Problema nella configurazione dell'accesso Single Sign-On basato su password per un'applicazione non inclusa nella raccoltaProblem configuring password single sign-on for a non-gallery application

L'articolo descrive i problemi comuni che si possono incontrare durante la configurazione dell'accessoSingle Sign-On basato su password per un'applicazione non inclusa nella raccolta.This article help you to understand the common problems people face when configuring Password single sign-on with a non-gallery application.

Come acquisire i campi di accesso per un'applicazioneHow to capture sign-in fields for an application

L'acquisizione dei campi di accesso è supportata solo per le pagine di accesso basate su HTML e non è supportata per le pagine di accesso non standard, ad esempio le pagine che usano Flash o altre tecnologie non basate su HTML.Sign-in field capture is only supported for HTML-enabled sign-in pages and is not supported for non-standard sign-in pages, like those that use Flash, or other non-HTML-enabled technologies.

Esistono due modi per acquisire i campi di accesso per le applicazioni personalizzate:There are two ways you can capture sign-in fields for your custom applications:

  • Acquisizione automatica dei campi di accessoAutomatic sign-in field capture

  • Acquisizione manuale dei campi di accessoManual sign-in field capture

L'acquisizione automatica dei campi di accesso funziona bene con la maggior parte delle pagine di accesso basate su HTML, se usano ID DIV noti per il campo di input del nome utente e della password.Automatic sign-in field capture works well with most HTML-enabled sign-in pages, if they use well-known DIV IDs for the username and password input field. Questo approccio esamina il codice HTML nella pagina alla ricerca di ID DIV che corrispondano ai criteri specifici e salva i metadati per questa applicazione consentendo così di riprodurre le password in momenti successivi.The way this works is by scraping the HTML on the page to find DIV IDs that match certain criteria and by then saving that metadata for this application so we can replay passwords to it later.

L'acquisizione manuale dei campi di accesso può essere usata nel caso in cui il fornitore dell'applicazione non etichetti i campi di input usati per l'accesso.Manual sign-in field capture can be used in the case that the application vendor does not label the input fields used for sign in. L'acquisizione manuale dei campi di accesso può inoltre essere usata nel caso in cui il fornitore fornisce più campi che non possono essere rilevati automaticamente.Manual sign-in field capture can also be used in the case when the vendor renders multiple fields which cannot be auto-detected. Azure AD può archiviare i dati per tutti i campi presenti nella pagina di accesso purché venga indicato dove si trovano questi campi nella pagina.Azure AD can store data for as many fields as are on the sign in page, so long as you tell us where those fields are on the page.

Come regola generale, se non funziona l'acquisizione automatica dei campi di accesso, è consigliabile provare l'approccio manuale.In general, if automatic sign-in field capture does not work, we always suggest trying the manual option.

Come acquisire automaticamente i campi di accesso per un'applicazioneHow to automatically capture sign-in fields for an application

Per configurare l'accesso Single Sign-On basato su password per un'applicazione usando l'acquisizione automatica dei campi di accesso, seguire questa procedura:To configure Password-based Single Sign-on for an application using automatic sign-in field capture, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.Select the application you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare la modalità Accesso basato su password.Select the mode Password-based Sign-on.

  9. Immettere l'URL di accesso.Enter the Sign-on URL. Questo è l'URL in cui gli utenti immettono il nome utente e la password per accedere.This is the URL where users enter their username and password to sign in to. Assicurarsi che i campi di accesso siano visibili nell'URL fornito.Ensure the sign in fields are visible at the URL you provide.

  10. Fare clic sul pulsante Salva .Click the Save button.

  11. Dopo questa operazione, dall'URL verrà creata automaticamente una casella di input per nome utente e password e sarà possibile usare Azure AD per la trasmissione sicura delle password all'applicazione tramite l'estensione del browser del pannello di accesso.Once you do that, we’ll automatically scrape that URL for a username and password input box and allow you to use Azure AD to securely transmit passwords to that application using the access panel browser extension.

Come acquisire manualmente i campi di accesso per un'applicazioneHow to manually capture sign-in fields for an application

Per acquisire manualmente i campi di accesso, è necessario prima di tutto avere installato l'estensione del browser per il pannello di accesso e non deve essere in esecuzione in modalità privata o in incognito.To manually capture sign in fields, you must first have the Access Panel Browser extension installed and not be running in inPrivate, incognito, or private mode. Per installare l'estensione del browser, seguire la procedura descritta nella sezione Come installare l'estensione del browser per il pannello di accesso.To install the browser extension, follow the steps in the How to install the Access Panel Browser extension section.

Per configurare l'accesso Single Sign-On basato su password per un'applicazione usando l'acquisizione manuale dei campi di accesso, seguire questa procedura:To configure Password-based Single Sign-on for an application using manual sign-in field capture, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.Select the application you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare la modalità Accesso basato su password.Select the mode Password-based Sign-on.

