Problemi di accesso a un'applicazione dal pannello di accessoProblems signing in to an application from the access panel

Il pannello di accesso è un portale basato sul Web e consente a un utente che ha un account aziendale o dell'istituto di istruzione in Azure Active Directory (Azure AD) di visualizzare e avviare applicazioni basate su cloud a cui l'amministratore di Azure AD ha concesso l'accesso.The Access Panel is a web-based portal which enables a user with a work or school account in Azure Active Directory (Azure AD) to view and start cloud-based applications that the Azure AD administrator has granted them access to.

Queste applicazioni sono configurate per conto dell'utente nel portale di Azure AD.These applications are configured on behalf of the user in the Azure AD portal. Perché l'applicazione sia visibile nel pannello di accesso, è necessario che sia configurata correttamente e assegnata all'utente o a un gruppo di cui l'utente è membro.The application must be configured properly and assigned to the user or a group the user is a member of to see the application in the Access Panel.

Il tipo di app che l'utente può visualizzare rientra nelle categorie seguenti:The type of apps a user may be seeing fall in the following categories:

  • Applicazioni di Office 365Office 365 Applications

  • Applicazioni Microsoft e di terze parti configurate con il servizio Single Sign-On basato su federazioneMicrosoft and third-party applications configured with federation-based SSO

  • Applicazioni SSO basate su passwordPassword-based SSO applications

  • Applicazioni con soluzioni SSO esistentiApplications with existing SSO solutions

Problemi generali da verificare per primiGeneral issues to check first

  • Assicurarsi di usare un browser che soddisfi i requisiti minimi per il pannello di accesso.Make sure your using a browser that meets the minimum requirements for the Access Panel.

  • Verificare che il browser dell'utente abbia aggiunto l'URL ai siti attendibili dell'applicazione.Make sure the user’s browser has added the URL of the application to its trusted sites.

  • Assicurarsi di controllare che l'applicazione sia configurata correttamente.Make sure to check the application is configured correctly.

  • Verificare che l'account dell'utente sia abilitato per l'accesso.Make sure the user’s account is enabled for sign ins.

  • Verificare che l'account dell'utente non sia bloccato.Make sure the user’s account is not locked out.

  • Verificare che la password dell'utente non sia scaduta o non sia stata dimenticata.Make sure the user’s password is not expired or forgotten.

  • Verificare che Multi-Factor Authentication non blocchi l'accesso utente.Make sure Multi-Factor Authentication is not blocking user access.

  • Verificare che un criterio di accesso condizionale o di protezione delle identità non blocchi l'accesso utente.Make sure a Conditional Access policy or Identity Protection policy is not blocking user access.

  • Verificare che le informazioni di contatto per l'autenticazione di un utente siano aggiornate per permettere l'applicazione di Multi-Factor Authentication o di criteri di accesso condizionale.Make sure that a user’s authentication contact info is up to date to allow Multi-Factor Authentication or Conditional Access policies to be enforced.

  • Assicurarsi anche di cancellare i cookie del browser e riprovare ad accedere.Make sure to also try clearing your browser’s cookies and trying to sign in again.

Applicazione dei requisiti del browser per il pannello di accessoMeeting browser requirements for the Access Panel

Per il pannello di accesso è necessario un browser che supporti JavaScript e in cui sia abilitato CSS.The Access Panel requires a browser that supports JavaScript and has CSS enabled. Per usare il servizio Single Sign-On (SSO) basato su password nel pannello di accesso, è necessario installare l'estensione del pannello di accesso nel browser dell'utente.To use password-based single sign-on (SSO) in the Access Panel, the Access Panel extension must be installed in the user’s browser. Questa estensione viene scaricata automaticamente quando un utente seleziona un'applicazione configurata per il servizio Single Sign-On basato su password.This extension is downloaded automatically when a user selects an application that is configured for password-based SSO.

