Come determinare il metodo Single Sign-On da usareHow to determine what single-sign on method to use

Questo articolo consente di comprendere le modalità Single Sign-On supportate da Azure AD e come sceglierne una per l'applicazione d'interesse.This article help you to understand the single sign-on modes supported by Azure AD and how to pick which one to choose for the application you are interested in.

Modalità Single Sign-On e di provisioning supportate da tipi di applicazione specificiSingle sign-on and provisioning modes supported by specific application types

La tabella seguente descrive le modalità Single Sign-On e di provisioning supportate da ognuno dei tipi di applicazione precedenti.The table below describes the different single sign-on and provisioning modes supported by each of the above application types. È possibile usare questa tabella per comprendere quale applicazione è necessario aggiungere per supportare un obiettivo specifico.You can use this table to help you to understand which application you need to add to support a specific goal.

Tabella tipi di app

Come scegliere una modalità Single Sign-OnHow to choose a single sign-on mode

Le modalità Single Sign-On supportate per le applicazioni Azure AD sono elencate di seguito.The supported single sign-on modes for Azure AD applications are listed below.

  • Single Sign-On di Azure AD disabilitato: scegliere la modalità Single Sign-On di Azure AD disabilitato se non si è ancora pronti per integrare questa applicazione con Single Sign-On con Azure AD o semplicemente testandolaAzure AD single sign-on disabled – choose Azure AD single sign-on disabled single sign-on mode if you are not yet ready to integrate this application with single sign-on with Azure AD, or are simply testing it out

  • Accesso collegato: scegliere la modalità Single Sing-OnAccesso collegato se si dispone di un'applicazione che è già connessa con una soluzione Single Sign-On esistente o se si desidera pubblicare un semplice collegamento per gli utenti nel Pannello di accesso dell'applicazione o nell'utilità di avvio applicazioni di Office 365Linked Sign-on – choose the Linked Sign-on single sign-on mode if you have an application that is already connected with an existing single sign-on solution, or if you just want to publish a simple link for your users in their Application Access Panel or Office 365 application launcher

  • Accesso basato su password: scegliere la modalità Single Sign-On Accesso basato su password se l'applicazione esegue il rendering di un campo di nome utente e password HTML e si desidera archiviare il nome utente e la password in modo sicuro per essere riprodotti all'applicazione in un secondo momentoPassword-based Sign-on – choose the Password-based Sign-on single sign-on mode if your application renders an HTML username and password field and you want to store that username and password securely to be replayed to the application later

  • Accesso basato su SAML: scegliere la modalità Single Sign-On Accesso basato su SAML se l'applicazione supporta i protocolli SAML o OpenID Connect o se si desidera poter eseguire il mapping degli utenti a ruoli specifici dell'applicazione in base alle regole definite nelle attestazioni SAML (Nota:* questa opzione non è disponibile quando il proxy dell'applicazione è configurato per un'applicazione)SAML-based Sign-on* – choose the SAML-based Sign-on single-sign on mode if your application supports the SAML or OpenID Connect protocols, or you want to be able to map users to specific application roles based on rules you define in your SAML claims (Note:* this option is not available when the application proxy is configured for an application)*

  • Accesso basato su intestazione: scegliere la modalità Single Sign-On Accesso basato su intestazione se si dispone di un'applicazione che usa PingAccess che supporta l'autenticazione basata sull'intestazione HTTP per la quale si desidera che esegua l'accesso Single Sign-On (Nota:* questa opzione è disponibile solo quando il proxy dell'applicazione e PingAccess sono configurati per un'applicazione)Header-based Sign-on* – choose this Header-based Sign-on single sign-on mode if you have an application using PingAccess that supports HTTP-header based authentication that you wish to perform single-sign on to (Note:* this option is only available when the application proxy and PingAccess is configured for an application)*

  • Autenticazione integrata di Windows: scegliere la modalità Single Sign-On Autenticazione integrata di Windows quando si espone un'applicazione WIA locale per la quale si desidera eseguire l'accesso Single Sign-On (Nota:* questa opzione è disponibile solo quando il proxy dell'applicazione è configurato per un'applicazione)Integrated Windows Authentication* – choose the Integrated Windows Authentication single-sign on mode when exposing an on-premises WIA application that you wish to perform single-sign on to (Note:* this option is only available when the application proxy is configured for an application)*

Modalità Single Sign-On per le applicazioni personalizzateSingle sign-on modes for custom-developed applications

Le applicazioni personalizzate sviluppate tramite l'esperienza Applicazione personalizzata supportano modalità Single Sign-On aggiuntive non elencate in precedenza.Applications you have custom developed through the Custom-developed application experience also support additional single sign-on modes not listed above. inclusi i seguenti:These include:

Leggere Guida per gli sviluppatori di Azure Active Directory per ulteriori informazioni su come creare un'applicazione personalizzata che supporta queste modalità Single Sign-On.Read the Azure Active Directory developer’s guide to learn more about how to create a custom-developed application which supports these single sign-on modes.

Come impostare la modalità Single Sign-On di un'applicazioneHow to set an application’s single sign-on mode

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:To set an application’s single sign-on mode, follow the instructions below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si desidera configurare l'accesso Single Sign-onSelect the application you want to configure single sign-on

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Single sign-on from the application’s left hand navigation menu.

Passaggi successiviNext steps

Fornire l'accesso Single Sign-On alle app con il proxy di applicazioneProvide single sign-on to your apps with Application Proxy