Problema nella configurazione dell'accesso Single Sign-On basato su password per un'applicazione nella raccolta di Azure AD

L'articolo descrive i problemi comuni che si possono incontrare durante la configurazione dell'accessoSingle Sign-On basato su password con un'applicazione della raccolta di Azure AD.

Le credenziali vengono compilate, ma l'estensione non le invia

Questo problema si verifica in genere se il fornitore dell'applicazione ha modificato di recente la pagina di accesso per aggiungere un campo, modificare un identificatore sottostante che viene usato per rilevare i campi nome utente e password o modificare l'esperienza di accesso alla propria applicazione. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Microsoft dispone di tecnologie per rilevare automaticamente queste interruzioni nelle integrazioni, ma a volte i problemi non vengono rilevati subito e richiedono tempo per essere risolti. Gli utenti che sperimentano questi problemi di integrazione sono invitati ad aprire un caso di supporto cosicché Microsoft possa correggere i problemi nel più breve tempo possibile.

Se l'utente è inoltre in contatto con il fornitore dell'applicazione, può inviargli la soluzione offerta da Microsoft affinché si possa collaborare a integrare in modo nativo l'applicazione con Azure Active Directory. Per iniziare, è possibile indirizzare il fornitore all'Inserimento dell'applicazione nella raccolta di applicazioni Azure Active Directory.

Le credenziali vengono compilate e inoltrate, ma un messaggio nella pagina indica che le credenziali sono errate

Per risolvere il problema, eseguire prima di tutto le operazioni seguenti:

  • Chiedere all'utente di provare ad accedere direttamente al sito Web dell'applicazione con le credenziali archiviate.

    • Se riesce ad accedere, chiedergli di fare clic sul pulsante Aggiorna credenziali nell'icona applicazione della sezione App del pannello di accesso dell'applicazione per aggiornare le credenziali al nome utente e password funzionanti più recenti.

    • Se è stato un amministratore ad assegnare le credenziali per questo utente, individuare l'assegnazione dell'applicazione dell'utente o del gruppo passando alla scheda Utenti gruppi dell'applicazione, selezionando l'assegnazione e facendo clic sul pulsanteAggiorna credenziali.

  • Se è stato l'utente ad assegnarsi le credenziali, chiedergli di verificare che la password dell'applicazione non sia scaduta ed eventualmente aggiornarla accedendo all'applicazione direttamente.

    • Dopo che la password è stata aggiornata nell'applicazione, chiedere all'utente di fare clic sul pulsante Aggiorna credenziali nell'icona applicazione della sezione App del pannello di accesso dell'applicazione per aggiornare le credenziali al nome utente e password funzionanti più recenti.

    • Se è stato un amministratore ad assegnare le credenziali per questo utente, individuare l'assegnazione dell'applicazione dell'utente o del gruppo passando alla scheda Utenti gruppi dell'applicazione, selezionando l'assegnazione e facendo clic sul pulsanteAggiorna credenziali.

  • Chiedere all'utente di aggiornare l'estensione del browser del pannello di accesso seguendo la procedura indicata nella sezione Come installare l'estensione del browser del pannello di accesso.

  • Assicurarsi che l'estensione sia funzionante e abilitata nel browser dell'utente.

  • Assicurarsi che gli utenti non stiano tentando di accedere all'applicazione dal pannello di accesso in modalità privata o in incognito. L'estensione del pannello di accesso non è supportata in queste modalità.

Se il problema persiste, è possibile che sia stata apportata una modifica sul lato applicazione che ha interrotto temporaneamente l'integrazione dell'applicazione con Azure AD. Il fornitore dell'applicazione potrebbe, ad esempio, aver introdotto nella pagina uno script con un comportamento che varia tra l'input manuale e l'input automatico e che causa l'interruzione nell'integrazione automatica. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Microsoft dispone di tecnologie per rilevare automaticamente queste interruzioni nelle integrazioni, ma a volte i problemi non vengono rilevati subito e richiedono tempo per essere risolti. Gli utenti che sperimentano questi problemi di integrazione sono invitati ad aprire un caso di supporto cosicché Microsoft possa correggere i problemi nel più breve tempo possibile.