Per l'accesso Single Sign-On basato su password il browser dell'utente finale può essere uno dei seguenti:For password-based SSO, the end user’s browsers can be:

  • Internet Explorer 8, 9, 10, 11 su Windows 7 o versioni successiveInternet Explorer 8, 9, 10, 11 -- on Windows 7 or later

  • Edge su Windows 10 Anniversary Edition o versioni successiveEdge on Windows 10 Anniversary Edition or later

  • Chrome in Windows 7 o versione successiva e MacOS X o versione successivaChrome -- on Windows 7 or later, and on MacOS X or later

  • Firefox 26.0 o versione successiva in Windows XP SP2 o versione successiva e in Mac OS X 10.6 o versione successivaFirefox 26.0 or later -- on Windows XP SP2 or later, and on Mac OS X 10.6 or later

Come installare l'estensione del browser per il pannello di accessoHow to install the Access Panel Browser extension

Per installare l'estensione del browser per il pannello di accesso, seguire questa procedura:To install the Access Panel Browser extension, follow the steps below:

  1. Aprire il pannello di accesso in uno dei browser supportati e accedere come utente ad Azure AD.Open the Access Panel in one of the supported browsers and sign in as a user in your Azure AD.

  2. Fare clic su un'applicazione con accesso SSO basato su password nel pannello di accesso.Click a password-SSO application in the Access Panel.

  3. Quando viene richiesto di installare il software, selezionare Installa ora.In the prompt asking to install the software, select Install Now.

  4. A seconda del browser in uso, si verrà indirizzati al collegamento per il download.Based on your browser you be directed to the download link. Aggiungere l'estensione al browser.Add the extension to your browser.

  5. Se richiesto dal browser, scegliere se abilitare o consentire l'uso dell'estensione.If your browser asks, select to either Enable or Allow the extension.

  6. Al termine dell'installazione, riavviare la sessione del browser.Once installed, restart your browser session.

  7. Accedere al pannello di accesso e verificare se è possibile avviare le applicazioni con accesso SSO basato su password.Sign in into the Access Panel and see if you can launch your password-SSO applications

È anche possibile scaricare l'estensione per Chrome ed Edge dai collegamenti diretti seguenti:You may also download the extension for Chrome and Edge from the direct links below:

Per tutte le applicazioni nella raccolta di Azure AD con funzionalità Enterprise Single Sign-On abilitata è disponibile un'esercitazione dettagliata.All application in the Azure AD gallery enabled with Enterprise Single Sign-On capability has a step-by-step tutorial available. Per le istruzioni dettagliate, è possibile accedere all'Elenco di esercitazioni sulla procedura di integrazione delle app SaaS con Azure Active Directory.You can access the List of tutorials on how to integrate SaaS apps with Azure Active Directory for a detail step-by-step guidance.

Per configurare un'applicazione della raccolta di Azure AD è necessario:To configure an application from the Azure AD gallery you need to:

Per aggiungere un'applicazione dalla raccolta di Azure AD, seguire questa procedura:To add an application from the Azure AD Gallery, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic sul pulsante Aggiungi nell'angolo superiore destro del pannello Applicazioni aziendali.click the Add button at the top-right corner on the Enterprise Applications blade

  6. Nella casella di testo Immettere un nome della sezione Aggiungi dalla raccolta digitare il nome dell'applicazione.In the Enter a name textbox from the Add from the gallery section, type the name of the application.

  7. Selezionare l'applicazione che si vuole configurare con l'accesso Single Sign-On.Select the application you want to configure for single sign-on.

  8. Prima di aggiungere l'applicazione, è possibile modificarne il nome usando la casella di testo Nome.Before adding the application, you can change its name from the Name textbox.

  9. Fare clic sul pulsante Aggiungi per aggiungere l'applicazione.Click Add button, to add the application.

Dopo un breve periodo di tempo sarà possibile visualizzare il pannello di configurazione dell'applicazione.After a short period, you be able to see the application’s configuration blade.

Per configurare un accesso Single Sign-On per un'applicazione, seguire i passaggi seguenti:To configure single sign-on for an application, follow the steps below:

  1. Aprire il Portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.Select the application you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare Accesso basato su SAML dal menu a discesa Modalità.Select SAML-based Sign-on from the Mode dropdown.

