Esercitazione: Integrazione di Azure Active Directory con ArcGIS EnterpriseTutorial: Azure Active Directory integration with ArcGIS Enterprise

Questa esercitazione descrive come integrare ArcGIS Enterprise con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate ArcGIS Enterprise with Azure Active Directory (Azure AD). L'integrazione di ArcGIS Enterprise con Azure AD offre i vantaggi seguenti:Integrating ArcGIS Enterprise with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere ad ArcGIS Enterprise.You can control in Azure AD who has access to ArcGIS Enterprise.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) ad ArcGIS Enterprise con gli account Azure AD personali.You can enable your users to be automatically signed-in to ArcGIS Enterprise (Single Sign-On) with their Azure AD accounts.
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.You can manage your accounts in one central location - the Azure portal.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con ArcGIS Enterprise, sono necessari gli elementi seguenti:To configure Azure AD integration with ArcGIS Enterprise, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si dispone di un ambiente Azure AD, è possibile ottenere una versione di valutazione di un mese quiIf you don't have an Azure AD environment, you can get one-month trial here
  • Sottoscrizione di ArcGIS Enterprise abilitata per l'accesso Single Sign-OnArcGIS Enterprise single sign-on enabled subscription

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • ArcGIS Enterprise supporta l'accesso SSO avviato da SP e IDPArcGIS Enterprise supports SP and IDP initiated SSO
  • ArcGIS Enterprise supporta il provisioning utenti JITArcGIS Enterprise supports Just In Time user provisioning

Per configurare l'integrazione di ArcGIS Enterprise in Azure AD, è necessario aggiungere ArcGIS Enterprise dalla raccolta all'elenco di app SaaS gestite.To configure the integration of ArcGIS Enterprise into Azure AD, you need to add ArcGIS Enterprise from the gallery to your list of managed SaaS apps.

Per aggiungere ArcGIS Enterprise dalla raccolta, seguire questa procedura:To add ArcGIS Enterprise from the gallery, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare l'opzione Tutte le applicazioni.Navigate to Enterprise Applications and then select the All Applications option.

    Pannello Applicazioni aziendali

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.To add new application, click New application button on the top of dialog.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare ArcGIS Enterprise selezionare ArcGIS Enterprise nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, type ArcGIS Enterprise, select ArcGIS Enterprise from result panel then click Add button to add the application.

    ArcGIS Enterprise nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con [Nome applicazione] usando un utente di test di nome Britta Simon.In this section, you configure and test Azure AD single sign-on with [Application name] based on a test user called Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in [Nome applicazione].For single sign-on to work, a link relationship between an Azure AD user and the related user in [Application name] needs to be established.

Per configurare e testare l'accesso Single Sign-On di Azure AD con [Nome applicazione], è necessario completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with [Application name], you need to complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurare l'accesso Single Sign-On di ArcGIS Enterprise : per configurare le impostazioni di Single Sign-On sul lato applicazione.Configure ArcGIS Enterprise Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Assegnare l'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creare un utente di test di ArcGIS Enterprise : per avere una controparte di Britta Simon in ArcGIS Enterprise collegata alla rappresentazione dell'utente in Azure AD.Create ArcGIS Enterprise test user - to have a counterpart of Britta Simon in ArcGIS Enterprise that is linked to the Azure AD representation of user.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.Test single sign-on - to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Per configurare l'accesso Single Sign-On di Azure AD con [Nome applicazione], seguire questa procedura:To configure Azure AD single sign-on with [Application name], perform the following steps:

  1. Nella pagina di integrazione dell'applicazione ArcGIS Enterprise del portale di Azure selezionare Single Sign-On.In the Azure portal, on the ArcGIS Enterprise application integration page, select Single sign-on.

    Collegamento Configura accesso Single Sign-On

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Selezione della modalità Single Sign-On

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base seguire questa procedura se si vuole configurare l'applicazione nella modalità avviata da IDP:On the Basic SAML Configuration section, perform the following steps, if you wish to configure the application in IDP Initiated mode:

    Informazioni su URL e dominio ArcGIS Enterprise per l'accesso Single Sign-On

    a.a. Nella casella di testo Identificatore digitare un URL nel formato seguente: <EXTERNAL_DNS_NAME>.portalIn the Identifier text box, type a URL using the following pattern: <EXTERNAL_DNS_NAME>.portal

    b.b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<EXTERNAL_DNS_NAME>/portal/sharing/rest/oauth2/saml/signin2In the Reply URL text box, type a URL using the following pattern: https://<EXTERNAL_DNS_NAME>/portal/sharing/rest/oauth2/saml/signin2

    c.c. Fare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Informazioni su URL e dominio ArcGIS Enterprise per l'accesso Single Sign-On

    Nella casella di testo URL accesso digitare un URL nel formato seguente: https://<EXTERNAL_DNS_NAME>/portal/sharing/rest/oauth2/saml/signinIn the Sign-on URL text box, type a URL using the following pattern: https://<EXTERNAL_DNS_NAME>/portal/sharing/rest/oauth2/saml/signin

    Nota

    Poiché questi non sono i valori reali,These values are not real. aggiornarli con l'identificatore, l'URL di risposta e l'URL di accesso effettivi.Update these values with the actual Identifier, Reply URL and Sign-on URL. Per ottenere questi valori, contattare il team di supporto clienti di ArcGIS Enterprise.Contact ArcGIS Enterprise Client support team to get these values. Si otterrà il valore dell'identificatore dalla sezione Set Identity Provider (Imposta provider di identità), la cui procedura è descritta più avanti in questa esercitazione.You will get the Identifier value from Set Identity Provider section, which is explained later in this tutorial.

