Esercitazione: Integrazione di Azure Active Directory con TOPdesk - SecureTutorial: Azure Active Directory integration with TOPdesk - Secure

Questa esercitazione descrive l'integrazione di Azure e TOPdesk - Secure.The objective of this tutorial is to show the integration of Azure and TOPdesk - Secure.
Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:The scenario outlined in this tutorial assumes that you already have the following items:

  • Sottoscrizione di Azure validaA valid Azure subscription
  • Sottoscrizione di TOPdesk - Secure abilitata per l'accesso Single Sign-OnA TOPdesk - Secure single sign-on enabled subscription

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a TOPdesk - Secure potranno accedere all'applicazione tramite il sito aziendale di TOPdesk - Secure (accesso avviato dal provider di servizi) o seguendo le istruzioni riportate in Introduzione al pannello di accesso.After completing this tutorial, the Azure AD users you have assigned to TOPdesk - Secure will be able to single sign into the application at your TOPdesk - Secure company site (service provider initiated sign on), or using the Introduction to the Access Panel.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:The scenario outlined in this tutorial consists of the following building blocks:

  1. Abilitazione dell'integrazione dell'applicazione TOPdesk - SecureEnabling the application integration for TOPdesk - Secure
  2. Configurazione dell'accesso Single Sign-OnConfiguring single sign-on
  3. Configurazione del provisioning utenteConfiguring user provisioning
  4. Assegnazione degli utentiAssigning users

ScenarioScenario

Abilitazione dell'integrazione dell'applicazione TOPdesk - SecureEnabling the application integration for TOPdesk - Secure

Questa sezione descrive come abilitare l'integrazione dell'applicazione per TOPdesk - Secure.The objective of this section is to outline how to enable the application integration for TOPdesk - Secure.

Per abilitare l'integrazione dell'applicazione per TOPdesk - Secure, seguire questa procedura:To enable the application integration for TOPdesk - Secure, perform the following steps:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.In the Azure classic portal, on the left navigation pane, click Active Directory.

    Active DirectoryActive Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.From the Directory list, select the directory for which you want to enable directory integration.

  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.To open the applications view, in the directory view, click Applications in the top menu.

    ApplicazioniApplications

  4. Fare clic su Add nella parte inferiore della pagina.Click Add at the bottom of the page.

    Aggiungere un'applicazioneAdd application

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.On the What do you want to do dialog, click Add an application from the gallery.

    Aggiungere un'applicazione dalla raccoltaAdd an application from gallerry

  6. Nella casella di ricerca digitare TOPdesk - Secure.In the search box, type TOPdesk - Secure.

    Raccolta di applicazioniApplication Gallery

  7. Nel riquadro dei risultati selezionare TOPdesk - Secure e quindi fare clic su Completa per aggiungere l'applicazione.In the results pane, select TOPdesk - Secure, and then click Complete to add the application.

    TOPdesk - SecureTOPdesk - Secure

Configurazione dell'accesso Single Sign-OnConfiguring single sign-on

Questa sezione descrive come consentire agli utenti di eseguire l'autenticazione a TOPdesk - Secure tramite il proprio account in Azure AD usando la federazione basata sul protocollo SAML.The objective of this section is to outline how to enable users to authenticate to TOPdesk - Secure with their account in Azure AD using federation based on the SAML protocol.
La configurazione dell'accesso Single Sign-On per TOPdesk - Secure richiede il caricamento di un file con l'icona del logo.Configuring single sign-on for TOPdesk - Secure requires you to upload a logo icon file. Per ottenere il file con l'icona, contattare il team di supporto di TOPdesk.To get the icon file, contact the TOPdesk support team.

Per configurare l'accesso Single Sign-On, seguire questa procedura:To configure single sign-on, perform the following steps:

  1. Accedere al sito aziendale di TOPdesk - Secure come un amministratore.Sign on to your TOPdesk - Secure company site as an administrator.
  2. Nel menu TOPdesk fare clic su Settings (Impostazioni).In the TOPdesk menu, click Settings.

    ImpostazioniSettings

  3. Fare clic su Login Settings.Click Login Settings.

    Login SettingsLogin Settings

  4. Espandere il menu Login Settings (Impostazioni accesso) e quindi fare clic su General (Generale).Expand the Login Settings menu, and then click General.