  9. Immettere i valori necessari in URL e dominio.Enter the required values in Domain and URLs. È necessario ottenere questi valori dal fornitore dell'applicazione.You should get these values from the application vendor.

    1. Per configurare l'applicazione come SSO avviato da provider di servizi, l'URL di accesso è un valore obbligatorio.To configure the application as SP-initiated SSO, the Sign on URL it’s a required value. Per alcune applicazioni, anche l'identificatore è un valore obbligatorio.For some applications, the Identifier is also a required value.

    2. Per configurare l'applicazione come SSO avviato da IdP, l'URL di risposta è un valore obbligatorio.To configure the application as IdP-initiated SSO, the Reply URL it’s a required value. Per alcune applicazioni, anche l'identificatore è un valore obbligatorio.For some applications, the Identifier is also a required value.

  10. Facoltativo: fare clic su Mostra impostazioni URL avanzate se si vuole vedere i valori non obbligatori.Optional: click Show advanced URL settings if you want to see the non-required values.

  11. In Attributi utente selezionare l'identificatore univoco per gli utenti nel menu a discesa Identificatore utente.In the User attributes, select the unique identifier for your users in the User Identifier dropdown.

  12. Facoltativo: fare clic su Visualizza e modifica tutti gli altri attributi utente per modificare gli attributi da inviare all'applicazione nel token SAML quando l'utente effettua l'accesso.Optional: click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when user sign in.

    Per aggiungere un attributo:To add an attribute:

    1. Fare clic su Aggiungi attributo.click Add attribute. Immettere il Nome e selezionare il Valore nell'elenco a discesa.Enter the Name and the select the Value from the dropdown.

    2. Fare clic su Salva.Click Save. Il nuovo attributo verrà visualizzato nella tabella.You see the new attribute in the table.

  13. Fare clic su Configura <nome applicazione> per accedere alla documentazione che illustra come configurare l'accesso Single Sign-On nell'applicazione.click Configure <application name> to access documentation on how to configure single sign-on in the application. Sono inoltre disponibili il certificato e gli URL dei metadati richiesti per configurare l'accesso SSO con l'applicazione.Also, you has the metadata URLs and certificate required to setup SSO with the application.

  14. Fare clic su Salva per salvare la configurazione.Click Save to save the configuration.

  15. Assegnare utenti all'applicazione.Assign users to the application.

Selezionare l'identificatore utente e aggiungere gli attributi utente da inviare all'applicazioneSelect User Identifier and add user attributes to be sent to the application

Per selezionare l'identificatore utente o aggiungere gli attributi dell'utente, seguire questa procedura:To select the User Identifier or add user attributes, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want to show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui è stato configurato l'accesso Single Sign-On.Select the application you have configured single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Nella sezione Attributi utente selezionare l'identificatore univoco per gli utenti nel menu a discesa Identificatore utente.Under the User attributes section, select the unique identifier for your users in the User Identifier dropdown. L'opzione selezionata deve corrispondere al valore previsto nell'applicazione per autenticare l'utente.The selected option needs to match the expected value in the application to authenticate the user.

    Nota

    Azure AD seleziona il formato per l'attributo NameID (identificatore utente) in base al valore selezionato o al formato richiesto dall'applicazione nell'oggetto AuthRequest SAML.Azure AD select the format for the NameID attribute (User Identifier) based on the value selected or the format requested by the application in the SAML AuthRequest. Per altre informazioni, vedere l'articolo relativo al protocollo SAML per Single Sign-On sotto la sezione NameIDPolicy.For more information visit the article Single Sign-On SAML protocol under the section NameIDPolicy.

  9. Per aggiungere gli attributi utente, fare clic su Visualizza e modifica tutti gli altri attributi utente per modificare gli attributi da inviare all'applicazione nel token SAML quando l'utente effettua l'accesso.To add user attributes, click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when user sign in.

    Per aggiungere un attributo:To add an attribute:

    1. Fare clic su Aggiungi attributo.click Add attribute. Immettere il Nome e selezionare il Valore nell'elenco a discesa.Enter the Name and the select the Value from the dropdown.