  9. Immettere l'URL di accesso.Enter the Sign-on URL. Questo è l'URL in cui gli utenti immettono il nome utente e la password per accedere.This is the URL where users enter their username and password to sign in to. Assicurarsi che i campi di accesso siano visibili nell'URL fornito.Ensure the sign in fields are visible at the URL you provide.

  10. Fare clic sul pulsante Salva .Click the Save button.

  11. Dopo questa operazione, dall'URL verrà creata automaticamente una casella di input per nome utente e password e sarà possibile usare Azure AD per la trasmissione sicura delle password all'applicazione tramite l'estensione del browser del pannello di accesso.Once you do that, we’ll automatically scrape that URL for a username and password input box and allow you to use Azure AD to securely transmit passwords to that application using the access panel browser extension. Nel caso in cui l'operazione non riesca, è possibile modificare la modalità di accesso per usare l'acquisizione manuale dei campi di accesso andando al passaggio 12.In the case that this fails, you can change the sign-in mode to use manual sign-in field capture by continuing to step 12.

  12. Fare clic su Configura impostazioni Password Single Sign-On per <nomeapp>.click Configure <appname> Password Single Sign-on Settings.

  13. Selezionare l'opzione di configurazione Rileva manualmente i campi di accesso.Select the Manually detect sign-in fields configuration option.

  14. Fare clic su OK.Click Ok.

  15. Fare clic su Salva.Click Save.

  16. Seguire le istruzioni visualizzate per usare il pannello di accesso.Follow the on screen instructions to use the Access Panel.

Errore "Non sono stati trovati campi di accesso nell'URL specificato"I see a “We couldn’t find any sign-in fields at that URL” error

Questo errore viene visualizzato quando il rilevamento automatico dei campi di accesso ha esito negativo.You see this error when automatic detection of sign-in fields fails. Per risolvere il problema, provare il rilevamento manuale dei campi di accesso seguendo la procedura descritta nella sezione Come acquisire manualmente i campi di accesso per un'applicazione.To resolve this issue, try manual sign-in field detection by following the steps in the How to manually capture sign-in fields for an application section.

Errore "Non è possibile salvare la configurazione Single Sign-On"I see an “Unable to save Single Sign-on configuration” error

In casi rari, l'aggiornamento della configurazione Single Sign-On può avere esito negativo.In certain rare cases, updating the single sign-on configuration can fail. Per risolvere il problema, provare a salvare nuovamente la configurazione Single Sign-On.TO resolve this try saving the single sign-on configuration again.

Se il problema persiste, aprire un caso di supporto e immettere le informazioni raccolte nelle sezioniCome visualizzare i dettagli di una notifica del portale e Come ottenere assistenza inviando i dettagli di notifica a un tecnico del supporto.If this continues to fail consistently, open a support case and provide the information gathered in the How to see the details of a portal notification and How to get help by sending notification details to a support engineer sections.

Non è possibile rilevare manualmente i campi di accesso per l'applicazioneI cannot manually detect sign in fields for my application

Tra i comportamenti che potrebbero verificarsi quando il rilevamento manuale non funziona sono inclusi i seguenti:Some of the behaviors you might see when manual detection is not working include:

  • È sembrato che il processo di acquisizione manuale funzionasse, ma i campi acquisiti non sono correttiThe manual capture process appeared to work, but the fields captured were not correct

  • Non vengono evidenziati i campi giusti quando si esegue il processo di acquisizioneThe right fields don’t get highlighted when performing the capture process

  • Il processo di acquisizione indirizza alla pagina di accesso dell'applicazione come previsto, ma non accade nullaThe capture process takes me to the application’s login page as expected, but nothing happens

  • L'acquisizione manuale sembra funzionare, ma non avviene l'accesso SSO quando gli utenti passano all'applicazione dal pannello di accesso.Manual capture appears to work, but SSO doesn’t happen when my users navigate to the application from the Access Panel.

Se si verifica uno di questi problemi, verificare quanto segue:check the following if you encounter any of these issues:

  • Assicurarsi di avere installato e abilitato la versione più recente dell'estensione del browser del pannello di accesso seguendo la procedura indicata nella sezione Come installare l'estensione del browser del pannello di accesso.Ensure that you have the latest version of the access panel browser extension installed and enabled by following the steps in the How to install the Access Panel Browser extension section.

  • Non tentare di eseguire il processo di acquisizione mentre il browser è in modalità privata o in incognito.Ensure that you are not attempting the capture process while your browser in incognito, inPrivate, or Private mode. L'estensione del pannello di accesso non è supportata in queste modalità.The access panel extension is not supported in these modes.

