Risolvere i problemi dell'accesso Single Sign-On basato su password

  • Articolo

Per usare l'accesso Single Sign-On (SSO) basato su password in App personali, è necessario installare l'estensione del browser. L'estensione viene scaricata automaticamente quando si seleziona un'app configurata per l'accesso SSO basato su password. Per informazioni sull'uso di App personali dal punto di vista dell'utente finale, vedere la Guida del portale di App personali.

App personali'estensione del browser non installata

Assicurarsi che l'estensione del browser sia installata. Per altre informazioni, vedere Pianificare una distribuzione di Microsoft Entra App personali.

Single Sign-On non configurato

Assicurarsi che l'accesso Single Sign-On basato su password sia configurato. Per altre informazioni, vedere Configurare l'accesso Single Sign-On basato su password.

Utenti non assegnati

Assicurarsi che l'utente sia assegnato all'app. Per altre informazioni, vedere Assegnare un utente o un gruppo a un'app.

Le credenziali vengono compilate, ma l'estensione non le invia

Questo problema si verifica in genere se il fornitore dell'applicazione ha modificato di recente la pagina di accesso per aggiungere un campo, ha modificato un identificatore usato per rilevare i campi nome utente e password o ha modificato l'esperienza di accesso alla propria applicazione. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Mentre Microsoft dispone di tecnologie per rilevare automaticamente le interruzioni nelle integrazioni, potrebbe non essere possibile rilevare i problemi immediatamente oppure i problemi richiedono tempo per essere risolti. Nel caso in cui una di queste integrazioni non funzioni correttamente, aprire un caso di supporto in modo che il problema possa essere risolto il più rapidamente possibile.

Se si è in contatto con il fornitore dell'applicazione, inviarli in modo che Microsoft possa collaborare con loro per integrare in modo nativo la propria applicazione con Microsoft Entra ID. È possibile inviare il fornitore all'elenco dell'applicazione nella raccolta di applicazioni Microsoft Entra per iniziare.

Le credenziali vengono compilate e inoltrate, ma un messaggio nella pagina indica che le credenziali sono errate

Per risolvere questo problema, provare innanzitutto queste soluzioni:

  • Chiedere all'utente di provare ad accedere direttamente al sito Web dell'applicazione con le credenziali archiviate.

    • Se l'accesso funziona, fare clic sul pulsante Aggiorna credenziali nel riquadro dell'applicazione nella sezione App di App personali per aggiornarli al nome utente e alla password più recenti.

    • Se è stato un amministratore ad assegnare le credenziali per questo utente, individuare l'assegnazione dell'applicazione dell'utente o del gruppo passando alla scheda Utenti gruppi dell'applicazione, selezionando l'assegnazione e facendo clic sul pulsanteAggiorna credenziali.

  • Se è stato l'utente ad assegnarsi le credenziali, chiedergli di verificare che la password dell'applicazione non sia scaduta ed eventualmente aggiornarla accedendo all'applicazione direttamente.

    • Dopo che la password è stata aggiornata nell'applicazione, richiedere all'utente di fare clic sul pulsante Aggiorna credenziali nel riquadro dell'applicazione nella sezione App di App personali per aggiornarle al nome utente e alla password funzionanti più recenti.

    • Se è stato un amministratore ad assegnare le credenziali per questo utente, individuare l'assegnazione dell'applicazione dell'utente o del gruppo passando alla scheda Utenti gruppi dell'applicazione, selezionando l'assegnazione e facendo clic sul pulsanteAggiorna credenziali.

  • Assicurarsi che l'estensione del browser App personali sia in esecuzione e abilitata nel browser dell'utente.

  • Assicurarsi che gli utenti non tentino di accedere all'applicazione da App personali in incognito, in modalità privata o privata. L'estensione App personali non è supportata in queste modalità.