    2. Fare clic su Salva.Click Save. Il nuovo attributo verrà visualizzato nella tabella.You see the new attribute in the table.

Scaricare il certificato o i metadati di Azure ADDownload the Azure AD metadata or certificate

Per scaricare il certificato o i metadati dell'applicazione da Azure AD, seguire questa procedura:To download the application metadata or certificate from Azure AD, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui è stato configurato l'accesso Single Sign-On.Select the application you have configured single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Passare alla sezione Certificato di firma SAML e quindi fare clic sul valore della colonna Download.Go to SAML Signing Certificate section, then click Download column value. A seconda di quale applicazione richiede la configurazione dell'accesso Single Sign-On, è visibile l'opzione per scaricare il codice XML dei metadati o l'opzione per scaricare il certificato.Depending on what the application requires configuring single sign-on, you see either the option to download the Metadata XML or the Certificate.

    Azure AD non fornisce URL per ottenere i metadati.Azure AD doesn’t provide a URL to get the metadata. I metadati possono essere recuperati solo come file XML.The metadata can only be retrieved as a XML file.

Per configurare un'applicazione non inclusa nella raccolta, è necessario disporre di Azure AD Premium e l'applicazione deve supportare SAML 2.0.To configure a non-gallery application, you need to have Azure AD premium and the application supports SAML 2.0. Per altre informazioni sulle versioni di Azure AD, vedere Prezzi di Azure Active Directory.For more information about Azure AD versions, visit Azure AD pricing.

Configurare i valori dei metadati dell'applicazione in Azure AD (URL di accesso, identificatore, URL di risposta)Configure the application’s metadata values in Azure AD (Sign on URL, Identifier, Reply URL)

Per configurare l'accesso Single Sign-On per un'applicazione non inclusa nella raccolta di Azure AD, seguire questa procedura:To configure single sign-on for an application that is not in the Azure AD gallery, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic sul pulsante Aggiungi nell'angolo superiore destro del pannello Applicazioni aziendali.click the Add button at the top-right corner on the Enterprise Applications blade

  6. Fare clic su Applicazione non nella raccolta nella sezione Aggiungi app personalizzata.click Non-gallery application in the Add your own app section

  7. Immettere il nome dell'applicazione nella casella di testo Nome.Enter the name of the application in the Name textbox.

  8. Fare clic sul pulsante Aggiungi per aggiungere l'applicazione.Click Add button, to add the application.

  9. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  10. Selezionare Accesso basato su SAML dal menu a discesa Modalità.Select SAML-based Sign-on in the Mode dropdown

  11. Immettere i valori necessari in URL e dominio.Enter the required values in Domain and URLs. È necessario ottenere questi valori dal fornitore dell'applicazione.You should get these values from the application vendor.

    1. Per configurare l'applicazione come SSO avviato da IdP, immettere l'URL di risposta e l'identificatore.To configure the application as IdP-initiated SSO, enter the Reply URL and the Identifier.

    2. Facoltativo: per configurare l'applicazione come SSO avviato da provider di servizi, l'URL di accesso è un valore obbligatorio.Optional: To configure the application as SP-initiated SSO, the Sign on URL it’s a required value.

  12. In Attributi utente selezionare l'identificatore univoco per gli utenti nel menu a discesa Identificatore utente.In the User attributes, select the unique identifier for your users in the User Identifier dropdown.

  13. Facoltativo: fare clic su Visualizza e modifica tutti gli altri attributi utente per modificare gli attributi da inviare all'applicazione nel token SAML quando l'utente effettua l'accesso.Optional: click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when user sign in.

    Per aggiungere un attributo:To add an attribute:

    1. Fare clic su Aggiungi attributo.click Add attribute. Immettere il Nome e selezionare il Valore nell'elenco a discesa.Enter the Name and the select the Value from the dropdown.

    2. Fare clic su Salva.Click Save. Il nuovo attributo verrà visualizzato nella tabella.You see the new attribute in the table.

