Inserire l'applicazione nella raccolta di applicazioni di Azure Active DirectoryList your application in the Azure Active Directory application gallery

Azure Active Directory (Azure AD) è un servizio per la gestione delle identità basato sul cloud.Azure Active Directory (Azure AD) is a cloud-based identity service. La raccolta di applicazioni di Azure AD si trova nell'app store Azure Marketplace, in cui vengono pubblicati tutti i connettori di applicazioni per l'accesso Single Sign-On e il provisioning degli utenti.The Azure AD application gallery is in the Azure Marketplace app store, where all application connectors are published for single sign-on and user provisioning. I clienti che usano Azure AD come provider di identità possono trovare i diversi connettori di applicazioni SaaS pubblicati qui.Customers who use Azure AD as an identity provider find the different SaaS application connectors published here. Gli amministratori IT aggiungono i connettori dalla raccolta di app e li configurano e usano per l'accesso Single Sign-On e il provisioning.IT administrators add connectors from the app gallery, and then configure and use the connectors for single sign-on and provisioning. Azure AD supporta tutti i principali protocolli di federazione per l'accesso Single Sign-On, come SAML 2.0, OpenID Connect, OAuth e WS-Fed.Azure AD supports all major federation protocols for single sign-on, including SAML 2.0, OpenID Connect, OAuth, and WS-Fed.

  • Esperienza Single Sign-On ottimale per i clienti.Customers find the best possible single sign-on experience.

  • Configurazione minima e semplice dell'applicazione.Configuration of the application is simple and minimal.

  • Ricerca rapida per l'individuazione dell'applicazione nella raccolta.A quick search finds your application in the gallery.

  • Uso di questa integrazione per tutti i clienti con account Free, Basic e Premium di Azure AD.Free, Basic, and Premium Azure AD customers can all use this integration.

  • Esercitazione dettagliata per la configurazione per i clienti reciproci.Mutual customers get a step-by-step configuration tutorial.

  • Provisioning per la stessa app per i clienti che usano SCIM.Customers who use SCIM can use provisioning for the same app.

Prerequisiti: implementare il protocollo di federazionePrerequisites: Implement federation protocol

Per inserire un'applicazione nella raccolta di app di Azure AD, è innanzitutto necessario implementare uno dei protocolli di federazione seguenti supportati da Azure AD e accettare i termini e condizioni della raccolta di applicazioni di Azure AD.To list an application in the Azure AD app gallery, you first need to implement one of the following federation protocols supported by Azure AD and agree with Azure AD application Gallery terms and conditions. Leggere qui le condizioni della raccolta di applicazioni di Azure AD.Read the terms and conditions of the Azure AD application gallery from here.

  • OpenID Connect: creare l'applicazione multi-tenant in Azure AD e implementare il framework di consenso di Azure AD per l'applicazione.OpenID Connect: Create the multitenant application in Azure AD and implement the Azure AD consent framework for your application. Inviare la richiesta di accesso all'endpoint comune, in modo che qualsiasi cliente possa fornire il consenso all'applicazione.Send the login request to a common endpoint so that any customer can provide consent to the application. È possibile controllare l'accesso utente in base all'ID del tenant e all'UPN dell'utente ricevuti nel token.You can control user access based on the tenant ID and the user's UPN received in the token. Per integrare l'applicazione con Azure AD, seguire le istruzioni per gli sviluppatori.To integrate your application with Azure AD, follow the developers' instructions.

    Sequenza temporale dell'inserimento di un'applicazione OpenID Connect nella raccolta

    • Se si desidera aggiungere l'applicazione all'elenco nella raccolta usando OpenID Connect, selezionare OpenID Connect & OAuth 2.0 (OpenID Connect e OAuth 2.0) come indicato in precedenza.If you want to add your application to list in the gallery using OpenID Connect, select OpenID Connect & OAuth 2.0 as above.

    • In caso di problemi di accesso, contattare il team di integrazione SSO di Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

  • SAML 2.0 o WS-Fed: l'applicazione deve supportare l'integrazione SSO SAML/WS-Fed in modalità SP o IDP.SAML 2.0 or WS-Fed: Your application needs to have the capability to do the SAML/WS-Fed SSO integration in SP or IDP mode. Se l'app supporta SAML 2.0, può essere integrata direttamente con un tenant di Azure AD usando le istruzioni per l'aggiunta di un'applicazione personalizzata.If your app supports SAML 2.0, you can integrate it directly with an Azure AD tenant by using the instructions to add a custom application.

    Sequenza temporale per l'inserimento di un'applicazione SAML 2.0 o WS-Fed nella raccolta

    • Se si desidera aggiungere l'applicazione all'elenco nella raccolta usando SAML 2.0 o WS-Fed, selezionare SAMl 2.0/WS-Fed come indicato in precedenza.If you want to add your application to list in the gallery using SAML 2.0 or WS-Fed, select SAMl 2.0/WS-Fed as above.