Se l'utente è inoltre in contatto con il fornitore dell'applicazione, può inviargli la soluzione offerta da Microsoft affinché si possa collaborare a integrare in modo nativo l'applicazione con Azure Active Directory. Per iniziare, è possibile indirizzare il fornitore all'Inserimento dell'applicazione nella raccolta di applicazioni Azure Active Directory.

L'estensione funziona in Chrome e Firefox, ma non in Internet Explorer

Esistono due soluzioni principali a questo problema:

  • A seconda delle impostazioni di sicurezza abilitate in Internet Explorer, se il sito Web non rientra in un'area attendibile, è possibile che allo script Microsoft venga impedito di eseguire l'applicazione.

    • Per risolvere il problema, chiedere all'utente di aggiungere il sito Web dell'applicazione all'elenco Siti attendibili nelle impostazioni di sicurezza di Internet Explorer. Per le istruzioni dettagliate, rimandare l'utente all'articolo relativo a come aggiungere un sito all'elenco dei siti attendibili.
  • La convalida di sicurezza di Internet Explorer può, in casi rari, fare sì che pagina venga caricata più lentamente rispetto all'esecuzione dello script Microsoft.

    • Questa situazione può variare a seconda della versione del browser in uso, della velocità del computer o del sito visitato. Si consiglia in questo caso di contattare il supporto Microsoft in modo da correggere l'integrazione per questa applicazione specifica.

Se l'utente è inoltre in contatto con il fornitore dell'applicazione, può inviargli la soluzione offerta da Microsoft affinché si possa collaborare a integrare in modo nativo l'applicazione con Azure Active Directory. Per iniziare, è possibile indirizzare il fornitore all'Inserimento dell'applicazione nella raccolta di applicazioni Azure Active Directory.

Controllare se la pagina di accesso dell'applicazione è cambiata di recente o richiede un campo aggiuntivo

Se la pagina di accesso dell'applicazione è cambiata drasticamente, talvolta è possibile che si verifichi un'interruzione dell'integrazione. Un esempio è quando il fornitore dell'applicazione aggiunge un campo di accesso, un captcha o l'autenticazione a più fattori. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Microsoft dispone di tecnologie per rilevare automaticamente queste interruzioni nelle integrazioni, ma a volte i problemi non vengono rilevati subito e richiedono tempo per essere risolti. Gli utenti che sperimentano questi problemi di integrazione sono invitati ad aprire un caso di supporto cosicché Microsoft possa correggere i problemi nel più breve tempo possibile.

Se l'utente è inoltre in contatto con il fornitore dell'applicazione, può inviargli la soluzione offerta da Microsoft affinché si possa collaborare a integrare in modo nativo l'applicazione con Azure Active Directory. Per iniziare, è possibile indirizzare il fornitore all'Inserimento dell'applicazione nella raccolta di applicazioni Azure Active Directory.

Come installare l'estensione del browser per il pannello di accesso

Per installare l'estensione del browser per il pannello di accesso, seguire questa procedura:

  1. Aprire il pannello di accesso in uno dei browser supportati e accedere come utente ad Azure AD.

  2. Fare clic su un'applicazione con accesso SSO basato su password nel pannello di accesso.

  3. Quando viene richiesto di installare il software, selezionare Installa ora.

  4. A seconda del browser in uso, si verrà indirizzati al collegamento per il download. Aggiungere l'estensione al browser.

  5. Se richiesto dal browser, scegliere se abilitare o consentire l'uso dell'estensione.

  6. Al termine dell'installazione, riavviare la sessione del browser.

  7. Accedere al pannello di accesso e verificare se è possibile avviare le applicazioni con accesso SSO basato su password.

È anche possibile scaricare l'estensione per Chrome e Firefox dai collegamenti diretti seguenti:

Passaggi successivi

Fornire l'accesso Single Sign-On alle app con il proxy di applicazione