Esercitazione: Integrazione di Azure Active Directory con XaitPorterTutorial: Azure Active Directory integration with XaitPorter

Questa esercitazione descrive come integrare XaitPorter con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate XaitPorter with Azure Active Directory (Azure AD). L'integrazione di XaitPorter con Azure AD offre i vantaggi seguenti:Integrating XaitPorter with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere a XaitPorter.You can control in Azure AD who has access to XaitPorter.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a XaitPorter con gli account Azure AD.You can enable your users to be automatically signed-in to XaitPorter (Single Sign-On) with their Azure AD accounts.
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.You can manage your accounts in one central location - the Azure portal.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con XaitPorter, sono necessari gli elementi seguenti:To configure Azure AD integration with XaitPorter, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si dispone di un ambiente di Azure AD, è possibile ottenere un account gratuito.If you don't have an Azure AD environment, you can get a free account.
  • Sottoscrizione di XaitPorter abilitata per l'accesso Single Sign-OnXaitPorter single sign-on enabled subscription

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • XaitPorter supporta l'accesso SSO avviato dal provider di serviziXaitPorter supports SP initiated SSO

Per configurare l'integrazione di XaitPorter in Azure AD, è necessario aggiungere XaitPorter dalla raccolta al proprio elenco di app SaaS gestite.To configure the integration of XaitPorter into Azure AD, you need to add XaitPorter from the gallery to your list of managed SaaS apps.

Per aggiungere XaitPorter dalla raccolta, seguire questa procedura:To add XaitPorter from the gallery, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare l'opzione Tutte le applicazioni.Navigate to Enterprise Applications and then select the All Applications option.

    Pannello Applicazioni aziendali

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.To add new application, click New application button on the top of dialog.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare XaitPorter, selezionare XaitPorter nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, type XaitPorter, select XaitPorter from result panel then click Add button to add the application.

    XaitPorter nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con XaitPorter usando un utente di test di nome Britta Simon.In this section, you configure and test Azure AD single sign-on with XaitPorter based on a test user called Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in XaitPorter.For single sign-on to work, a link relationship between an Azure AD user and the related user in XaitPorter needs to be established.

Per configurare e testare l'accesso Single Sign-On di Azure AD con XaitPorter, è necessario completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with XaitPorter, you need to complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurare l'accesso Single Sign-On di XaitPorter : per configurare le impostazioni di Single Sign-On sul lato applicazione.Configure XaitPorter Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Assegnare l'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creare un utente di test di XaitPorter : per avere una controparte di Britta Simon in XaitPorter collegata alla rappresentazione dell'utente in Azure AD.Create XaitPorter test user - to have a counterpart of Britta Simon in XaitPorter that is linked to the Azure AD representation of user.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.Test single sign-on - to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Per configurare Single Sign-On di Azure AD con XaitPorter, completare i passaggi seguenti:To configure Azure AD single sign-on with XaitPorter, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione XaitPorter del portale di Azure fare clic su Single Sign-On.In the Azure portal, on the XaitPorter application integration page, select Single sign-on.

    Collegamento Configura accesso Single Sign-On

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Selezione della modalità Single Sign-On

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base seguire questa procedura:On the Basic SAML Configuration section, perform the following steps:

    Informazioni su URL e dominio per l'accesso Single Sign-On di XaitPorter

    a.a. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://<subdomain>.xaitporter.com/saml/loginIn the Sign on URL text box, type a URL using the following pattern: https://<subdomain>.xaitporter.com/saml/login

    b.b. Nella casella di testo Identificatore (ID entità) digitare un URL usando il modello seguente: https://<subdomain>.xaitporter.comIn the Identifier (Entity ID) text box, type a URL using the following pattern: https://<subdomain>.xaitporter.com

    Nota

    Poiché questi non sono i valori reali,These values are not real. è necessario aggiornarli con l'ID e l'URL di accesso effettivi.Update these values with the actual Sign on URL and Identifier. Per ottenere questi valori, contattare il team di supporto clienti di XaitPorter.Contact XaitPorter Client support team to get these values. È anche possibile fare riferimento ai modelli mostrati nella sezione Configurazione SAML di base del portale di Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer in uso.On the Set up Single Sign-On with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    Collegamento di download del certificato

  6. Fornire l'Indirizzo IP o l'URL dei metadati di federazione dell'app al team di supporto di SmartRecruiters, in modo che XaitPorter possa garantire che l'indirizzo IP sia raggiungibile dall'istanza di XaitPorter configurando l'elenco elementi consentiti.Provide the IP address or the App Federation Metadata Url to the SmartRecruiters support team, so that XaitPorter can ensure that IP address is reachable from your XaitPorter instance configuring whitelist at their side.