  • Assicurarsi che gli utenti non stiano tentando di accedere all'applicazione dal pannello di accesso in modalità privata o in incognito.Ensure that your users are not trying to sign in to the application from the access panel while in incognito, inPrivate, or Private mode. L'estensione del pannello di accesso non è supportata in queste modalità.The access panel extension is not supported in these modes.

  • Provare di nuovo il processo di acquisizione manuale, assicurarsi che gli indicatori rossi si trovino sui campi corretti.Try the manual capture process again, ensuring the red markers are over the correct fields.

  • Se il processo di acquisizione manuale sembra bloccarsi o nella pagina di accesso non esegue alcuna operazione (caso 3 precedente), tentare di eseguirlo nuovamente.If the manual capture process seems to hang, or the sign in page doesn’t do anything (case 3 above), try the manual capture process again. Questa volta, tuttavia, al termine del processo, premere il tasto F12 per aprire la console per sviluppatori del browser.But, this time after completing the process, press the F12 button to open your browser’s developer console. Aprire la console e digitare window.location="<immettere l'URL di accesso specificato durante la configurazione dell'app>" e quindi premere INVIO.Once there, open the console and type window.location=”<enter the sign in url you specified when configuring the app>” and then press Enter. Questa operazione forza il reindirizzamento della pagina, termina il processo di acquisizione e memorizza i campi che sono stati acquisiti.This force a page redirect which end the capture process and store the fields that have been captured.

Se nessuno di questi approcci risolve il problema, rivolgersi al supporto Microsoft.If none of these approaches work for you, we can help. Aprire una richiesta di assistenza con i dettagli delle azioni tentate, nonché le informazioni raccolte nelle sezioni Come visualizzare i dettagli di una notifica del portale e Come ottenere assistenza inviando i dettagli di notifica a un tecnico del supporto (se applicabile).Open a support case with the details of what you tried, as well as the information gathered in the How to see the details of a portal notification and How to get help by sending notification details to a support engineer sections (if applicable).

Come installare l'estensione del browser per il pannello di accessoHow to install the Access Panel Browser extension

Per installare l'estensione del browser per il pannello di accesso, seguire questa procedura:To install the Access Panel Browser extension, follow the steps below:

  1. Aprire il pannello di accesso in uno dei browser supportati e accedere come utente ad Azure AD.Open the Access Panel in one of the supported browsers and sign in as a user in your Azure AD.

  2. Fare clic su un'applicazione con accesso SSO basato su password nel pannello di accesso.click a password-SSO application in the Access Panel.

  3. Quando viene richiesto di installare il software, selezionare Installa ora.In the prompt asking to install the software, select Install Now.

  4. A seconda del browser in uso, si verrà indirizzati al collegamento per il download.Based on your browser you be directed to the download link. Aggiungere l'estensione al browser.Add the extension to your browser.

  5. Se richiesto dal browser, scegliere se abilitare o consentire l'uso dell'estensione.If your browser asks, select to either Enable or Allow the extension.

  6. Al termine dell'installazione, riavviare la sessione del browser.Once installed, restart your browser session.

  7. Accedere al pannello di accesso e verificare se è possibile avviare le applicazioni con accesso SSO basato su password.Sign in into the Access Panel and see if you can launch your password-SSO applications.

È anche possibile scaricare l'estensione per Chrome e Firefox dai collegamenti diretti seguenti:You may also download the extension for Chrome and Firefox from the direct links below:

Come visualizzare i dettagli di una notifica del portaleHow to see the details of a portal notification

È possibile visualizzare i dettagli di qualsiasi notifica del portale seguendo questa procedura:You can see the details of any portal notification by following the steps below:

  1. Fare clic sull'icona Notifiche (la campanella) nella parte superiore destra del portale di Azureclick the Notifications icon (the bell) in the upper right of the Azure Portal

  2. Selezionare una notifica in uno stato di Errore (quelle con accanto un (!) di colore rosso).Select any notification in an Error state (those with a red (!) next to them).

    !NOTA] Non è possibile fare clic sulle notifiche in uno stato di Operazione completata o In corso.!NOTE] You cannot click notifications in a Successful or In Progress state.

  3. Verrà aperto il pannello Dettagli notifica.This open the Notification Details blade.

  4. Usare queste informazioni per ottenere più dettagli sul problema.Use this information yourself to understand more details about the problem.

  5. In caso sia ancora necessaria assistenza sul problema, è possibile condividere queste informazioni con un tecnico di supporto o con il gruppo del prodotto.If you still need help, you can also share this information with a support engineer or the product group to get help with your problem.

  6. Fare clic sull'icona Copia a destra della casella di testo Copia errore per copiare tutti i dettagli della notifica da condividere con un tecnico del supporto o con il gruppo del prodotto.Click the copy icon to the right of the Copy error textbox to copy all the notification details to share with a support or product group engineer.