  14. Fare clic su Configura <nome applicazione> per accedere alla documentazione che illustra come configurare l'accesso Single Sign-On nell'applicazione.click Configure <application name> to access documentation on how to configure single sign-on in the application. Sono inoltre disponibili il certificato e gli URL di Azure AD richiesti per l'applicazione.Also, you has Azure AD URLs and certificate required for the application.

Selezionare l'identificatore utente e aggiungere gli attributi utente da inviare all'applicazioneSelect User Identifier and add user attributes to be sent to the application

Per selezionare l'identificatore utente o aggiungere gli attributi dell'utente, seguire questa procedura:To select the User Identifier or add user attributes, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui è stato configurato l'accesso Single Sign-On.Select the application you have configured single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Nella sezione Attributi utente selezionare l'identificatore univoco per gli utenti nel menu a discesa Identificatore utente.Under the User attributes section, select the unique identifier for your users in the User Identifier dropdown. L'opzione selezionata deve corrispondere al valore previsto nell'applicazione per autenticare l'utente.The selected option needs to match the expected value in the application to authenticate the user.

    Nota

    Azure AD seleziona il formato per l'attributo NameID (identificatore utente) in base al valore selezionato o al formato richiesto dall'applicazione nell'oggetto AuthRequest SAML.Azure AD select the format for the NameID attribute (User Identifier) based on the value selected or the format requested by the application in the SAML AuthRequest. Per altre informazioni, vedere l'articolo relativo al protocollo SAML per Single Sign-On sotto la sezione NameIDPolicy.For more information visit the article Single Sign-On SAML protocol under the section NameIDPolicy.

  9. Per aggiungere gli attributi utente, fare clic su Visualizza e modifica tutti gli altri attributi utente per modificare gli attributi da inviare all'applicazione nel token SAML quando l'utente effettua l'accesso.To add user attributes, click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when user sign in.

    Per aggiungere un attributo:To add an attribute:

    1. Fare clic su Aggiungi attributo.1.click Add attribute. Immettere il Nome e selezionare il Valore nell'elenco a discesa.Enter the Name and the select the Value from the dropdown.

    2. Fare clic su Salva.2 Click Save. Il nuovo attributo verrà visualizzato nella tabella.You see the new attribute in the table.

Scaricare il certificato o i metadati di Azure ADDownload the Azure AD metadata or certificate

Per scaricare il certificato o i metadati dell'applicazione da Azure AD, seguire questa procedura:To download the application metadata or certificate from Azure AD, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui è stato configurato l'accesso Single Sign-On.Select the application you have configured single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Passare alla sezione Certificato di firma SAML e quindi fare clic sul valore della colonna Download.Go to SAML Signing Certificate section, then click Download column value. A seconda di quale applicazione richiede la configurazione dell'accesso Single Sign-On, è visibile l'opzione per scaricare il codice XML dei metadati o l'opzione per scaricare il certificato.Depending on what the application requires configuring single sign-on, you see either the option to download the Metadata XML or the Certificate.

    Azure AD non fornisce URL per ottenere i metadati.Azure AD doesn’t provide a URL to get the metadata. I metadati possono essere recuperati solo come file XML.The metadata can only be retrieved as a XML file.

Per configurare un'applicazione della raccolta di Azure AD è necessario:To configure an application from the Azure AD gallery you need to:

Per aggiungere un'applicazione dalla raccolta di Azure AD, seguire questa procedura:To add an application from the Azure AD Gallery, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic sul pulsante Aggiungi nell'angolo superiore destro del pannello Applicazioni aziendali.click the Add button at the top-right corner on the Enterprise Applications blade

  6. Nella casella di testo Immettere un nome della sezione Aggiungi dalla raccolta digitare il nome dell'applicazioneIn the Enter a name textbox from the Add from the gallery section, type the name of the application

  7. Selezionare l'applicazione che si vuole configurare per un accesso Single Sign-OnSelect the application you want to configure for single sign-on

  8. Prima di aggiungere l'applicazione, è possibile modificarne il nome dalla casella di testo Nome.Before adding the application, you can change its name from the Name textbox.