    • In caso di problemi di accesso, contattare il team di integrazione SSO di Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

  • SSO basato su password: creare un'applicazione Web con una pagina di accesso HTML per configurare l'accesso Single Sign-On basato su password.Password SSO: Create a web application that has an HTML sign-in page to configure password-based single sign-on. L'SSO basato su password, definito anche insieme di credenziali delle password, consente di gestire l'accesso degli utenti e le password per le applicazioni Web che non supportano la federazione delle identità.Password-based SSO, also referred to as password vaulting, enables you to manage user access and passwords to web applications that don't support identity federation. Risulta utile anche negli scenari in cui più utenti devono condividere un unico account, ad esempio agli account di app di social media dell'organizzazione.It is also useful for scenarios in which several users need to share a single account, such as to your organization's social media app accounts.

    Sequenza temporale per l'inserimento di un'applicazione SSO con password nella raccolta

    • Se si desidera aggiungere l'applicazione all'elenco nella raccolta usando SSO con password selezionare Password SSO (SSO con password) come indicato in precedenza.If you want to add your application to list in the gallery using Password SSO, select Password SSO as above.

    • In caso di problemi di accesso, contattare il team di integrazione SSO di Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Aggiornare e rimuovere un elenco esistenteUpdate/Remove existing listing

Per aggiornare o rimuovere un'applicazione esistente nella raccolta di app di Azure AD, è prima necessario inviare la richiesta nel portale di rete delle applicazioni.To update or remove an existing application in the Azure AD app gallery, you first need to submit the request in the Application Network Portal. Se si dispone di un account Office 365, usarlo per accedere a questo portale.If you have an Office 365 account, use that to sign in to this portal. In caso contrario, accedere con l'account Microsoft (ad esempio, Outlook o Hotmail).If not, use your Microsoft account (such as Outlook or Hotmail) to sign in.

  • Selezionare l'opzione appropriata dall'immagine sottostanteSelect appropriate option from the below image

    Tempistica per la presentazione di un'applicazione SAML nella raccolta

    • Se si vuole aggiornare un'applicazione esistente, selezionare Update existing application listing (Aggiorna elenco applicazioni esistente).If you want to update an existing application, select Update existing application listing.

    • Se si vuole rimuovere un'applicazione esistente dalla raccolta di Azure AD, selezionare Remove existing application listing (Rimuovi elenco applicazioni esistente)If you want to remove an existing application from the Azure AD gallery, select Remove existing application listing

    • In caso di problemi di accesso, contattare il team di integrazione SSO di Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Inviare la richiesta nel portaleSubmit the request in the portal

Dopo aver verificato il funzionamento dell'integrazione dell'applicazione con Azure AD, inviare la richiesta per l'accesso nel portale di rete delle applicazioni.After you've tested that your application integration works with Azure AD, submit your request for access on our Application Network Portal. Se si dispone di un account Office 365, usarlo per accedere a questo portale.If you have an Office 365 account, use that to sign in to this portal. In caso contrario, accedere con l'account Microsoft (ad esempio, Outlook o Hotmail).If not, use your Microsoft account (such as Outlook or Hotmail) to sign in.

Dopo l'accesso, viene visualizzata la pagina seguente.After you sign in, the following page appears. Specificare una motivazione aziendale per la richiesta dell'accesso nella casella di testo e quindi selezionare Richiedi accesso.Provide a business justification for needing access in the text box, and then select Request Access. Il team esamina i dettagli e fornisce l'accesso di conseguenza.Our team reviews the details and gives you access accordingly. In seguito, è possibile accedere al portale e inviare la richiesta dettagliata per l'applicazione.After that, you can sign in to the portal and submit your detailed request for the application.

In caso di problemi di accesso, contattare il team di integrazione SSO di Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Richiesta di accesso nel portale di SharePoint

TempisticaTimelines

La tempistica del processo di inserimento di un'applicazione SAML 2.0 o WS-Fed nella raccolta è di 7-10 giorni lavorativi.The timeline for the process of listing a SAML 2.0 or WS-Fed application in the gallery is 7-10 business days.

Tempistica per la presentazione di un'applicazione SAML nella raccolta

La tempistica del processo di inserimento di un'applicazione OpenID Connect nella raccolta è di 2-5 giorni lavorativi.The timeline for the process of listing an OpenID Connect application in the gallery is 2-5 business days.

Tempistica per la presentazione di un'applicazione SAML nella raccolta

La sequenza temporale del processo di inserimento di un'applicazione nella raccolta con il supporto provisioning utenti è di 40-45 giorni lavorativi.The timeline for the process of listing the application in the gallery with user provisioning support is 40-45 business days.

Tempistica per la presentazione di un'applicazione SAML nella raccolta

EscalationEscalations

Per le escalation, inviare un messaggio di posta elettronica al team di integrazione SSO di Azure AD (SaaSApplicationIntegrations@service.microsoft.com) che fornirà assistenza nel più breve tempo possibile.For any escalations, send email to the Azure AD SSO Integration Team which is SaaSApplicationIntegrations@service.microsoft.com and we'll respond as soon as possible.