Esercitazione: Integrazione di Azure Active Directory con YodeckTutorial: Azure Active Directory integration with Yodeck

Questa esercitazione descrive come integrare Yodeck con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Yodeck with Azure Active Directory (Azure AD). L'integrazione di Yodeck con Azure AD offre i vantaggi seguenti:Integrating Yodeck with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere a Yodeck.You can control in Azure AD who has access to Yodeck.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a Yodeck con gli account Azure AD personali.You can enable your users to be automatically signed-in to Yodeck (Single Sign-On) with their Azure AD accounts.
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.You can manage your accounts in one central location - the Azure portal.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con Yodeck, sono necessari gli elementi seguenti:To configure Azure AD integration with Yodeck, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si dispone di un ambiente di Azure AD, è possibile ottenere un account gratuito.If you don't have an Azure AD environment, you can get a free account.
  • Sottoscrizione di Yodeck abilitata per l'accesso Single Sign-OnYodeck single sign-on enabled subscription

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Yodeck supporta l'accesso SSO avviato da SP e IDPYodeck supports SP and IDP initiated SSO

Per configurare l'integrazione di Yodeck in Azure AD, è necessario aggiungere Yodeck dalla raccolta al proprio elenco di app SaaS gestite.To configure the integration of Yodeck into Azure AD, you need to add Yodeck from the gallery to your list of managed SaaS apps.

Per aggiungere Yodeck dalla raccolta, seguire questa procedura:To add Yodeck from the gallery, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare l'opzione Tutte le applicazioni.Navigate to Enterprise Applications and then select the All Applications option.

    Pannello Applicazioni aziendali

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.To add new application, click New application button on the top of dialog.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare Yodeck, selezionare Yodeck nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, type Yodeck, select Yodeck from result panel then click Add button to add the application.

    Yodeck nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con Yodeck usando un utente di test di nome Britta Simon.In this section, you configure and test Azure AD single sign-on with Yodeck based on a test user called Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Yodeck.For single sign-on to work, a link relationship between an Azure AD user and the related user in Yodeck needs to be established.

Per configurare e testare l'accesso Single Sign-On di Azure AD con Yodeck, è necessario completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with Yodeck, you need to complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurare l'accesso Single Sign-On di Yodeck : per configurare le impostazioni di Single Sign-On sul lato applicazione.Configure Yodeck Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Assegnare l'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creare un utente di test di Yodeck : per avere una controparte di Britta Simon in Yodeck collegata alla rappresentazione dell'utente in Azure AD.Create Yodeck test user - to have a counterpart of Britta Simon in Yodeck that is linked to the Azure AD representation of user.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.Test single sign-on - to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Per configurare l'accesso Single Sign-On di Azure AD con Yodeck, seguire questa procedura:To configure Azure AD single sign-on with Yodeck, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione Yodeck del portale di Azure selezionare Single Sign-On.In the Azure portal, on the Yodeck application integration page, select Single sign-on.

    Collegamento Configura accesso Single Sign-On

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Selezione della modalità Single Sign-On

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da IDP:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following step:

    Informazioni su URL e dominio per l'accesso Single Sign-On di Yodeck

    Nella casella di testo Identificatore digitare un URL: https://app.yodeck.com/api/v1/account/metadata/In the Identifier text box, type a URL: https://app.yodeck.com/api/v1/account/metadata/

  5. Fare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    image

    Nella casella di testo URL di accesso digitare un URL: https://app.yodeck.com/loginIn the Sign-on URL text box, type a URL: https://app.yodeck.com/login

  6. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer in uso.On the Set up Single Sign-On with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    Collegamento di download del certificato

Configurare l'accesso Single Sign-On di YodeckConfigure Yodeck Single Sign-On

  1. In un'altra finestra del Web browser accedere al sito aziendale di Yodeck come amministratore.In a different web browser window, sign in to your Yodeck company site as an administrator.

  2. Fare clic sull'opzione User Settings (Impostazioni utente) nell'angolo in alto a destra della pagina e selezionare Account Settings (Impostazioni account).Click on User Settings option form the top right corner of the page and select Account Settings.

