Come scegliere il tipo di applicazione da usare durante l'aggiunta di un'applicazioneHow to choose which application type to use when adding an application

Questo articolo consente di comprendere i quattro principali tipi di applicazioni che è possibile integrare con Azure AD:This article help you to understand the four main types of applications you can integrate with Azure AD:

  • Applicazioni supportate da ciascuno di essiWhat is supported by each of them
  • Motivo per cui scegliere una determinata applicazioneWhy you might choose which application
  • Come configurare le proprietà di base di tali dell'applicazione, ad esempio in che modo si esegue il provisioning dell'utente o quale tecnologia Single Sign-On usare.How to configure those application’s core properties, like how users are provisioned, or what single sign-on technology to use.

Tipi di applicazioni supportate in Azure ADSupported application types in Azure AD

Azure AD supporta quattro principali tipi di applicazione che è possibile aggiungere tramite la funzionalità Aggiungi disponibile in Applicazioni Enterprise.Azure AD supports four main application types that you can add using the Add feature found under Enterprise Applications. inclusi i seguenti:These include:

  • Applicazioni della raccolta di Azure AD: un'applicazione che è già stata integrata per un accesso Single Sign-On con Azure AD.Azure AD Gallery Applications – An application that has been pre-integrated for single sign-on with Azure AD.

  • Applicazioni del proxy applicazioni: un'applicazione in esecuzione nell'ambiente locale per cui si vuole specificare un punto di accesso singolo esterno.Application Proxy Applications – An application running in your on-premises environment that you want to provide secure single-sign on to externally.

  • Applicazioni personalizzate: un'applicazione che l'organizzazione vuole sviluppare nella piattaforma di sviluppo delle applicazioni di Azure AD, ma che non è ancora disponibile.Custom-developed Applications – An application that your organization wishes to develop on the Azure AD Application Development Platform, but that may not exist yet.

  • Applicazioni non incluse nella raccolta: tutte le altre applicazioni.Non-Gallery Applications – Bring your own applications! Qualsiasi collegamento Web o qualsiasi applicazione che usa un campo di nome utente e password supporta i protocolli SAML o OpenID Connect o supporta SCIM che può essere integrato per un accesso Single Sign-On con Azure AD.Any web link you want, or any application which renders a username and password field, supports SAML or OpenID Connect protocols, or supports SCIM which you wish to integrate for single sign-on with Azure AD.

Funzionalità e capacità supportate dai tipi di applicazione precedenteFeatures and capabilities supported by all the above application types

Le seguenti funzionalità sono supportate dai quattro tipi di applicazione indicati in precedenza in Azure AD:The following features are supported by any of the above 4 application types in Azure AD:

Modalità Single Sign-On e di provisioning supportate da tipi di applicazione specificiSingle sign-on and provisioning modes supported by specific application types

La tabella seguente descrive le modalità Single Sign-On e di provisioning supportate da ognuno dei tipi di applicazione precedenti.The table below describes the different single sign-on and provisioning modes supported by each of the above application types. È possibile usare questa tabella per comprendere quale applicazione è necessario aggiungere per supportare un obiettivo specifico.You can use this table to help you to understand which application you need to add to support a specific goal.

Tabella tipi di app

Come scegliere una modalità Single Sign-OnHow to choose a single sign-on mode

Le modalità Single Sign-On supportate per le applicazioni Azure AD sono elencate di seguito.The supported single sign-on modes for Azure AD applications are listed below.

  • Single Sign-On di Azure AD disabilitato: scegliere la modalità Single Sign-On di Azure AD disabilitato se non si è ancora pronti per integrare questa applicazione con Single Sign-On con Azure AD o semplicemente testandolaAzure AD single sign-on disabled – choose Azure AD single sign-on disabled single sign-on mode if you are not yet ready to integrate this application with single sign-on with Azure AD, or are simply testing it out

  • Accesso collegato: scegliere la modalità Single Sing-OnAccesso collegato se si dispone di un'applicazione che è già connessa con una soluzione Single Sign-On esistente o se si desidera pubblicare un semplice collegamento per gli utenti nel Pannello di accesso dell'applicazione o nell'utilità di avvio applicazioni di Office 365Linked Sign-on – choose the Linked Sign-on single sign-on mode if you have an application that is already connected with an existing single sign-on solution, or if you just want to publish a simple link for your users in their Application Access Panel or Office 365 application launcher

  • Accesso basato su password: scegliere la modalità Single Sign-On Accesso basato su password se l'applicazione esegue il rendering di un campo di nome utente e password HTML e si desidera archiviare il nome utente e la password in modo sicuro per essere riprodotti all'applicazione in un secondo momentoPassword-based Sign-on – choose the Password-based Sign-on single sign-on mode if your application renders an HTML username and password field and you want to store that username and password securely to be replayed to the application later

  • Accesso basato su SAML: scegliere la modalità Single Sign-On Accesso basato su SAML se l'applicazione supporta i protocolli SAML oppure OpenID Connect o se si desidera poter eseguire il mapping degli utenti a ruoli specifici dell'applicazione in base alle regole definite nelle attestazioni SAML SAML-based Sign-on* – choose the SAML-based Sign-on single-sign on mode if your application supports the SAML or OpenID Connect protocols, or you want to be able to map users to specific application roles based on rules you define in your SAML claims *

    Nota

    Questa opzione non è disponibile quando il proxy dell'applicazione è configurato per un'applicazione.This option is not available when the application proxy is configured for an application.