    GeneralGeneral

  5. Nell'area Secure (Sicura) della sezione di configurazione SAML login (Accesso SAML) seguire questa procedura:In the Secure section of the SAML login configuration section, perform the following steps:

    Technical SettingsTechnical Settings

    a.a. Fare clic su Download per scaricare il file di metadati pubblici e quindi salvarlo in locale nel computer.Click Download to download the public metadata file, and then save it locally on your computer.

    b.b. Aprire il file dei metadati e quindi individuare il nodo AssertionConsumerService .Open the metadata file, and then locate the AssertionConsumerService node.

    Assertion Consumer ServiceAssertion Consumer Service

    c.c. Copiare il valore di AssertionConsumerService .Copy the AssertionConsumerService value.

    Nota

    Questo valore sarà necessario nella sezione Configure App URL più avanti in questa esercitazione.You will need the value in the Configure App URL section later in this tutorial.

  6. In un'altra finestra del Web browser accedere al portale di portale di Azure classico come amministratore.In a different web browser window, log into your Azure classic portal as an administrator.

  7. Nella pagina di integrazione dell'applicazione TOPdesk - Secure fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.On the TOPdesk - Secure application integration page, click Configure single sign-on to open the **Configure Single Sign On ** dialog.

    Configurare l'accesso Single Sign-OnConfigure Single Sign-On

  8. Nella pagina Stabilire come si desidera che gli utenti accedano a TOPdesk - Secure selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.On the How would you like users to sign on to TOPdesk - Secure page, select Microsoft Azure AD Single Sign-On, and then click Next.

    Configurare l'accesso Single Sign-OnConfigure Single Sign-On

  9. Nella pagina Configura URL app seguire questa procedura:On the Configure App URL page, perform the following steps:

    Configurare l'URL dell'appConfigure App URL

    a.a. Nella casella di testo URL di accesso TOPdesk - Secure digitare l'URL usato dagli utenti per accedere all'applicazione TOPdesk - Secure, ad esempio "https://qssolutions.topdesk.net".In the TOPdesk - Secure Sign On URL textbox, type the URL used by your users to sign into your TOPdesk - Secure application (e.g.: "https://qssolutions.topdesk.net").

    b.b. Nella casella di testo URL di risposta TOPdesk - Secure incollare il valore dell'URL AssertionConsumerService di TOPdesk - Secure, ad esempio "https://qssolutions.topdesk.net/tas/public/login/saml"In the TOPdesk – Public Reply URL textbox, paste the TOPdesk - Secure AssertionConsumerService URL (e.g.: "https://qssolutions.topdesk.net/tas/public/login/saml")

    c.c. Fare clic su Avanti.Click Next.

  10. Nella pagina Configura accesso Single Sign-On in TOPdesk - Secure fare clic su Scarica metadati per scaricare il file dei metadati e quindi salvarlo in locale nel computer.On the Configure single sign-on at TOPdesk - Secure page, to download your metadata file, click Download metadata, and then save the file locally on your computer.

    Configurare l'accesso Single Sign-OnConfigure Single Sign-On

  11. Per creare un file del certificato, seguire questa procedura:To create a certificate file, perform the following steps:

    CertificateCertificate

    a.a. Aprire il file dei metadati scaricato.Open the downloaded metadata file. b.b. Espandere il nodo RoleDescriptor con xsi:type corrispondente a fed:ApplicationServiceType.Expand the RoleDescriptor node that has a xsi:type of fed:ApplicationServiceType. c.c. Copiare il valore del nodo X509Certificate .Copy the value of the X509Certificate node. d.d. Salvare il valore copiato di X509Certificate in un file locale nel computer.Save the copied X509Certificate value locally on your computer in a file.

  12. Nel sito aziendale di TOPdesk - Secure scegliere Settings (Impostazioni) dal menu TOPdesk.On your TOPdesk - Secure company site, in the TOPdesk menu, click Settings.

    ImpostazioniSettings

  13. Fare clic su Login Settings.Click Login Settings.

    Login SettingsLogin Settings

  14. Espandere il menu Login Settings (Impostazioni accesso) e quindi fare clic su General (Generale).Expand the Login Settings menu, and then click General.

