Come configurare un accesso Single Sign-On basato su password per un'applicazione non inclusa nella raccoltaHow to configure password single sign-on for a non-gallery application

Oltre alle applicazioni della raccolta di Azure AD, è anche possibile aggiungere un'applicazione non inclusa nella raccolta.In addition to the choices found within the Azure AD Application Gallery, you also have the option to add a non-gallery application when the application you want is not listed there. Tramite questa funzionalità, è possibile aggiungere qualsiasi applicazione che esiste già nell'organizzazione o qualsiasi applicazione di terze parti che potrebbe essere usata da un fornitore che non fa parte della raccolta di applicazioni di Azure AD.Using this capability, you can add any application that already exists in your organization, or any third-party application that you might use from a vendor who is not already part of the Azure AD Application Gallery.

Dopo aver aggiunto un'applicazione non inclusa nella raccolta, è possibile configurare il metodo Single Sign-On usato da questa applicazione selezionando l'elemento di navigazione Single Sign-On in un'applicazione aziendale nel Portale di Azure.Once you add a non-gallery application, you can then configure the Single sign-on method this application uses by selecting the Single Sign-on navigation item on an Enterprise Application in the Azure Portal.

Uno dei metodi di accesso disponibili è l'opzione Accesso Single Sign-On basato su password.One of the Single Sign-on methods available to you is the Password-Based Single Sign-on option. Con il metodo di aggiungere un'applicazione non inclusa nella raccolta, è possibile integrare qualsiasi applicazione che usa un campo di input per il nome utente e la password basati su HTML, anche se non è inclusa nel set di applicazioni preintegrate.With the add a non-gallery application experience, you can integrate any application that renders an HTML-based username and password input field, even if it is not in our set of pre-integrated applications.

A tale scopo viene usata una tecnologia di scraping delle pagine che fa parte dell'estensione del pannello di accesso. Ciò consente di rilevare automaticamente i campi di input di nome utente e password e archiviarli in modo sicuro per l'istanza dell'applicazione specifica.The way this works is by a page scraping technology that is part of the Access Panel extension that allows us to auto-detect username and password input fields, store them securely for your specific application instance. Eseguire quindi in modo sicuro la riproduzione di nomi utente e password per tali campi quando un utente passa all'applicazione nel pannello di accesso dell'applicazione.Then securely replay usernames and passwords to those fields when a user navigates to that application on the application access panel.

Questo è un modo efficace per iniziare rapidamente l'integrazione di qualsiasi tipo di applicazione in Azure AD e consente di:This is a great way to get started integrating any kind of application into Azure AD quickly, and allows you to:

  • Integrare qualsiasi applicazione disponibile con il tenant di Azure AD, se usa un campo di input di nome utente e password in formato HTMLIntegrate any application in the world with your Azure AD tenant, so long as it renders an HTML username and password input field

  • Abilitare l'accesso Single Sign-On per gli utenti archiviando e riproducendo in modo sicuro i nomi utente e password per l'applicazione integrata con Azure ADEnable Single Sign-on for your users by securely storing and replaying usernames and passwords for the application you’ve integrated with Azure AD

  • Rilevare automaticamente i campi di input per qualsiasi applicazione e rilevare manualmente tali campi usando l'estensione del browser per il pannello di accesso, non vengono trovati dal rilevamento automaticoAuto-detect input fields for any application and allow you to manually detect those fields using the Access Panel Browser Extension, in case auto-detection does not find them

  • Supportare applicazioni che richiedono più campi di accesso per applicazioni che richiedono non solo i campi di nome utente e password per accedereSupport applications that require multiple sign-in fields for applications that require more than just username and password fields to sign in

  • Personalizzare le etichette dei campi di input di nome utente e password visualizzati nel pannello di accesso all'applicazione quando si immettono le credenzialiCustomize the labels of the username and password input fields your users see on the Application Access Panel when they enter their credentials

  • Consentire agli utenti di immettere i nomi utente e le password per tutti gli account di applicazioni esistenti digitati manualmente nel pannello di accesso all'applicazioneAllow your users to provide their own usernames and passwords for any existing application accounts they are typing in manually on the Application Access Panel