Nel caso in cui i suggerimenti precedenti non funzionino, potrebbe verificarsi una modifica sul lato applicazione che ha temporaneamente interrotto l'integrazione dell'applicazione con Microsoft Entra ID. Il fornitore dell'applicazione potrebbe, ad esempio, aver introdotto nella pagina uno script con un comportamento che varia tra l'input manuale e l'input automatico e che causa l'interruzione nell'integrazione automatica. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Mentre Microsoft dispone di tecnologie per rilevare automaticamente le interruzioni delle integrazioni delle applicazioni, potrebbe non essere possibile rilevare i problemi immediatamente oppure i problemi richiedono tempo per essere risolti. Quando un'integrazione non funziona correttamente, è possibile aprire un caso di supporto per risolvere il problema nel più breve tempo possibile.

Oltre a questo, se si è in contatto con il fornitore di questa applicazione, inviare loro il nostro modo in modo da poter lavorare con loro per integrare in modo nativo la loro applicazione con Microsoft Entra ID. È possibile inviare il fornitore all'elenco dell'applicazione nella raccolta di applicazioni Microsoft Entra per iniziare.

Controllare se la pagina di accesso dell'applicazione è cambiata di recente o richiede un campo aggiuntivo

Se la pagina di accesso dell'applicazione è cambiata drasticamente, talvolta è possibile che si verifichi un'interruzione dell'integrazione. Un esempio è quando il fornitore dell'applicazione aggiunge un campo di accesso, un captcha o l'autenticazione a più fattori alle proprie esperienze. In molti casi Microsoft può collaborare con i fornitori di applicazioni per risolvere i problemi rapidamente.

Mentre Microsoft dispone di tecnologie per rilevare automaticamente le interruzioni delle integrazioni delle applicazioni, potrebbe non essere possibile rilevare i problemi immediatamente oppure i problemi richiedono tempo per essere risolti. Quando un'integrazione non funziona correttamente, è possibile aprire un caso di supporto per risolvere il problema nel più breve tempo possibile.

Oltre a questo, se si è in contatto con il fornitore di questa applicazione, inviare loro il nostro modo in modo da poter lavorare con loro per integrare in modo nativo la loro applicazione con Microsoft Entra ID. È possibile inviare il fornitore all'elenco dell'applicazione nella raccolta di applicazioni Microsoft Entra per iniziare.

Acquisire i campi di accesso per un'app

L'acquisizione dei campi di accesso è supportata solo per le pagine di accesso abilitate per HTML. Non è supportato per le pagine di accesso non standard, ad esempio quelle che usano Adobe Flash o altre tecnologie non abilitate per HTML.

Esistono due modi per acquisire i campi di accesso per le app personalizzate:

  • L'acquisizione automatica dei campi di accesso funziona bene con la maggior parte delle pagine di accesso abilitate per HTML, se usano ID DIV noti per i campi nome utente e password. Il codice HTML nella pagina viene eliminato per trovare ID DIV che soddisfano determinati criteri. I metadati vengono salvati in modo che possano essere riprodotti nell'app in un secondo momento.

  • L'acquisizione manuale dei campi di accesso viene usata se il fornitore dell'app non etichetta i campi di input di accesso. L'acquisizione manuale viene usata anche se il fornitore esegue il rendering di più campi che non possono essere rilevati automaticamente. Microsoft Entra ID può archiviare i dati per tutti i campi presenti nella pagina di accesso, se si indica dove si trovano tali campi nella pagina.

In generale, se l'acquisizione automatica dei campi di accesso non funziona, provare l'opzione manuale.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Acquisire automaticamente i campi di accesso per un'app

Per configurare l'accesso Single Sign-On basato su password usando l'acquisizione automatica dei campi di accesso, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
  3. Selezionare l'app che si vuole configurare per l'accesso SSO.
  4. Dopo il caricamento dell'app, selezionare Single Sign-On nel riquadro di spostamento a sinistra.
  5. Selezionare Modalità di accesso basata su password.
  6. Immettere l'URL di accesso, ovvero l'URL della pagina in cui gli utenti immettono il nome utente e la password per l'accesso. Assicurarsi che i campi di accesso siano visibili nella pagina per l'URL specificato.
  7. Seleziona Salva. La pagina viene cancellata automaticamente per le caselle di input nome utente e password. È ora possibile usare Microsoft Entra ID per trasmettere in modo sicuro le password a tale app usando l'estensione del browser App personali.

