Esercitazione: Integrazione di Azure Active Directory con Thirdlight

In questa esercitazione viene descritta l'integrazione di Azure e Thirdlight.

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Sottoscrizione di Azure valida
  • Sottoscrizione di Thirdlight abilitata per l'accesso Single Sign-On (SSO)

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a Thirdlight saranno in grado di accedere all'applicazione usando SSO tramite il sito aziendale di Thirdlight (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al Pannello di accesso.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:

  1. Abilitazione dell'integrazione dell'applicazione per Thirdlight
  2. Configurazione dell'accesso Single Sign-On (SSO)
  3. Configurazione del provisioning utente
  4. Assegnazione degli utenti

Scenario

Abilitare l'integrazione dell'applicazione per Thirdlight

In questa sezione viene descritto come abilitare l'integrazione dell'applicazione per Thirdlight.

Per abilitare l'integrazione dell'applicazione per Thirdlight, eseguire la procedura seguente:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.

  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applicazioni

  4. Fare clic su Add nella parte inferiore della pagina.

    Aggiungere un'applicazione

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Aggiungere un'applicazione dalla raccolta

  6. Nella casella di ricerca digitare Thirdlight.

    Raccolta di applicazioni

  7. Nel riquadro dei risultati selezionare Thirdlight, quindi fare clic su Completa per aggiungere l'applicazione.

    ThirdLight

Configura accesso Single Sign-On

In questa sezione viene descritto come consentire agli utenti di eseguire l'autenticazione a Thirdlight tramite il relativo account in Azure AD utilizzando la federazione basata sul protocollo SAML.

La configurazione dell'accesso SSO per Thirdlight richiede di recuperare un valore di identificazione personale da un certificato.

Se non si ha familiarità con questa procedura, vedere Procedura: recuperare l'identificazione personale di un certificato.

Per configurare l'accesso Single Sign-On, seguire questa procedura:

  1. Nella pagina di integrazione dell'applicazione Thirdlight del portale di Azure classico fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

  2. Nella pagina Stabilire come si desidera che gli utenti accedano alla pagina Thirdlight selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.

    Configurare l'accesso Single Sign-On

  3. Nella casella di testo URL di accesso Thirdlight della pagina Configura URL app digitare l'URL usato dagli utenti per accedere all'applicazione Thirdlight, ad esempio "http://azuresso2.thirdlight.com/", e quindi fare clic su Avanti.

    Configurare l'URL dell'app

  4. Nella pagina Configura accesso Single Sign-On in Thirdlight fare clic su Scarica metadati per scaricare i metadati, quindi salvare il file di metadati localmente sul computer.

    Configurare l'accesso Single Sign-On

  5. In un'altra finestra del Web browser accedere al sito aziendale di Thirdlight come amministratore.

  6. Passare a Configuration (Configurazione) > System Administration (Amministrazione sistema) e quindi fare clic su SAML2.

    Amministrazione del sistema

  7. Nella sezione di configurazione di SAML2, eseguire la procedura seguente:

    Single Sign-On SAML

    1. Selezionare Attiva Single Sign-On SAML2.
    2. In Source for IdP Metadata (Origine metadati IdP) selezionare Load IdP Metadata from XML (Carica metadati IdP da XML).
    3. Aprire il file dei metadati scaricato, copiare il contenuto e incollarlo nella casella di testo XML metadati IDP .
    4. Fare clic su Salva impostazioni SAML2.
  8. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

Configura provisioning utenti

Per consentire agli utenti di Azure AD di accedere a Thirdlight, è necessario eseguirne il provisioning in Thirdlight.

  • Nel caso di Thirdlight, il provisioning è un'attività manuale.

Per configurare il provisioning utenti, seguire questa procedura:

  1. Accedere al sito aziendale di Thirdlight come amministratore.

  2. Andare alla scheda Utenti .

  3. Selezionare Utenti e gruppi.

  4. Fare clic sul pulsante Aggiungi nuovo utente .

  5. Immettere nome utente, nome o descrizione, posta elettronica, scegliere un set predefinito o un gruppo di nuovi membri di un account valido di AAD di cui si desidera eseguire il provisioning.

  6. Fare clic su Crea.

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente fornita da Thirdlight per eseguire il provisioning degli account utente di Azure AD.

Assegna utenti

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.

Per assegnare gli utenti a Thirdlight, eseguire la procedura seguente:

  1. Nel portale di Azure classico creare un account di test.

  2. Nella pagina di integrazione dell'applicazione Thirdlight fare clic su Assegna utenti.

    Assegnare utenti

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.

    Sì

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.