  • Consentire a un membro del gruppo aziendale di specificare i nome utente e le password assegnati a un utente tramite la funzionalità di accesso all'applicazione self-serviceAllow a member of the business group to specify the usernames and passwords assigned to a user by using the Self-Service Application Access feature

  • Consentire a un amministratore di specificare i nomi utente e le password assegnati a un utente tramite la funzionalità di credenziali di aggiornamento quando viene assegnato un utente a un'applicazioneAllow an administrator to specify the usernames and passwords assigned to a user by using the Update Credentials feature when assigning a user to an application

  • Consentire un amministratore di specificare i nomi utente e le password condivisi usati da un gruppo di utenti tramite la funzionalità di credenziali di aggiornamento quando viene assegnato un gruppo a un'applicazioneAllow an administrator to specify the shared username or password used by a group of people by using the Update Credentials feature when assigning a group to an application

Di seguito viene illustrato come abilitare l'accesso Single Sign-On basato su password per un'applicazione aggiunta usando il metodo di aggiungere un'applicazione non inclusa nella raccolta.Below describes how you can enable Password-Based Single Sign-on to any application that you add using the add a non-gallery application experience.

Panoramica dei passaggi necessariOverview of steps required

Per configurare un'applicazione della raccolta di Azure AD è necessario:To configure an application from the Azure AD gallery you need to:

Per aggiungere un'applicazione dalla raccolta di Azure AD, seguire questa procedura:To add an application from the Azure AD Gallery, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic sul pulsante Aggiungi nell'angolo superiore destro del pannello Applicazioni aziendali.click the Add button at the top-right corner on the Enterprise Applications blade

  6. Fare clic suApplicazione non nella raccolta.click Non-gallery application.

  7. Immettere il nome dell'applicazione nella casella di testo Nome.Enter the name of your application in the Name textbox. Fare clic su Aggiungi.Select Add.

Dopo un breve periodo di tempo, sarà possibile visualizzare il pannello di configurazione dell'applicazione.After a short period, you be able to see the application’s configuration blade.

Configurare l'applicazione per un accesso Single Sign-On basato su passwordConfigure the application for password single sign-on

Per configurare un accesso Single Sign-On per un'applicazione, seguire i passaggi seguenti:To configure single sign-on for an application, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.Select the application you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare la modalità Accesso basato su password.Select the mode Password-based Sign-on.

  9. Immettere l'URL di accesso.Enter the Sign-on URL. Questo è l'URL in cui gli utenti immettono il nome utente e la password per accedere.This is the URL where users enter their username and password to sign in to. Verificare che i campi di accesso siano visibili nell'URL.Ensure the sign in fields are visible at the URL.

  10. Assegnare gli utenti all'applicazione.Assign users to the application.

  11. È anche possibile specificare le credenziali per conto dell'utente selezionando le righe degli utenti e facendo clic su Aggiorna credenziali, quindi immettendo il nome utente e la password per conto degli utenti.Additionally, you can also provide credentials on behalf of the user by selecting the rows of the users and clicking on Update Credentials and entering the username and password on behalf of the users. In caso contrario, verrà richiesto agli utenti di immettere le credenziali all'avvio.Otherwise, users be prompted to enter the credentials themselves upon launch.

Assegnare un utente direttamente a un'applicazioneAssign a user to an application directly

Per assegnare uno o più utenti direttamente a un'applicazione, seguire la procedura seguente:To assign one or more users to an application directly, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare nell'elenco l'applicazione che si vuole assegnare a un utente.Select the application you want to assign a user to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Utenti e gruppi nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Users and Groups from the application’s left hand navigation menu.

  8. Fare clic sul pulsante Aggiungi nella parte superiore dell'elenco Utenti e gruppi per aprire il pannello Aggiungi assegnazione.Click the Add button on top of the Users and Groups list to open the Add Assignment blade.

  9. Fare clic sul selettore Utenti e gruppi nel pannello Aggiungi assegnazione.click the Users and groups selector from the Add Assignment blade.

  10. Nella casella di ricerca Cerca per nome o indirizzo di posta digitare il nome completo o l'indirizzo di posta elettronica dell'utente oggetto dell'assegnazione.Type in the full name or email address of the user you are interested in assigning into the Search by name or email address search box.

