Esercitazione: Integrazione di Azure Active Directory con TargetProcessTutorial: Azure Active Directory integration with TargetProcess

Questa esercitazione descrive come integrare TargetProcess con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate TargetProcess with Azure Active Directory (Azure AD).

L'integrazione di TargetProcess con Azure AD offre i vantaggi seguenti:Integrating TargetProcess with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere a TargetProcessYou can control in Azure AD who has access to TargetProcess
  • È possibile abilitare gli utenti per l'accesso automatico a TargetProcess (Single Sign-On) con i propri account Azure ADYou can enable your users to automatically get signed-on to TargetProcess (Single Sign-On) with their Azure AD accounts
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.You can manage your accounts in one central location - the Azure portal

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con TargetProcess, sono necessari gli elementi seguenti:To configure Azure AD integration with TargetProcess, you need the following items:

  • Sottoscrizione di Azure AD.An Azure AD subscription
  • Sottoscrizione di TargetProcess abilitata per l'accesso Single Sign-OnA TargetProcess single sign-on enabled subscription

Nota

Non è consigliabile usare un ambiente di produzione per testare i passaggi di questa esercitazione.To test the steps in this tutorial, we do not recommend using a production environment.

A questo scopo, è consigliabile seguire le indicazioni seguenti:To test the steps in this tutorial, you should follow these recommendations:

Descrizione dello scenarioScenario description

In questa esercitazione viene eseguito il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you test Azure AD single sign-on in a test environment. Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:The scenario outlined in this tutorial consists of two main building blocks:

  1. Aggiungere TargetProcess dalla raccoltaAdd TargetProcess from the gallery
  2. Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

Per configurare l'integrazione di TargetProcess in Azure AD, è necessario aggiungere TargetProcess dalla raccolta al proprio elenco di app SaaS gestite.To configure the integration of TargetProcess into Azure AD, you need to add TargetProcess from the gallery to your list of managed SaaS apps.

Per aggiungere TargetProcess dalla raccolta, seguire questa procedura:To add TargetProcess from the gallery, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Active Directory

  2. Passare ad Applicazioni aziendali.Navigate to Enterprise applications. Andare quindi a Tutte le applicazioni.Then go to All applications.

    Applicazioni

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.To add new application, click New application button on the top of dialog.

    Applicazioni

  4. Nella casella di ricerca digitare TargetProcess, selezionare TargetProcess dal pannello dei risultati quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, type TargetProcess, select TargetProcess from result panel then click Add button to add the application.

    Aggiungere TargetProcess dalla raccolta

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con TargetProcess Online usando un utente di test di nome "Britta Simon".In this section, you configure and test Azure AD single sign-on with TargetProcess based on a test user called "Britta Simon".

Per il funzionamento dell'accesso Single Sign-On, Azure AD deve conoscere qual è l'utente di TargetProcess che corrisponde a un utente di Azure AD.For single sign-on to work, Azure AD needs to know what the counterpart user in TargetProcess is to a user in Azure AD. In altre parole, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in TargetProcess.In other words, a link relationship between an Azure AD user and the related user in TargetProcess needs to be established.

Per stabilire la relazione di collegamento, in TargetProcess assegnare il valore di nome utente in Azure AD come valore di Username.In TargetProcess, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

Per configurare e testare l'accesso Single Sign-On di Azure AD con TargetProcess, è necessario completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with TargetProcess, you need to complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD: per consentire agli utenti di usare questa funzionalità.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Creare un utente di test di Azure AD: per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. Creare un utente di test per TargetProcess: per avere una controparte di Britta Simon in TargetProcess collegata alla rappresentazione dell'utente in Azure AD.Create a TargetProcess test user - to have a counterpart of Britta Simon in TargetProcess that is linked to the Azure AD representation of user.
  4. Assegnare l'utente test di Azure AD: per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.Test Single Sign-On - to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure e viene configurato l'accesso Single Sign-On nell'applicazione TargetProcess.In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your TargetProcess application.

Per configurare l'accesso Single Sign-On di Azure AD con TargetProcess, seguire questa procedura:To configure Azure AD single sign-on with TargetProcess, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione TargetProcess del portale di Azure fare clic su Single Sign-On.In the Azure portal, on the TargetProcess application integration page, click Single sign-on.

    Configura accesso Single Sign-On

  2. Nella finestra di dialogo Single Sign-On selezionare Accesso basato su SAML per Modalità per abilitare l'accesso Single Sign-On.On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    Accesso basato su SAML

  3. Nella sezione URL e dominio TargetProcess seguire questa procedura:On the TargetProcess Domain and URLs section, perform the following steps:

    Sezione URL e dominio TargetProcess

    a.a. Nella casella di testo URL di accesso digitare l'URL usando il modello seguente: https://<subdomain>.tpondemand.com/.In the Sign-on URL textbox, type a URL using the following pattern: https://<subdomain>.tpondemand.com/

    b.b. Nella casella di testo Identificatore digitare l'URL adottando il modello seguente: https://<subdomain>.tpondemand.com/In the Identifier textbox, type a URL using the following pattern: https://<subdomain>.tpondemand.com/

    Nota

    Poiché questi non sono i valori reali,These values are not real. Aggiornare questi valori con l'identificatore e l'URL di accesso effettivi.Update these values with the actual Sign-On URL and Identifier. Per ottenere questi valori, contattare il team di supporto client di TargetProcess.Contact TargetProcess Client support team to get these values.

  4. Nella sezione Certificato di firma SAML fare clic su Certificato (Base64) e quindi salvare il file del certificato nel computer.On the SAML Signing Certificate section, click Certificate (Base64) and then save the certificate file on your computer.