Acquisire manualmente i campi di accesso per un'app

Per acquisire manualmente i campi di accesso, è necessario che sia installata l'estensione del browser App personali. Inoltre, il browser non può essere in esecuzione in modalità privata, in incognito o privata .

Per configurare l'accesso Single Sign-On basato su password per un'app usando l'acquisizione manuale dei campi di accesso, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.
  3. Selezionare l'app che si vuole configurare per l'accesso SSO.
  4. Dopo il caricamento dell'app, selezionare Single Sign-On nel riquadro di spostamento a sinistra.
  5. Selezionare Modalità di accesso basata su password.
  6. Immettere l'URL di accesso, ovvero la pagina in cui gli utenti immettono il nome utente e la password per l'accesso. Assicurarsi che i campi di accesso siano visibili nella pagina per l'URL specificato.
  7. Selezionare Configura <appname> Password Single Sign-On Impostazioni.
  8. Selezionare Rileva manualmente i campi di accesso.
  9. Selezionare OK.
  10. Seleziona Salva.
  11. Seguire le istruzioni per usare App personali.

Risoluzione dei problemi

Viene visualizzato un errore "Non è stato possibile trovare campi di accesso in tale URL"

Questo messaggio di errore viene visualizzato quando il rilevamento automatico dei campi di accesso ha esito negativo. Per risolvere il problema, provare a eseguire il rilevamento manuale dei campi di accesso. Vedere la sezione Acquisire manualmente i campi di accesso per un'applicazione di questo articolo.

Viene visualizzato un errore "Impossibile salvare la configurazione dell'accesso Single Sign-On"

Raramente, l'aggiornamento della configurazione SSO non riesce. Per risolvere il problema, provare a salvare nuovamente la configurazione.

Se si continua a ricevere l'errore, aprire un caso di supporto. Includere le informazioni descritte in Visualizzare i dettagli delle notifiche del portale e Inviare i dettagli delle notifiche a un tecnico del supporto tecnico per ottenere assistenza in questo articolo.

Non è possibile rilevare manualmente i campi di accesso per l'app

Quando il rilevamento manuale non funziona, è possibile osservare i comportamenti seguenti:

  • Il processo di acquisizione manuale sembrava funzionare, ma i campi acquisiti non sono corretti.
  • I campi corretti non vengono evidenziati quando viene eseguito il processo di acquisizione.
  • Il processo di acquisizione consente di accedere alla pagina di accesso dell'app come previsto, ma non accade nulla.
  • L'acquisizione manuale sembra funzionare, ma l'accesso Single Sign-On non si verifica quando gli utenti passano all'app da App personali.

Se si verifica uno di questi problemi, eseguire le operazioni seguenti:

  • Assicurarsi di disporre della versione più recente dell'estensione del browser App personali installata e abilitata.
  • Assicurarsi che il browser non sia in incognito, inprivate o in modalità privata durante il processo di acquisizione. L'estensione App personali non è supportata in queste modalità.
  • Assicurarsi che gli utenti non tentino di accedere all'app da App personali in incognito, in modalità privata o privata.
  • Provare di nuovo il processo di acquisizione manuale. Assicurarsi che i marcatori rossi si trovino sui campi corretti.
  • Se il processo di acquisizione manuale sembra smettere di rispondere o la pagina di accesso non risponde, provare di nuovo il processo di acquisizione manuale. Ma questa volta, dopo aver completato il processo, premere il tasto F12 per aprire la console per sviluppatori del browser. Selezionare la scheda della console. Digitare window.location="<l'URL di accesso specificato durante la configurazione dell'app>" e quindi premere INVIO. In questo modo viene risolto un reindirizzamento di pagina che termina il processo di acquisizione e archivia i campi acquisiti.

Non è possibile aggiungere un altro utente all'app SSO basata su password

Un utente non può avere più di 48 credenziali configurate in tutte le app SSO con password in cui l'utente viene assegnato direttamente.

Se si desidera aggiungere altre app con l'accesso SSO basato su password a un utente, è consigliabile assegnare l'app a un gruppo di cui l'utente è un membro diretto e configurare le credenziali per il gruppo. Si noti che le credenziali configurate per il gruppo saranno disponibili per tutti i membri del gruppo.