Come ottenere assistenza inviando i dettagli di notifica a un tecnico del supportoHow to get help by sending notification details to a support engineer

È molto importante condividere tutti i dettagli elencati di seguito con un tecnico del supporto per poter ricevere assistenza immediata.It is very important that you share all the details listed below with a support engineer if you need help, so that they can help you quickly. A tale scopo, è possibile acquisire uno screenshot o fare clic sull'icona Copia errore che si trova a destra della casella di testo Copia errore.You can do this easily by taking a screenshot, or by clicking the Copy error icon, found to the right of the Copy error textbox.

Spiegazione dei dettagli della notificaNotification Details Explained

La sezione seguente illustra in dettaglio il significato degli elementi della notifica e offre esempi per ognuno di essi.The below explains more what each of the notification items means, and gives examples of each of them.

Elementi essenziali della notificaEssential Notification Items

  • Titolo: il titolo descrittivo della notificaTitle – the descriptive title of the notification

    • Esempio: Impostazioni proxy di applicazioneExample – Application proxy settings
  • Descrizione: la descrizione di ciò che si è verificato a seguito dell'operazioneDescription – the description of what occurred as a result of the operation

    • Esempio: L'URL interno immesso è già usato da un'altra applicazioneExample – Internal url entered is already being used by another application
  • ID notifica: l'ID univoco della notificaNotification Id – the unique id of the notification

    • Esempio: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068Example – clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068
  • ID richiesta client: l'ID specifico della richiesta creato dal browserClient Request Id – the specific request id made by your browser

    • Esempio: 302fd775-3329-4670-a9f3-bea37004f0bcExample – 302fd775-3329-4670-a9f3-bea37004f0bc
  • Timestamp (UTC): il timestamp in cui si è verificata la notifica, basato sul sistema UTCTime Stamp UTC – the timestamp during which the notification occurred, in UTC

    • Esempio: 2017-03-23T19:50:43.7583681ZExample – 2017-03-23T19:50:43.7583681Z
  • ID transazione interna: l'ID interno che è possibile usare per cercare l'errore nei sistemiInternal Transaction Id – the internal ID we can use to look the error up in our systems

    • Esempio: 71a2f329-ca29-402f-aa72-bc00a7aca603Example – 71a2f329-ca29-402f-aa72-bc00a7aca603
  • UPN : l'utente che ha eseguito l'operazioneUPN – the user who performed the operation

    • Esempio: tperkins@f128.infoExample – tperkins@f128.info
  • ID tenant: l'ID univoco del tenant di cui è membro l'utente che ha eseguito l'operazioneTenant Id – the unique ID of the tenant that the user who performed the operation was a member of

    • Esempio: 7918d4b5-0442-4a97-be2d-36f9f9962eceExample – 7918d4b5-0442-4a97-be2d-36f9f9962ece
  • ID oggetto utente: l'ID univoco dell'utente che ha eseguito l'operazioneUser object Id – the unique ID of the user who performed the operation

    • Esempio: 17f84be4-51f8-483a-b533-383791227a99Example – 17f84be4-51f8-483a-b533-383791227a99

Elementi della notifica dettagliatiDetailed Notification Items

  • Nome visualizzato: (può essere vuoto) un nome visualizzato più dettagliato per l'erroreDisplay Name(can be empty) a more detailed display name for the error

    • Esempio: **impostazioni del proxy di applicazioneExample *– **Application proxy settings*
  • Stato: lo stato specifico della notificaStatus – the specific status of the notification

    • Esempio: **Operazione non riuscitaExample *– **Failed*
  • ID oggetto: (può essere vuoto) l'ID dell'oggetto su cui è stata eseguita l'operazioneObject Id(can be empty) the object ID against which the operation was performed

    • Esempio: 8e08161d-f2fd-40ad-a34a-a9632d6bb599Example – 8e08161d-f2fd-40ad-a34a-a9632d6bb599
  • Dettagli: la descrizione dettagliata di ciò che si è verificato come conseguenza dell'operazioneDetails – the detailed description of what occurred as a result of the operation

    • Esempio: L'URL interno "http://bing.com/" non è valido perché è già in usoExample – Internal url 'http://bing.com/' is invalid since it is already in use
  • Copia errore: fare clic sull'icona Copia a destra della casella di testo Copia errore per copiare tutti i dettagli di notifica da condividere con un tecnico di supporto o con il gruppo del prodottoCopy error – Click the copy icon to the right of the Copy error textbox to copy all the notification details to share with a support or product group engineer

    • Esempio: {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'http://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'http://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}Example – {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'http://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'http://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

Passaggi successiviNext steps

Fornire l'accesso Single Sign-On alle app con il proxy di applicazioneProvide single sign-on to your apps with Application Proxy