  • Accesso basato su intestazione: scegliere la modalità Single Sign-On Accesso basato su intestazione se si dispone di un'applicazione che usa PingAccess che supporta l'autenticazione basata sull'intestazione HTTP per la quale si desidera eseguire l'accesso Single Sign-OnHeader-based Sign-on – choose this Header-based Sign-on single sign-on mode if you have an application using PingAccess that supports HTTP-header based authentication that you wish to perform single-sign on to

    Nota

    Questa opzione è disponibile solo quando il proxy dell'applicazione e PingAccess sono configurati per un'applicazione.This option is only available when the application proxy and PingAccess is configured for an application.

  • Autenticazione integrata di Windows: scegliere la modalità Single Sign-On Autenticazione integrata di Windows quando si espone un'applicazione WIA locale per la quale si desidera eseguire l'accesso Single Sign-OnIntegrated Windows Authentication – choose the Integrated Windows Authentication single-sign on mode when exposing an on-premises WIA application that you wish to perform single-sign on to

    Nota

    Questa opzione è disponibile solo quando il proxy dell'applicazione è configurato per un'applicazione.This option is only available when the application proxy is configured for an application.

Modalità Single Sign-On per le applicazioni personalizzateSingle sign-on modes for custom-developed applications

Le applicazioni personalizzate sviluppate tramite l'esperienza Applicazione personalizzata supportano modalità Single Sign-On aggiuntive non elencate in precedenza.Applications you have custom developed through the Custom-developed application experience also support additional single sign-on modes not listed above. inclusi i seguenti:These include:

Leggere Guida per gli sviluppatori di Azure Active Directory per ulteriori informazioni su come creare un'applicazione personalizzata che supporta queste modalità Single Sign-On.Read the Azure Active Directory developer’s guide to learn more about how to create a custom-developed application which supports these single sign-on modes.

Come impostare la modalità Single Sign-On di un'applicazioneHow to set an application’s single sign-on mode

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:To set an application’s single sign-on mode, follow the instructions below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si desidera configurare l'accesso Single Sign-on.Select the application for which you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Single sign-on from the application’s left hand navigation menu.

Come scegliere una modalità di provisioningHow to choose a provisioning mode

  • Provisioning manuale: scegliere la modalità di provisioning manuale se si dispone di account esistenti o si desidera gestire gli account per l'applicazione all'esterno di Azure AD.Manual Provisioning – choose the Manual provisioning mode if you have existing accounts, or wish to manage accounts for this application outside of Azure AD.

  • Provisioning automatico: scegliere la modalità di provisioning automaticase si desidera abilitare il provisioning automatico basato su API e/o il deprovisioning degli account utente per questa applicazioneAutomatic Provisioning – choose the Automatic provisioning mode if you want to enable automatic API-based provisioning and/or de-provisioning of user accounts to this application

    Nota

    Questa opzione è disponibile solo per le applicazioni all'interno della categoria in primo piano della Raccolta di applicazioni di Azure AD.This option is available only for applications within the featured category of the Azure AD Application Gallery.

  • Provisioning automatico basato su SCIM: usare il provisioning automatico basato su SCIM se un'applicazione supporta il protocollo SCIM per il rilevamento di modifiche a utenti e gruppi, emessi automaticamente per le modifiche a tutte le applicazioni integrate in Azure ADSCIM-based Automatic Provisioning – use SCIM-based Automatic Provisioning if your application supports the SCIM protocol for detecting changes to users and groups, which are automatically emitted for changes to any application integrated with Azure AD

    Nota

    Questa opzione non è elencata come una modalità specifica di provisioning, ma è abilitata per impostazione predefinita per tutte le applicazioni integrate in Azure AD.This option is not listed as a specific provisioning mode, but is enabled by default for all applications that are integrated with Azure AD.

Come impostare la modalità di provisioning di un'applicazioneHow to set an application’s provisioning mode

Per impostare la modalità di provisioning di un'applicazione, seguire queste istruzioni:To set an application’s provisioning mode, follow the instructions below:

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:To set an application’s single sign-on mode, follow the instructions below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si desidera configurare il provisioning.Select the application for which you want to configure provisioning.

  7. Dopo il caricamento dell'applicazione, fare clic su Provisioning nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Provisioning from the application’s left hand navigation menu.

Passaggi successiviNext steps

Gestione di applicazioni con Azure Active DirectoryManaging Applications with Azure Active Directory