    GeneralGeneral

  15. Nell'area Public (Pubblica) fare clic su Add (Aggiungi).In the Public section, click Add.

    AddAdd

  16. Nella pagina SAML configuration assistant seguire questa procedura:On the SAML configuration assistant dialog page, perform the following steps:

    SAML Configuration AssistantSAML Configuration Assistant

    a.a. Per caricare il file di metadati scaricato, in Federation Metadata (Metadati configurazione) fare clic su Browse (Sfoglia).To upload your downloaded metadata file, under Federation Metadata, click Browse.

    b.b. Per caricare il file del certificato, in Certificate (RSA) (Certificato RSA) fare clic su Browse (Sfoglia).To upload your certificate file, under Certificate (RSA), click Browse.

    c.c. Per caricare il file del logo ottenuto dal team di supporto del team di TOPdesk, in Logo icon (Icona logo) fare clic su Browse (Sfoglia).To upload the logo file you got from the TOPdesk support team, under Logo icon, click Browse.

    d.d. Nella casella di testo User name attribute (Attributo nome utente) digitare http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.In the User name attribute textbox, type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    e.e. Nella casella di testo Display name digitare un nome per la configurazione.In the Display name textbox, type a name for your configuration.

    f.f. Fare clic su Save.Click Save.

  17. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.On the Azure classic portal, select the single sign-on configuration confirmation, and then click Complete to close the Configure Single Sign On dialog.

    Configurare l'accesso Single Sign-OnConfigure Single Sign-On

Configurazione del provisioning utenteConfiguring user provisioning

Per consentire agli utenti di Azure AD di accedere a TOPdesk - Secure, è necessario eseguirne il provisioning in TOPdesk - Secure.In order to enable Azure AD users to log into TOPdesk - Secure, they must be provisioned into TOPdesk - Secure.
Nel caso di TOPdesk - Secure, il provisioning è un'attività manuale.In the case of TOPdesk - Secure, provisioning is a manual task.

Per configurare il provisioning utente, seguire questa procedura:To configure user provisioning, perform the following steps:

  1. Accedere al sito aziendale di TOPdesk - Secure come amministratore.Sign on to your TOPdesk - Secure company site as administrator.
  2. Nel menu in alto fare clic su TOPdesk > New (Nuovo) > Support Files (File di supporto) > Operator (Operatore).In the menu on the top, click TOPdesk > New > Support Files > Operator.

    OperatorOperator

  3. Nella finestra di dialogo New Operator seguire questa procedura:On the New Operator dialog, perform the following steps:

    New OperatorNew Operator

    a.a. Fare clic sulla scheda General.Click the General tab.

    b.b. Nella casella di testo Surname (Cognome) della sezione General (Generale) digitare il cognome di un account di Azure Active Directory valido di cui si vuole eseguire il provisioning.In the Surname textbox of the General section, type the last name of a valid Azure Active Directory account you want to provision.

    c.c. Nella sezione Location (Località) selezionare un sito dalla casella Site (Sito).Select a Site for the account in the Location section.

    d.d. Nella casella di testo Login Name (Nome di accesso) della sezione TOPdesk Login (Accesso TOPdesk) digitare un nome di accesso per l'utente.In the Login Name textbox of the TOPdesk Login section, type a login name for your user.

    e.e. Fare clic su Save.Click Save.

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente fornita da TOPdesk - Secure per eseguire il provisioning degli account utente Azure AD.You can use any other TOPdesk - Secure user account creation tools or APIs provided by TOPdesk - Secure to provision AAD user accounts.

Assegnazione degli utentiAssigning users

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.To test your configuration, you need to grant the Azure AD users you want to allow using your application access to it by assigning them.

Per assegnare gli utenti a TOPdesk - Secure, seguire questa procedura:To assign users to TOPdesk - Secure, perform the following steps:

  1. Nel portale di Azure classico creare un account di test.In the Azure classic portal, create a test account.
  2. Nella pagina di integrazione dell'applicazione TOPdesk - Secure fare clic su Assegna utenti.On the TOPdesk - Secure **application integration page, click **Assign users.

    Assegnare utentiAssign Users

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.Select your test user, click Assign, and then click Yes to confirm your assignment.

    SìYes

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso.If you want to test your single sign-on settings, open the Access Panel. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more details about the Access Panel, see Introduction to the Access Panel.