  9. Fare clic sul pulsante Aggiungi per aggiungere l'applicazione.Click Add button, to add the application.

Dopo un breve periodo di tempo sarà possibile visualizzare il pannello di configurazione dell'applicazione.After a short period, you be able to see the application’s configuration blade.

Configurare l'applicazione per un accesso Single Sign-On basato su passwordConfigure the application for password single sign-on

Per configurare un accesso Single Sign-On per un'applicazione, seguire i passaggi seguenti:To configure single sign-on for an application, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco di tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare un accesso Single Sign-OnSelect the application you want to configure single sign-on

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare la modalità Accesso basato su password.Select the mode Password-based Sign-on.

  9. Assegnare gli utenti all'applicazione.Assign users to the application.

  10. È anche possibile specificare le credenziali per conto dell'utente selezionando le righe degli utenti e facendo clic su Aggiorna credenziali, quindi immettendo il nome utente e la password per conto degli utenti.Additionally, you can also provide credentials on behalf of the user by selecting the rows of the users and clicking on Update Credentials and entering the username and password on behalf of the users. In caso contrario, verrà richiesto agli utenti di immettere le credenziali all'avvio.Otherwise, users be prompted to enter the credentials themselves upon launch.

Per configurare un'applicazione della raccolta di Azure AD è necessario:To configure an application from the Azure AD gallery you need to:

Per aggiungere un'applicazione dalla raccolta di Azure AD, seguire questa procedura:To add an application from the Azure AD Gallery, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic sul pulsante Aggiungi nell'angolo superiore destro del pannello Applicazioni aziendali.click the Add button at the top-right corner on the Enterprise Applications blade

  6. Fare clic suApplicazione non nella raccolta.click Non-gallery application.

  7. Immettere il nome dell'applicazione nella casella di testo Nome.Enter the name of your application in the Name textbox. Fare clic su Aggiungi.Select Add.

Dopo un breve periodo di tempo, sarà possibile visualizzare il pannello di configurazione dell'applicazione.After a short period, you be able to see the application’s configuration blade.

Configurare l'applicazione per un accesso Single Sign-On basato su passwordConfigure the application for password single sign-on

Per configurare un accesso Single Sign-On per un'applicazione, seguire i passaggi seguenti:To configure single sign-on for an application, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale o Coamministratore.Open the Azure Portal and sign in as a Global Administrator or Co-admin.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare l'applicazione per cui si vuole configurare l'accesso Single Sign-On.Select the application you want to configure single sign-on.

  7. Dopo il caricamento dell'applicazione, fare clic su Single Sign-On nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click the Single sign-on from the application’s left hand navigation menu.

  8. Selezionare la modalità Accesso basato su password.Select the mode Password-based Sign-on.

  9. Immettere l'URL di accesso.Enter the Sign-on URL. Questo è l'URL in cui gli utenti immettono il nome utente e la password per accedere.This is the URL where users enter their username and password to sign in to. Verificare che i campi di accesso siano visibili nell'URL.Ensure the sign in fields are visible at the URL.

  10. Assegnare gli utenti all'applicazione.Assign users to the application.

  11. È anche possibile specificare le credenziali per conto dell'utente selezionando le righe degli utenti e facendo clic su Aggiorna credenziali, quindi immettendo il nome utente e la password per conto degli utenti.Additionally, you can also provide credentials on behalf of the user by selecting the rows of the users and clicking on Update Credentials and entering the username and password on behalf of the users. In caso contrario, verrà richiesto agli utenti di immettere le credenziali all'avvio.Otherwise, users be prompted to enter the credentials themselves upon launch.

Come assegnare un utente direttamente a un'applicazioneHow to assign a user to an application directly

Per assegnare uno o più utenti direttamente a un'applicazione, seguire questa procedura:To assign one or more users to an application directly, follow the steps below:

  1. Aprire il portale di Azure e accedere come Amministratore globale.Open the Azure Portal and sign in as a Global Administrator.

  2. Aprire l'estensione Azure Active Directory facendo clic su Altri servizi nella parte inferiore del menu di navigazione principale a sinistra.Open the Azure Active Directory Extension by clicking More services at the bottom of the main left hand navigation menu.

