Come determinare il metodo Single Sign-On da usare

Questo articolo consente di comprendere le modalità Single Sign-On supportate da Azure AD e come sceglierne una per l'applicazione d'interesse.

Modalità Single Sign-On e di provisioning supportate da tipi di applicazione specifici

La tabella seguente descrive le modalità Single Sign-On e di provisioning supportate da ognuno dei tipi di applicazione precedenti. È possibile usare questa tabella per comprendere quale applicazione è necessario aggiungere per supportare un obiettivo specifico.

Tabella tipi di app

Come scegliere una modalità Single Sign-On

Le modalità Single Sign-On supportate per le applicazioni Azure AD sono elencate di seguito.

  • Single Sign-On di Azure AD disabilitato: scegliere la modalità Single Sign-On di Azure AD disabilitato se non si è ancora pronti per integrare questa applicazione con Single Sign-On con Azure AD o semplicemente testandola

  • Accesso collegato: scegliere la modalità Single Sing-On Accesso collegato se si dispone di un'applicazione che è già connessa con una soluzione Single Sign-On esistente o se si desidera pubblicare un semplice collegamento per gli utenti nel Pannello di accesso dell'applicazione o nell'utilità di avvio applicazioni di Office 365

  • Accesso basato su password: scegliere la modalità Single Sign-On Accesso basato su password se l'applicazione esegue il rendering di un campo di nome utente e password HTML e si desidera archiviare il nome utente e la password in modo sicuro per essere riprodotti all'applicazione in un secondo momento

  • Accesso basato su SAML: scegliere la modalità Single Sign-On Accesso basato su SAML se l'applicazione supporta i protocolli SAML o OpenID Connect o se si desidera poter eseguire il mapping degli utenti a ruoli specifici dell'applicazione in base alle regole definite nelle attestazioni SAML (Nota:* questa opzione non è disponibile quando il proxy dell'applicazione è configurato per un'applicazione)*

  • Accesso basato su intestazione: scegliere la modalità Single Sign-On Accesso basato su intestazione se si dispone di un'applicazione che usa PingAccess che supporta l'autenticazione basata sull'intestazione HTTP per la quale si desidera che esegua l'accesso Single Sign-On (Nota:* questa opzione è disponibile solo quando il proxy dell'applicazione e PingAccess sono configurati per un'applicazione)*

  • Autenticazione integrata di Windows: scegliere la modalità Single Sign-On Autenticazione integrata di Windows quando si espone un'applicazione WIA locale per la quale si desidera eseguire l'accesso Single Sign-On (Nota:* questa opzione è disponibile solo quando il proxy dell'applicazione è configurato per un'applicazione)*

Modalità Single Sign-On per le applicazioni personalizzate

Le applicazioni personalizzate sviluppate tramite l'esperienza Applicazione personalizzata supportano modalità Single Sign-On aggiuntive non elencate in precedenza. inclusi i seguenti:

Leggere Guida per gli sviluppatori di Azure Active Directory per ulteriori informazioni su come creare un'applicazione personalizzata che supporta queste modalità Single Sign-On.

Come impostare la modalità Single Sign-On di un'applicazione

Per impostare la modalità Single Sign-On di un'applicazione, seguire queste istruzioni:

  1. Aprire il Portale di Azure e accedere come Amministratore globale o Coamministratore.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.
  6. Selezionare l'applicazione per cui si desidera configurare l'accesso Single Sign-on

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.

Passaggi successivi

Fornire l'accesso Single Sign-On alle app con il proxy di applicazione