Non è possibile aggiungere un altro gruppo all'app SSO basata su password

Ogni app SSO basata su password ha un limite di 48 gruppi assegnati e con credenziali configurate per tali app. Se si desidera aggiungere altri gruppi, è possibile:

  • Aggiungere un'istanza aggiuntiva dell'app
  • Rimuovere i gruppi che non usano più l'app

Richiesta di supporto

Se viene visualizzato un messaggio di errore quando si configura l'accesso SSO e si assegnano gli utenti, aprire un ticket di supporto. Includere il maggior numero possibile di informazioni seguenti:

  • ID errore di correlazione
  • UPN (indirizzo di posta elettronica dell'utente)
  • TenantID
  • Tipo di browser
  • Fuso orario e intervallo di tempo/ora in cui si è verificato l'errore
  • Tracce Fiddler

Visualizzare i dettagli delle notifiche del portale

Per visualizzare i dettagli di qualsiasi notifica del portale, seguire questa procedura:

  1. Selezionare l'icona Notifiche (la campana) nell'angolo superiore destro dell'interfaccia di amministrazione di Microsoft Entra.
  2. Selezionare una notifica che mostra lo stato Errore . (Hanno un rosso "!".

    Nota

    Non è possibile selezionare le notifiche che si trovano nello stato Operazione riuscita o In corso .

  3. Viene aperto il riquadro Dettagli notifica. Leggere le informazioni per informazioni sul problema.
  4. Se hai ancora bisogno di assistenza, condividi le informazioni con un tecnico del supporto o il gruppo di prodotti. Selezionare l'icona copia a destra della casella Copia errore per copiare i dettagli della notifica da condividere.

Inviare i dettagli delle notifiche a un tecnico del supporto tecnico per ottenere assistenza

È importante condividere tutti i dettagli elencati in questa sezione con il supporto in modo che possano aiutarti rapidamente. Per registrarla, è possibile acquisire uno screenshot o selezionare Copia errore.

Le informazioni seguenti illustrano cosa significa ogni elemento di notifica e fornisce esempi.

Elementi di notifica essenziali

  • Titolo: titolo descrittivo della notifica.

    Esempio: Impostazioni proxy applicazione

  • Descrizione: ciò che si è verificato come risultato dell'operazione.

    Esempio: l'URL interno immesso è già usato da un'altra applicazione.

  • ID notifica: ID univoco della notifica.

    Esempio: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

  • ID richiesta client: ID richiesta specifico che il browser ha effettuato.

    Esempio: 302fd775-3329-4670-a9f3-bea37004f0bc

  • TimeStamp UTC: timestamp di quando si è verificata la notifica, in formato UTC.

    Esempio: 2017-03-23T19:50:43.7583681Z

  • ID transazione interna: ID interno usato per cercare l'errore nei sistemi.

    Esempio: 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN: utente che ha eseguito l'operazione.

    Esempio: tperkins@f128.info

  • ID tenant: ID univoco del tenant di cui l'utente che ha eseguito l'operazione è membro.

    Esempio: 7918d4b5-0442-4a97-be2d-36f9f9962ece

  • ID oggetto utente: ID univoco dell'utente che ha eseguito l'operazione.

    Esempio: 17f84be4-51f8-483a-b533-383791227a99

Elementi di notifica dettagliati

  • Nome visualizzato: (può essere vuoto) un nome visualizzato più dettagliato per l'errore.

    Esempio: Impostazioni proxy applicazione

  • Stato: stato specifico della notifica.

    Esempio: Non riuscito

  • ID oggetto: (può essere vuoto) l'ID oggetto su cui è stata eseguita l'operazione.

    Esempio: 8e08161d-f2fd-40ad-a34a-a9632d6bb599

  • Dettagli: descrizione dettagliata di ciò che si è verificato in seguito all'operazione.

    Esempio: l'URL interno 'https://bing.com/' non è valido perché è già in uso.

  • Errore di copia: consente di selezionare l'icona di copia a destra della casella di testo Copia errore per copiare i dettagli della notifica per assistenza.

    Esempio:

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

Passaggi successivi