Esercitazione: Integrazione di Microsoft Entra con Voyance

  • Articolo

Questa esercitazione descrive come integrare Voyance con Microsoft Entra ID. L'integrazione di Voyance con Microsoft Entra ID offre i vantaggi seguenti:

  • È possibile controllare in Microsoft Entra ID chi può accedere a Voyance.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a Voyance con gli account Microsoft Entra personali.
  • È possibile gestire gli account in una posizione centrale.

Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con Voyance, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Microsoft Entra. Se non si ha un ambiente Microsoft Entra, è possibile ottenere un account gratuito
  • Sottoscrizione di Voyance abilitata per l'accesso Single Sign-On

Descrizione dello scenario

In questa esercitazione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • Voyance supporta l'accesso SSO avviato dal provider di servizi e dall'IdP

  • Voyance supporta il provisioning utenti JIT

Per configurare l'integrazione di Voyance in Microsoft Entra ID, è necessario aggiungere Voyance dalla raccolta all'elenco di app SaaS gestite.

Per aggiungere Voyance dalla raccolta, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.

  3. Nella casella di ricerca digitare Voyance, selezionare Voyance nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.

    Voyance in the results list

Configurare e testare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con Voyance usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Voyance.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con Voyance, è necessario completare i blocchi predefiniti seguenti:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
  2. Configurare l'accesso Single Sign-On di Voyance: per configurare le impostazioni di Single Sign-On sul lato applicazione.
  3. Creare un utente di test di Microsoft Entra: per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
  4. Assegnare l'utente di test di Microsoft Entra : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
  5. Creare l'utente di test di Voyance: per avere una controparte di Britta Simon in Voyance collegata alla rappresentazione dell'utente in Microsoft Entra.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con Voyance, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Identity Applications Enterprise applications>Voyance application>integration page (Applicazioni aziendali di identità>) e selezionare Single Sign-On.

    Configure single sign-on link

  3. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.

    Single sign-on select mode

  4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.

    Edit Basic SAML Configuration

  5. Nella sezione Configurazione SAML di base seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da IDP:

    Screenshot shows the Basic SAML Configuration, where you can enter Identifier, Reply U R L, and select Save.

    a. Nella casella di testo Identificatore digitare un URL nel formato seguente: https://<companyname>.nyansa.com

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<companyname>.nyansa.com/saml/create/

  6. Fare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP:

    Screenshot shows Set additional U R Ls where you can enter a Sign on U R L.

    Nella casella di testo URL accesso digitare un URL nel formato seguente: https://<companyname>.nyansa.com/

    Nota

    Poiché questi non sono i valori reali, aggiornarli con l'identificatore, l'URL di risposta e l'URL di accesso effettivi. Per ottenere questi valori, contattare il team di supporto clienti di Voyance. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

  7. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic su Scarica per scaricare il Certificato (Base64) definito dalle opzioni specificate in base ai propri requisiti e salvarlo in questo computer.

    The Certificate download link

  8. Nella sezione Configura Voyance copiare gli URL appropriati in base alle esigenze.

    Copy configuration URLs

    a. URL di accesso

    b. Identificatore Microsoft Entra

    c. URL di chiusura sessione

Configurare l'accesso Single Sign-On di Voyance

  1. In un'altra finestra del browser Web accedere al tenant Voyance come amministratore.

  2. Passare all'angolo superiore destro della barra di spostamento e fare clic su Profilo.

    Configure Single Sign-On On App Side Acme University

  3. Fare clic su Impostazioni di amministrazione.

    Configure Single Sign-On On App Side Admin Settings

  4. Fare clic sulla scheda Accesso utente.

    Configure Single Sign-On On App Side User Access

  5. Fare clic sul pulsante SSO è disabilitato per configurare Microsoft Entra ID come IdP usando SAML 2.0.

    Configure Single Sign-On On App Side SSO is disabled button

  6. Passare alla sezione SAML v2 e seguire questa procedura:

    Configure Single Sign-On On App Side SAML v2

    a. Selezionare Enabled.

    b. Incollare l'URL di accesso nella casella di testo IDP Login URL (URL di accesso IdP).

    c. Aprire il certificato con codifica Base64 scaricato nel Blocco note, copiarne il contenuto negli Appunti e quindi incollarlo nella casella di testo IdP Cert (Certificato IdP).

    d. Fare clic su Salva.

Creare un utente di test di Microsoft Entra

Questa sezione descrive come creare un utente di test di nome Britta Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
  2. Passare a Utenti>identità>Tutti gli utenti.
  3. Selezionare Nuovo utente Crea nuovo utente> nella parte superiore della schermata.
  4. Nelle proprietà Utente seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome entità utente immettere .username@companydomain.extension Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Voyance.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Voyance.

    Enterprise applications blade

  3. Nell'elenco di applicazioni selezionare Voyance.

    The Voyance link in the Applications list

  4. Nella pagina di panoramica dell'app selezionare Utenti e gruppi.

  5. Selezionare Aggiungi utente/gruppo, quindi utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .

    1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Creare un utente di test di Voyance

In questa sezione viene creato un utente di nome Britta Simon in Voyance. Voyance supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se non è già presente un utente in Voyance, ne viene creato uno nuovo dopo l'autenticazione.

Nota

Per creare un utente manualmente, contattare il team di supporto di Voyance.

Testare l'accesso Single Sign-On

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il Pannello di accesso.

Quando si fa clic sul riquadro di Voyance nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione G Suite per cui è stato configurato l'accesso SSO. Per altre informazioni sul Pannello di accesso, vedere Introduzione al Pannello di accesso.

Risorse aggiuntive