    Sezione Certificato di firma SAML

  5. Fare clic sul pulsante Salva .Click Save button.

    Pulsante Salva

  6. Nella sezione Configurazione di TargetProcess fare clic su Configura TargetProcess per aprire la finestra Configura accesso.On the TargetProcess Configuration section, click Configure TargetProcess to open Configure sign-on window. Copiare l'URL servizio Single Sign-On SAML dalla sezione Riferimento rapido.Copy the SAML Single Sign-On Service URL from the Quick Reference section.

    Sezione di configurazione di TargetProcess

  7. Accedere all'applicazione TargetProcess come amministratore.Sign-on to your TargetProcess application as an administrator.

  8. Nel menu in alto fare clic su Impostazione.In the menu on the top, click Setup.

    Configurazione

  9. Fare clic su Impostazioni.Click Settings.

    Impostazioni

  10. Fare clic su Single Sign-On.Click Single Sign-on.

    fare clic su Single Sign-On

  11. Nella finestra di dialogo delle impostazioni Single Sign-On seguire questa procedura:On the Single Sign-on settings dialog, perform the following steps:

    Configura accesso Single Sign-On

    a.a. Fare clic su Abilita Single Sign-on.Click Enable Single Sign-on.

    b.b. Nella casella di testo Sign on URL (URL di accesso) incollare il valore di SAML Single Sign-On Service URL (URL servizio Single Sign-On) copiato dal portale di Azure.In Sign-on URL textbox, paste the value of SAML Single Sign-On Service URL which you have copied from Azure portal.

    c.c. Aprire il certificato scaricato nel Blocco note, copiarne il contenuto e incollarlo nella casella di testo Certificato .Open your downloaded certificate in notepad, copy the content, and then paste it into the Certificate textbox.

    d.d. Fare clic su Abilita Provisioning JIT.click Enable JIT Provisioning.

    e.e. Fare clic su Salva.Click Save.

Suggerimento

Un riepilogo delle istruzioni è disponibile all'interno del portale di Azure durante la configurazione dell'app.You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! Dopo aver aggiunto l'app dalla sezione Active Directory > Applicazioni aziendali è sufficiente fare clic sulla scheda Single Sign-On e accedere alla documentazione incorporata tramite la sezione Configurazione nella parte inferiore.After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. Altre informazioni sulla funzione di documentazione incorporata sono disponibili in Azure AD embedded documentation (Documentazione incorporata di Azure AD).You can read more about the embedded documentation feature here: Azure AD embedded documentation

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

Creare un utente di Azure AD

Per creare un utente test in Azure AD, eseguire la procedura seguente:To create a test user in Azure AD, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory icon.

    Creazione di un utente test di Azure AD

  2. Passare a Utenti e gruppi e fare clic su Tutti gli utenti per visualizzare l'elenco di utenti.To display the list of users, go to Users and groups and click All users.

    Per visualizzare l'elenco degli utenti

  3. Nella parte superiore della finestra di dialogo fare clic su Aggiungi per aprire la finestra di dialogo Utente.To open the User dialog, click Add on the top of the dialog.

    Pulsante Aggiungi

  4. Nella pagina della finestra di dialogo Utente seguire questa procedura:On the User dialog page, perform the following steps:

    Sezione Utente

    a.a. Nella casella di testo Nome digitare BrittaSimon.In the Name textbox, type BrittaSimon.

    b.b. Nella casella di testo Nome utente digitare l'indirizzo di posta elettronica di BrittaSimon.In the User name textbox, type the email address of BrittaSimon.

    c.c. Selezionare Mostra password e prendere nota del valore della Password.Select Show Password and write down the value of the Password.

    d.d. Fare clic su Crea.Click Create.

Creare un utente test per TargetProcessCreate a TargetProcess test user

Questa sezione descrive come creare un utente chiamato Britta Simon in TargetProcess.The objective of this section is to create a user called Britta Simon in TargetProcess.

TargetProcess supporta il provisioning JIT (just-in-time),TargetProcess supports just-in-time provisioning. È già stato abilitato in Configurazione dell'accesso Single Sign-On di Azure AD.You have already enabled it in Configuring Azure AD Single Sign-On.

Non è necessario alcun intervento dell'utente in questa sezione.There is no action item for you in this section.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendo l'accesso a TargetProcess.In this section, you enable Britta Simon to use Azure single sign-on by granting access to TargetProcess.

Assegna utente

Per assegnare Britta Simon a TargetProcess, seguire questa procedura:To assign Britta Simon to TargetProcess, perform the following steps:

  1. Nel portale di Azure aprire la visualizzazione delle applicazioni e quindi la visualizzazione delle directory e passare ad Applicazioni aziendali, quindi fare clic su Tutte le applicazioni.In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    Assegna utente

  2. Selezionare TargetProcessdall'elenco di applicazioni.In the applications list, select TargetProcess.

    TargetProcess nell'elenco di app

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, click Users and groups.

    Assegna utente

  4. Fare clic sul pulsante Aggiungi.Click Add button. Selezionare quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Then select Users and groups on Add Assignment dialog.

    Assegna utente

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti.On Users and groups dialog, select Britta Simon in the Users list.

  6. Fare clic sul pulsante Seleziona nella finestra di dialogo Utenti e gruppi.Click Select button on Users and groups dialog.

  7. Fare clic sul pulsante Assegna nella finestra di dialogo Aggiungi assegnazione.Click Assign button on Add Assignment dialog.

Testare l'accesso Single Sign-OnTest single sign-on

Questa sezione descrive come testare la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.The objective of this section is to test your Azure AD single sign-on configuration using the Access Panel.

Quando si fa clic sul riquadro TargetProcess nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione TargetProcess.When you click the TargetProcess tile in the Access Panel, you should get automatically signed-on to your TargetProcess application. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional resources