  5. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer in uso.On the Set up Single Sign-On with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    Collegamento di download del certificato

Configurare l'accesso Single Sign-On per ArcGIS EnterpriseConfigure ArcGIS Enterprise Single Sign-On

  1. In un'altra finestra del Web browser accedere al sito aziendale di ArcGIS Enterprise come amministratore.In a different web browser window, log in to your ArcGIS Enterprise company site as an administrator.

  2. Selezionare Organization >EDIT SETTINGS (Organizzazione > MODIFICA IMPOSTAZIONI).Select Organization >EDIT SETTINGS.

    Configurazione di ArcGIS Enterprise

  3. Selezionare la scheda Security (Sicurezza).Select Security tab.

    Configurazione di ArcGIS Enterprise

  4. Scorrere verso il basso alla sezione Enterprise Logins via SAML e selezionare SET ENTERPRISE LOGIN (IMPOSTA ACCESSO ENTERPRISE).Scroll down to the Enterprise Logins via SAML section and select SET ENTERPRISE LOGIN.

    Configurazione di ArcGIS Enterprise

  5. Nella sezione Set Identity Provider (Imposta provider di identità) eseguire questa procedura:On the Set Identity Provider section, perform the following steps:

    Configurazione di ArcGIS Enterprise

    a.a. Specificare un nome simile a Test di Azure Active Directory nella casella di testo Nome.Please provide a name like Azure Active Directory Test in the Name textbox.

    b.b. Nella casella di testo URL incollare il valore dell'URL dei metadati di federazione dell'app copiato dal portale di Azure.In the URL textbox, paste the App Federation Metadata Url value which you have copied from the Azure portal.

    c.c. Fare clic su Mostra impostazioni avanzate, copiare il valore ID entitàe incollarlo nella casella di testo Identificatore nella sezione URL e dominio ArcGIS Enterprise nel portale di Azure.Click Show advanced settings and copy the Entity ID value and paste it into the Identifier textbox in the ArcGIS Enterprise Domain and URLs section in Azure portal.

    Configurazione di ArcGIS Enterprise

    d.d. Fare clic su AGGIORNA PROVIDER DI IDENTITÀ.Click UPDATE IDENTITY PROVIDER.

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Nel riquadro sinistro del portale di Azure, selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.

    Pulsante Nuovo utente

  3. In Proprietà utente seguire questa procedura.In the User properties, perform the following steps.

    Finestra di dialogo Utente

    a.a. Nel campo Nome immettere BrittaSimon.In the Name field enter BrittaSimon.

    b.b. Nel campo Nome utente digitare brittasimon@dominioaziendale.estensioneIn the User name field type brittasimon@yourcompanydomain.extension
    Ad esempio: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Fare clic su Create(Crea).Click Create.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso ad ArcGIS Enterprise.In this section, you enable Britta Simon to use Azure single sign-on by granting access to ArcGIS Enterprise.

  1. Nel portale di Azure selezionare Applicazioni aziendali, quindi Tutte le applicazioni e infine ArcGIS Enterprise.In the Azure portal, select Enterprise Applications, select All applications, then select ArcGIS Enterprise.

    Pannello delle applicazioni aziendali

  2. Nell'elenco delle applicazioni digitare e selezionare ArcGIS Enterprise.In the applications list, type and select ArcGIS Enterprise.

    Collegamento di ArcGIS Enterprise nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Fare clic sul pulsante Aggiungi utente e quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog click the Assign button.

Creare l'utente di test di ArcGIS EnterpriseCreate ArcGIS Enterprise test user

In questa sezione viene creato un utente di nome Britta Simon in ArcGIS Enterprise.In this section, a user called Britta Simon is created in ArcGIS Enterprise. ArcGIS Enterprise supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita.ArcGIS Enterprise supports just-in-time user provisioning, which is enabled by default. Non è necessario alcun intervento dell'utente in questa sezione.There is no action item for you in this section. Se non esiste già un utente in ArcGIS Enterprise, ne viene creato uno nuovo dopo l'autenticazione.If a user doesn't already exist in ArcGIS Enterprise, a new one is created after authentication.

Nota

Se è necessario creare un utente manualmente, contattare il  team di supporto di ArcGIS Enterprise.If you need to create a user manually, contact ArcGIS Enterprise support team.

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando si fa clic sul riquadro di ArcGIS Enterprise nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione ArcGIS Enterprise per cui si è configurato l'accesso SSO.When you click the ArcGIS Enterprise tile in the Access Panel, you should be automatically signed in to the ArcGIS Enterprise for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional Resources