Come scegliere il tipo di applicazione da usare durante l'aggiunta di un'applicazione

Questo articolo consente di comprendere i quattro principali tipi di applicazioni che è possibile integrare con Azure AD:

  • Applicazioni supportate da ciascuno di essi
  • Motivo per cui scegliere una determinata applicazione
  • Come configurare le proprietà di base di tali dell'applicazione, ad esempio in che modo si esegue il provisioning dell'utente o quale tecnologia Single Sign-On usare.

Tipi di applicazioni supportate in Azure AD

Azure AD supporta quattro principali tipi di applicazione che è possibile aggiungere tramite la funzionalità Aggiungi disponibile in Applicazioni Enterprise. inclusi i seguenti:

  • Applicazioni della raccolta di Azure AD: un'applicazione che è già stata integrata per un accesso Single Sign-On con Azure AD.

  • Applicazioni del proxy applicazioni: un'applicazione in esecuzione nell'ambiente locale per cui si vuole specificare un punto di accesso singolo esterno.

  • Applicazioni personalizzate: un'applicazione che l'organizzazione vuole sviluppare nella piattaforma di sviluppo delle applicazioni di Azure AD, ma che non è ancora disponibile.

  • Applicazioni non incluse nella raccolta: tutte le altre applicazioni. Qualsiasi collegamento Web o qualsiasi applicazione che usa un campo di nome utente e password supporta i protocolli SAML o OpenID Connect o supporta SCIM che può essere integrato per un accesso Single Sign-On con Azure AD.

Funzionalità e capacità supportate dai tipi di applicazione precedente

Le seguenti funzionalità sono supportate dai quattro tipi di applicazione indicati in precedenza in Azure AD:

Modalità Single Sign-On e di provisioning supportate da tipi di applicazione specifici

La tabella seguente descrive le modalità Single Sign-On e di provisioning supportate da ognuno dei tipi di applicazione precedenti. È possibile usare questa tabella per comprendere quale applicazione è necessario aggiungere per supportare un obiettivo specifico.

Tabella tipi di app

Come scegliere una modalità Single Sign-On

Le modalità Single Sign-On supportate per le applicazioni Azure AD sono elencate di seguito.

  • Single Sign-On di Azure AD disabilitato: scegliere la modalità Single Sign-On di Azure AD disabilitato se non si è ancora pronti per integrare questa applicazione con Single Sign-On con Azure AD o semplicemente testandola

  • Accesso collegato: scegliere la modalità Single Sing-On Accesso collegato se si dispone di un'applicazione che è già connessa con una soluzione Single Sign-On esistente o se si desidera pubblicare un semplice collegamento per gli utenti nel Pannello di accesso dell'applicazione o nell'utilità di avvio applicazioni di Office 365

  • Accesso basato su password: scegliere la modalità Single Sign-On Accesso basato su password se l'applicazione esegue il rendering di un campo di nome utente e password HTML e si desidera archiviare il nome utente e la password in modo sicuro per essere riprodotti all'applicazione in un secondo momento

  • Accesso basato su SAML: scegliere la modalità Single Sign-On Accesso basato su SAML se l'applicazione supporta i protocolli SAML oppure OpenID Connect o se si desidera poter eseguire il mapping degli utenti a ruoli specifici dell'applicazione in base alle regole definite nelle attestazioni SAML *

    Nota

    Questa opzione non è disponibile quando il proxy dell'applicazione è configurato per un'applicazione.

  • Accesso basato su intestazione: scegliere la modalità Single Sign-On Accesso basato su intestazione se si dispone di un'applicazione che usa PingAccess che supporta l'autenticazione basata sull'intestazione HTTP per la quale si desidera eseguire l'accesso Single Sign-On

    Nota

    Questa opzione è disponibile solo quando il proxy dell'applicazione e PingAccess sono configurati per un'applicazione.

  • Autenticazione integrata di Windows: scegliere la modalità Single Sign-On Autenticazione integrata di Windows quando si espone un'applicazione WIA locale per la quale si desidera eseguire l'accesso Single Sign-On

    Nota

    Questa opzione è disponibile solo quando il proxy dell'applicazione è configurato per un'applicazione.

Modalità Single Sign-On per le applicazioni personalizzate

Le applicazioni personalizzate sviluppate tramite l'esperienza Applicazione personalizzata supportano modalità Single Sign-On aggiuntive non elencate in precedenza. inclusi i seguenti:

Leggere Guida per gli sviluppatori di Azure Active Directory per ulteriori informazioni su come creare un'applicazione personalizzata che supporta queste modalità Single Sign-On.

Come impostare la modalità Single Sign-On di un'applicazione

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:

  1. Aprire il Portale di Azure e accedere come Amministratore globale o Coamministratore.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.
  6. Selezionare l'applicazione per cui si desidera configurare l'accesso Single Sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.

Come scegliere una modalità di provisioning

  • Provisioning manuale: scegliere la modalità di provisioning manuale se si dispone di account esistenti o si desidera gestire gli account per l'applicazione all'esterno di Azure AD.

  • Provisioning automatico: scegliere la modalità di provisioning automaticase si desidera abilitare il provisioning automatico basato su API e/o il deprovisioning degli account utente per questa applicazione

    Nota

    Questa opzione è disponibile solo per le applicazioni all'interno della categoria in primo piano della Raccolta di applicazioni di Azure AD.

  • Provisioning automatico basato su SCIM: usare il provisioning automatico basato su SCIM se un'applicazione supporta il protocollo SCIM per il rilevamento di modifiche a utenti e gruppi, emessi automaticamente per le modifiche a tutte le applicazioni integrate in Azure AD

    Nota

    Questa opzione non è elencata come una modalità specifica di provisioning, ma è abilitata per impostazione predefinita per tutte le applicazioni integrate in Azure AD.

Come impostare la modalità di provisioning di un'applicazione

Per impostare la modalità di provisioning di un'applicazione, seguire queste istruzioni:

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.
  6. Selezionare l'applicazione per cui si desidera configurare il provisioning.

  7. Dopo il caricamento dell'applicazione, fare clic su Provisioning nel menu di navigazione a sinistra dell'applicazione.

Passaggi successivi

Gestione di applicazioni con Azure Active Directory