  3. Digitare "Azure Active Directory" nella casella di ricerca filtro e selezionare l'elemento Azure Active Directory.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Fare clic su Applicazioni aziendali nel menu di navigazione a sinistra di Azure Active Directory.click Enterprise Applications from the Azure Active Directory left hand navigation menu.

  5. Fare clic su Tutte le applicazioni per visualizzare un elenco di tutte le applicazioni.click All Applications to view a list of all your applications.

    • Se l'applicazione non è inclusa nell'elenco, usare il controllo Filtro all'inizio dell'elenco Tutte le applicazioni e impostare l'opzione Mostra su Tutte le applicazioni.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Selezionare nell'elenco l'applicazione che si vuole assegnare a un utente.Select the application you want to assign a user to from the list.

  7. Dopo il caricamento dell'applicazione, fare clic su Utenti e gruppi nel menu di navigazione a sinistra dell'applicazione.Once the application loads, click Users and Groups from the application’s left hand navigation menu.

  8. Fare clic sul pulsante Aggiungi nella parte superiore dell'elenco Utenti e gruppi per aprire il pannello Aggiungi assegnazione.Click the Add button on top of the Users and Groups list to open the Add Assignment blade.

  9. Fare clic sul selettore Utenti e gruppi nel pannello Aggiungi assegnazione.click the Users and groups selector from the Add Assignment blade.

  10. Nella casella di ricerca Cerca per nome o indirizzo di posta digitare il nome completo o l'indirizzo di posta elettronica dell'utente oggetto dell'assegnazione.Type in the full name or email address of the user you are interested in assigning into the Search by name or email address search box.

  11. Passare il puntatore sull'utente nell'elenco per visualizzare una casella di controllo.Hover over the user in the list to reveal a checkbox. Fare clic sulla casella di controllo accanto alla foto o al logo del profilo dell'utente per aggiungere l'utente all'elenco Selezionato.Click the checkbox next to the user’s profile photo or logo to add your user to the Selected list.

  12. Facoltativo: se si vuole aggiungere più di un utente, digitare un altro nome completo o indirizzo di posta elettronica nella casella di ricerca Cerca per nome o indirizzo di posta e fare clic sulla casella di controllo per aggiungere l'utente all'elenco selezionato.Optional: If you would like to add more than one user, type in another full name or email address into the Search by name or email address search box, and click the checkbox to add this user to the Selected list.

  13. Dopo avere selezionato gli utenti, fare clic sul pulsante Seleziona per aggiungerli all'elenco di utenti e gruppi da assegnare all'applicazione.When you are finished selecting users, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Facoltativo: fare clic sul selettore Seleziona ruolo nel pannello Aggiungi assegnazione per scegliere un ruolo da assegnare agli utenti selezionati.Optional: click the Select Role selector in the Add Assignment blade to select a role to assign to the users you have selected.

  15. Fare clic sul pulsante Assegna per assegnare l'applicazione agli utenti selezionati.Click the Assign button to assign the application to the selected users.

Dopo un breve periodo di tempo, gli utenti selezionati saranno in grado di avviare queste applicazioni nel pannello di accesso.After a short period, the users you have selected be able to launch these applications in the Access Panel.

Se questi passaggi di risoluzione dei problemi non risolvono il problemaIf these troubleshooting steps do not the resolve the issue

aprire un ticket di supporto con le informazioni seguenti, se disponibili:open a support ticket with the following information if available:

  • ID errore di correlazioneCorrelation error ID

  • UPN (indirizzo di posta elettronica dell'utente)UPN (user email address)

  • ID tenantTenantID

  • Tipo di browserBrowser type

  • Fuso orario e ora o intervallo di tempo durante il quale si verifica l'erroreTime zone and time/timeframe during error occurs

  • Tracce FiddlerFiddler traces

Passaggi successiviNext steps

Fornire l'accesso Single Sign-On alle app con il proxy di applicazioneProvide single sign-on to your apps with Application Proxy