Configurare l'accesso Single Sign-On di XaitPorterConfigure XaitPorter Single Sign-On

  1. Per automatizzare la configurazione all'interno di XaitPorter, è necessario installare l'estensione del browser MyApps per l'accesso sicuro facendo clic su Installa l'estensione.To automate the configuration within XaitPorter, you need to install My Apps Secure Sign-in browser extension by clicking Install the extension.

    Estensione MyApps

  2. Dopo aver aggiunto l'estensione al browser, fare clic su Configura XaitPorter per essere reindirizzati all'applicazione XaitPorter.After adding extension to the browser, click on Setup XaitPorter will direct you to the XaitPorter application. Da qui, fornire le credenziali di amministratore per accedere a XaitPorter.From there, provide the admin credentials to sign into XaitPorter. L'estensione del browser configurerà automaticamente l'applicazione e automatizzerà i passaggi da 3 a 6.The browser extension will automatically configure the application for you and automate steps 3-6.

    Eseguire la configurazione

  3. Se si vuole configurare manualmente XaitPorter, aprire una nuova finestra del Web browser, accedere al sito aziendale di XaitPorter come amministratore e completare i passaggi seguenti:If you want to setup XaitPorter manually, open a new web browser window and sign into your XaitPorter company site as an administrator and perform the following steps:

  4. Fare clic sul riquadro Admin.Click on Admin.

    Configure Single Sign-On

  5. Selezionare Manage Single Sign-On dall'elenco a discesa System Setup.Select Manage Single Sign-On from the System Setup dropdown list.

    Configure Single Sign-On

  6. Nella sezione MANAGE SINGLE SIGN-ON seguire questa procedura:In the MANAGE SINGLE SIGN-ON section, perform the following steps:

    Configure Single Sign-On

    a.a. Selezionare Enable Single Sign-On Authentication.Select Enable Single Sign-On Authentication.

    b.b. Nella casella di testo Identity Provider Settings (Impostazioni provider di identità) incollare l'URL dei metadati di federazione dell'app copiato dal portale di Azure e fare clic su Fetch (Recupera).In Identity Provider Settings textbox, paste App Federation Metadata Url which you have copied from the Azure portal and click Fetch.

    c.c. Selezionare Enable Autocreation of Users.Select Enable Autocreation of Users.

    d.d. Fare clic su OK.Click OK.

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Nel riquadro sinistro del portale di Azure, selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.

    Pulsante Nuovo utente

  3. In Proprietà utente seguire questa procedura.In the User properties, perform the following steps.

    Finestra di dialogo Utente

    a.a. Nel campo Nome immettere BrittaSimon.In the Name field enter BrittaSimon.

    b.b. Nel campo Nome utente digitare brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Ad esempio: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Fare clic su Create(Crea).Click Create.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a XaitPorter.In this section, you enable Britta Simon to use Azure single sign-on by granting access to XaitPorter.

  1. Nel portale di Azure selezionare Applicazioni aziendali, quindi Tutte le applicazioni e infine XaitPorter.In the Azure portal, select Enterprise Applications, select All applications, then select XaitPorter.

    Pannello delle applicazioni aziendali

  2. Nell'elenco delle applicazioni selezionare XaitPorter.In the applications list, select XaitPorter.

    Collegamento di XaitPorter nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Fare clic sul pulsante Aggiungi utente e quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog click the Assign button.

Creare un utente di test di XaitPorterCreate XaitPorter test user

In questa sezione viene creato un utente di nome Britta Simon in XaitPorter.In this section, you create a user called Britta Simon in XaitPorter. Collaborare con il team di supporto clienti di XaitPorter per aggiungere gli utenti nella piattaforma XaitPorter.Work with XaitPorter Client support team to add the users in the XaitPorter platform. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.Users must be created and activated before you use single sign-on.

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando si fa clic sul riquadro XaitPorter nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione XaitPorter per cui è stato configurato l'accesso SSO.When you click the XaitPorter tile in the Access Panel, you should be automatically signed in to the XaitPorter for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional Resources