrazione dell'applicazione per ScreenSteps.

Per abilitare l'integrazione dell'applicazione per ScreenSteps, seguire questa procedura:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.

  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applicazioni

  4. Fare clic su Add nella parte inferiore della pagina.

    Aggiungere un'applicazione

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Aggiungere un'applicazione dalla raccolta

  6. Nella casella di ricerca digitare ScreenSteps.

    Raccolta di applicazioni

  7. Nel riquadro dei risultati selezionare ScreenSteps, quindi fare clic su Completa per aggiungere l'applicazione.

    ScreenSteps

Configura accesso Single Sign-On

In questa sezione viene descritto come consentire agli utenti di eseguire l'autenticazione a ScreenSteps tramite il proprio account di Azure AD usando la federazione basata sul protocollo SAML.

Per configurare l'accesso Single Sign-On, seguire questa procedura:

  1. Nella pagina di integrazione dell'applicazione ScreenSteps del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

  2. Nella pagina Stabilire come si desidera che gli utenti accedano a ScreenSteps selezionare Single Sign-On di Microsoft Azure AD, quindi fare clic su Avanti.

    Configurare l'accesso Single Sign-On

  3. In un'altra finestra del Web browser accedere al sito aziendale di ScreenSteps come amministratore.

  4. Fare clic su Account Management.

    Gestione degli account

  5. Fare clic su Single Sign-On.

    Autenticazione remota

  6. Fare clic su Create Single Sign-on Endpoint (Crea endpoint Single Sign-On).

    Autenticazione remota

  7. Nella sezione Create Single Sign-on Endpoint (Crea endpoint Single Sign-On) seguire questa procedura:

    Creare un endpoint di autenticazione

    1. Nella casella di testo Title digitare un titolo.
    2. Nell'elenco Mode selezionare SAML.
    3. Fare clic su Crea.
  8. Modificare il nuovo endpoint.

    Modifica endpoint

  9. Nella sezione Edit Single Sign-on Endpoint (Modifica endpoint Single Sign-On) seguire questa procedura:

    Endpoint di autenticazione remota

    1. Copiare l'URL consumer SAML negli Appunti.
  10. Nella pagina Configura URL app del portale di Azure classico incollare nella casella di testo URL accesso ScreenSteps l'URL consumer SAML e quindi fare clic su Avanti.

    Configurare l'URL dell'app

  11. Nella pagina Configura accesso Single Sign-On in ScreenSteps fare clic su Scarica certificato per scaricare il certificato e salvare il file del certificato sul computer.

    Configurare l'accesso Single Sign-On

  12. Tornare alla sezione Edit Single Sign-on Endpoint (Modifica endpoint Single Sign-On) e seguire questa procedura:

    Endpoint di autenticazione remota

    1. Fare clic su Upload new SAML Certificate file (Carica nuovo file di certificato SAML) e quindi caricare il certificato scaricato.
    2. Nella pagina Configure single sign-on at ScreenSteps (Configura accesso Single Sign-On in ScreenSteps) del portale di Azure classico copiare il valore di URL accesso remoto e incollarlo nella casella di testo Remote Login URL (URL accesso remoto).
    3. Nella pagina Configure single sign-on at ScreenSteps (Configura accesso Single Sign-On in ScreenSteps) del portale di Azure classico copiare il valore di URL disconnessione remota e incollarlo nella casella di testo Log out URL (URL di disconnessione).
    4. Selezionare un gruppo a cui assegnare gli utenti quando viene effettuato il provisioning.
    5. Fare clic su Update.
    6. Tornare a Edit Single Sign-on Endpoint (Modifica endpoint Single Sign-On).
    7. Fare clic sul pulsante Make default for account (Rendi predefinito per account) per usare questo endpoint per tutti gli utenti che accedono a ScreenSteps. In alternativa, è possibile scegliere il pulsante Add to Site (Aggiungi a sito) per usare questo endpoint per siti specifici in ScreenSteps.
  13. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

Configurazione del provisioning utente

Assegna utenti

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.

Per assegnare gli utenti a ScreenSteps, seguire questa procedura:

  1. Nel portale di Azure classico creare un account di test.
  2. Nella pagina di integrazione dell'applicazione ScreenSteps fare clic su Assegna utenti.

    Assegnare utenti

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.

Per testare le impostazioni di SSO, aprire il pannello di accesso. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.