Problema nella configurazione dell'accesso Single Sign-On federato per un'applicazione non inclusa nella raccolta di Azure ADProblem configuring federated single sign-on for a non-gallery application

Se si verifica un problema durante la configurazione di un'applicazione.If you encounter a problem when configuring an application. Verificare di avere seguito tutti i passaggi indicati nell'articolo Configurazione del servizio Single Sign-On in applicazioni non presenti nella raccolta di applicazioni di Azure Active Directory.Verify you have followed all the steps in the article Configuring single sign-on to applications that are not in the Azure Active Directory application gallery.

Impossibile aggiungere un'altra istanza dell'applicazioneCan’t add another instance of the application

Per aggiungere una seconda istanza di un'applicazione, è necessario:To add a second instance of an application, you need to be able to:

  • Configurare un identificatore univoco per la seconda istanza.Configure a unique identifier for the second instance. Non è possibile configurare lo stesso identificatore usato per la prima istanza.You won’t be able to configure the same identifier used for the first instance.

  • Configurare un certificato diverso da quello usato per la prima istanza.Configure a different certificate than the one used for the first instance.

Se l'applicazione non supporta alcuna delle operazioni sopra indicate,If the application doesn’t support any of the above. non è possibile configurare una seconda istanza.Then, you won’t be able to configure a second instance.

Dove impostare il formato di EntityID (Identificatore utente)Where do I set the EntityID (User Identifier) format

Non è possibile selezionare il formato di EntityID (identificatore utente) che Azure AD invia all'applicazione in risposta all'autenticazione dell'utente.You won’t be able to select the EntityID (User Identifier) format that Azure AD sends to the application in the response after user authentication.

Azure AD seleziona il formato per l'attributo NameID (identificatore utente) in base al valore selezionato o al formato richiesto dall'applicazione nell'oggetto AuthRequest SAML.Azure AD select the format for the NameID attribute (User Identifier) based on the value selected or the format requested by the application in the SAML AuthRequest. Per altre informazioni, vedere l'articolo relativo al protocollo SAML per Single Sign-On sotto la sezione NameIDPolicy.For more information visit the article Single Sign-On SAML protocol under the section NameIDPolicy,

Dove scaricare il certificato o i metadati dell'applicazione da Azure ADWhere do I get the application metadata or certificate from Azure AD

Per scaricare il certificato o i metadati dell'applicazione da Azure AD, seguire questa procedura:To download the application metadata or certificate from Azure AD, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui è stato configurato l'accesso Single Sign-On.Select the application you have configured single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Passare alla sezione Certificato di firma SAML e quindi fare clic sul valore della colonna Download.Go to SAML Signing Certificate section, then click Download column value. A seconda di quale applicazione richiede la configurazione dell'accesso Single Sign-On, è visibile l'opzione per scaricare il codice XML dei metadati o l'opzione per scaricare il certificato.Depending on what the application requires configuring single sign-on, you see either the option to download the Metadata XML or the Certificate.

Azure AD non fornisce URL per ottenere i metadati.Azure AD doesn’t provide a URL to get the metadata. I metadati possono essere recuperati solo come file XML.The metadata can only be retrieved as a XML file.

Informazioni sulla personalizzazione delle attestazioni SAML inviate a un'applicazioneDon't know how to customize SAML claims sent to an application

Per informazioni su come personalizzare le attestazioni degli attributi SAML inviate all'applicazione, vedere Claims mapping in Azure Active Directory (Mapping di attestazioni in Azure Active Directory).To learn how to customize the SAML attribute claims sent to your application, see Claims mapping in Azure Active Directory for more information.

Passaggi successiviNext steps

Gestione di applicazioni con Azure Active DirectoryManaging Applications with Azure Active Directory