  11. Passare il puntatore sull'utente nell'elenco per visualizzare una casella di controllo.Hover over the user in the list to reveal a checkbox. Fare clic sulla casella di controllo accanto alla foto o al logo del profilo dell'utente per aggiungere l'utente all'elenco Selezionato.Click the checkbox next to the user’s profile photo or logo to add your user to the Selected list.

  12. Facoltativo: se si vuole aggiungere più di un utente, digitare un altro nome completo o indirizzo di posta elettronica nella casella di ricerca Cerca per nome o indirizzo di posta e fare clic sulla casella di controllo per aggiungere l'utente all'elenco selezionato.Optional: If you would like to add more than one user, type in another full name or email address into the Search by name or email address search box, and click the checkbox to add this user to the Selected list.

  13. Dopo avere selezionato gli utenti, fare clic sul pulsante Seleziona per aggiungerli all'elenco di utenti e gruppi da assegnare all'applicazione.When you are finished selecting users, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Facoltativo: fare clic sul selettore Seleziona ruolo nel pannello Aggiungi assegnazione per scegliere un ruolo da assegnare agli utenti selezionati.Optional: click the Select Role selector in the Add Assignment blade to select a role to assign to the users you have selected.

  15. Fare clic sul pulsante Assegna per assegnare l'applicazione agli utenti selezionati.Click the Assign button to assign the application to the selected users.

Assegnare un'applicazione direttamente a un gruppoAssign an application to a group directly

Per assegnare uno o più gruppi direttamente a un'applicazione, seguire la procedura seguente:To assign one or more groups to an application directly, follow the steps below:

  1. Aprire il Portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare nell'elenco l'applicazione che si vuole assegnare a un utente.Select the application you want to assign a user to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Utenti e gruppi nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Users and Groups from the application’s left hand navigation menu.

  8. Fare clic sul pulsante Aggiungi nella parte superiore dell'elenco Utenti e gruppi per aprire il pannello Aggiungi assegnazione.Click the Add button on top of the Users and Groups list to open the Add Assignment blade.

  9. Fare clic sul selettore Utenti e gruppi nel pannello Aggiungi assegnazione.click the Users and groups selector from the Add Assignment blade.

  10. Nella casella di ricerca Cerca per nome o indirizzo di posta digitare il nome completo del gruppo a cui si vuole eseguire l'assegnazione.Type in the full group name of the group you are interested in assigning into the Search by name or email address search box.

  11. Posizionare il puntatore sul gruppo nell'elenco per visualizzare una casella di controllo.Hover over the group in the list to reveal a checkbox. Fare clic sulla casella di controllo accanto alla foto o al logo del profilo del gruppo per aggiungere il gruppo all'elenco selezionato.Click the checkbox next to the group’s profile photo or logo to add your user to the Selected list.

  12. Facoltativo: se si vuole aggiungere più di un gruppo, digitare un altro nome completo di gruppo nella casella di ricerca Cerca per nome o indirizzo di posta e fare clic sulla casella di controllo per aggiungere il gruppo all'elenco selezionato.Optional: If you would like to add more than one group, type in another full group name into the Search by name or email address search box, and click the checkbox to add this group to the Selected list.

  13. Dopo avere selezionato i gruppi, fare clic sul pulsante Seleziona per aggiungerli all'elenco di utenti e gruppi da assegnare all'applicazione.When you are finished selecting groups, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Facoltativo: fare clic sul selettore Seleziona ruolo nel pannello Aggiungi assegnazione per scegliere un ruolo da assegnare ai gruppi selezionati.Optional: click the Select Role selector in the Add Assignment blade to select a role to assign to the groups you have selected.

  15. Fare clic sul pulsante Assegna per assegnare l'applicazione ai gruppi selezionati.Click the Assign button to assign the application to the selected groups.

Dopo un breve periodo di tempo, gli utenti selezionati saranno in grado di avviare queste applicazioni nel riquadro di accesso.After a short period, the users you have selected be able to launch these applications in the Access Panel.

Passaggi successiviNext steps

Fornire l'accesso Single Sign-On alle app con il proxy di applicazioneProvide single sign-on to your apps with Application Proxy