    Configurazione di Yodeck

  3. Selezionare SAML e seguire questa procedura:Select SAML and perform the following steps:

    Configurazione di Yodeck

    a.a. Selezionare Import from URL (Importa dall'URL).Select Import from URL.

    b.b. Nella casella di testo URL incollare il valore dell'URL dei metadati di federazione dell'app copiato dal portale di Azure e fare clic su Import (Importa).In the URL textbox, paste the App Federation Metadata Url value, which you have copied from the Azure portal and click Import.

    c.c. Dopo l'importazione dell'URL dei metadati di federazione dell'app, gli altri campi vengono automaticamente popolati.After importing App Federation Metadata Url, the remaining fields populate automatically.

    d.d. Fare clic su Save.Click Save.

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Nel riquadro sinistro del portale di Azure, selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.

    Pulsante Nuovo utente

  3. In Proprietà utente seguire questa procedura.In the User properties, perform the following steps.

    Finestra di dialogo Utente

    a.a. Nel campo Nome immettere BrittaSimon.In the Name field enter BrittaSimon.

    b.b. Nel campo Nome utente digitare brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Ad esempio: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Fare clic su Create(Crea).Click Create.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Yodeck.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Yodeck.

  1. Nel portale di Azure selezionare Applicazioni aziendali, quindi Tutte le applicazioni e infine Yodeck.In the Azure portal, select Enterprise Applications, select All applications, then select Yodeck.

    Pannello delle applicazioni aziendali

  2. Nell'elenco delle applicazioni selezionare Yodeck.In the applications list, select Yodeck.

    Collegamento di Yodeck nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Fare clic sul pulsante Aggiungi utente e quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog click the Assign button.

Creare un utente di test di YodeckCreate Yodeck test user

Per consentire agli utenti di Azure AD di accedere a Yodeck, è necessario effettuarne il provisioning in Yodeck.To enable Azure AD users to sign in to Yodeck, they must be provisioned into Yodeck. Nel caso di Yodeck, il provisioning è un'attività manuale.In the case of Yodeck, provisioning is a manual task.

Per eseguire il provisioning di un account utente, seguire questa procedura:To provision a user account, perform the following steps:

  1. Accedere al sito aziendale di Yodeck come amministratore.Sign in to your Yodeck company site as an administrator.

  2. Fare clic sull'opzione User Settings (Impostazioni utente) nell'angolo in alto a destra della pagina e selezionare Users (Utenti).Click on User Settings option form the top right corner of the page and select Users.

    Aggiungere un dipendente

  3. Fare clic su +User (+Utenti) per aprire la scheda User Details (Dettagli utente).Click on +User to open the User Details tab.

    Aggiungere un dipendente

  4. Nella finestra di dialogo Dettagli utente seguire questa procedura:On the User Details dialog page, perform the following steps:

    Aggiungere un dipendente

    a.a. Digitare il nome dell'utente, ad esempio Britta, nella casella di testo First Name (Nome).In the First Name textbox, type the first name of the user like Britta.

    b.b. Nella casella di testo Last name (Cognome) digitare il cognome dell'utente, ad esempio Simon.In the Last Name textbox, type the last name of user like Simon.

    c.c. Nella casella di testo Email digitare l'indirizzo di posta elettronica dell'utente, ad esempio brittasimon@contoso.com.In the Email textbox, type the email address of user like brittasimon@contoso.com.

    d.d. Selezionare l'opzione Account Permissions (Autorizzazioni account) appropriata in base ai requisiti aziendali.Select appropriate Account Permissions option as per your organizational requirement.

    e.e. Fare clic su Save.Click Save.

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Facendo clic sul riquadro di Yodeck nel pannello di accesso si dovrebbe accedere automaticamente all'applicazione Yodeck per cui è stato configurato l'accesso SSO.When you click the Yodeck tile in the Access Panel, you should be automatically signed in to the Yodeck for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional Resources