Esercitazione: Integrazione di Azure Active Directory con ZendeskTutorial: Azure Active Directory integration with Zendesk

Questa esercitazione descrive come integrare Zendesk con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Zendesk with Azure Active Directory (Azure AD). L'integrazione di Zendesk con Azure AD offre i vantaggi seguenti:Integrating Zendesk with Azure AD provides you with the following benefits:

  • È possibile controllare in Azure AD chi può accedere a Zendesk.You can control in Azure AD who has access to Zendesk.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a Zendesk con gli account Azure AD personali.You can enable your users to be automatically signed-in to Zendesk (Single Sign-On) with their Azure AD accounts.
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.You can manage your accounts in one central location - the Azure portal.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con Zendesk, sono necessari gli elementi seguenti:To configure Azure AD integration with Zendesk, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si dispone di un ambiente Azure AD, è possibile ottenere una versione di valutazione di un mese quiIf you don't have an Azure AD environment, you can get one-month trial here
  • Sottoscrizione di Zendesk abilitata per l'accesso Single Sign-OnZendesk single sign-on enabled subscription

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

Per configurare l'integrazione di Zendesk in Azure AD, è necessario aggiungerla dalla raccolta al proprio elenco di app SaaS gestite.To configure the integration of Zendesk into Azure AD, you need to add Zendesk from the gallery to your list of managed SaaS apps.

Per aggiungere Zendesk dalla raccolta, seguire questa procedura:To add Zendesk from the gallery, perform the following steps:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare l'opzione Tutte le applicazioni.Navigate to Enterprise Applications and then select the All Applications option.

    Pannello Applicazioni aziendali

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.To add new application, click New application button on the top of dialog.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca digitare Zendesk, selezionare Zendesk nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, type Zendesk, select Zendesk from result panel then click Add button to add the application.

    Zendesk nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con Zendesk usando un utente di test di nome Britta Simon.In this section, you configure and test Azure AD single sign-on with Zendesk based on a test user called Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Zendesk.For single sign-on to work, a link relationship between an Azure AD user and the related user in Zendesk needs to be established.

Per configurare e testare l'accesso Single Sign-On di Azure AD con Zendesk, è necessario completare i blocchi predefiniti seguenti:To configure and test Azure AD single sign-on with Zendesk, you need to complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurare l'accesso Single Sign-On di Zendesk : per configurare le impostazioni di Single Sign-On sul lato applicazione.Configure Zendesk Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Assegnare l'utente test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creare un utente di test di Zendesk : per avere una controparte di Britta Simon in Zendesk collegata alla rappresentazione dell'utente in Azure AD.Create Zendesk test user - to have a counterpart of Britta Simon in Zendesk that is linked to the Azure AD representation of user.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.Test single sign-on - to verify whether the configuration works.

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Per configurare l'accesso Single Sign-On di Azure AD con Zendesk, seguire questa procedura:To configure Azure AD single sign-on with Zendesk, perform the following steps:

  1. Nella pagina di integrazione dell'applicazione Zendesk del portale di Azure selezionare Single Sign-On.In the Azure portal, on the Zendesk application integration page, select Single sign-on.

    Collegamento Configura accesso Single Sign-On

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Selezione della modalità Single Sign-On

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base seguire questa procedura:On the Basic SAML Configuration section, perform the following steps:

    Informazioni su URL e dominio per l'accesso Single Sign-On di Zendesk

    a.a. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://<subdomain>.zendesk.comIn the Sign on URL text box, type a URL using the following pattern: https://<subdomain>.zendesk.com

    b.b. Nella casella di testo Identificatore (ID entità) digitare un URL usando il modello seguente: https://<subdomain>.zendesk.comIn the Identifier (Entity ID) text box, type a URL using the following pattern: https://<subdomain>.zendesk.com

    Nota

    Poiché questi non sono i valori reali,These values are not real. è necessario aggiornarli con l'ID e l'URL di accesso effettivi.Update these values with the actual Sign on URL and Identifier. Per ottenere questi valori, contattare il team di supporto del client Zendesk.Contact Zendesk Client support team to get these values. È anche possibile fare riferimento ai modelli mostrati nella sezione Configurazione SAML di base del portale di Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. L'applicazione Slack prevede un formato specifico per le asserzioni SAML.Zendesk application expects the SAML assertions in a specific format. Non vi sono attributi SAML obbligatori ma, facoltativamente, è possibile gestirli dalla sezione Attributi utente della pagina di integrazione dell'applicazione.There are no mandatory SAML attributes but optionally you can manage from the User Attributes section on application integration page. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sul pulsante Modifica per aprire la finestra di dialogo Attributi utente.On the Set up Single Sign-On with SAML page, click Edit button to open User Attributes dialog.

    image

  6. Nella sezione Attestazioni utente della finestra di dialogo Attributi utente configurare l'attributo del token SAML come mostrato nell'immagine precedente e seguire questa procedura:In the User Claims section on the User Attributes dialog, configure SAML token attribute as shown in the image above and perform the following steps:

    a.a. Fare clic su Aggiungi nuova attestazione per aprire la finestra di dialogo Gestisci attestazioni utente.Click Add new claim to open the Manage user claims dialog.

    image

    image

    b.b. Nella casella di testo Nome digitare il nome dell'attributo indicato per la riga.In the Name textbox, type the attribute name shown for that row.

    c.c. Lasciare vuota la casella Spazio dei nomi.Leave the Namespace blank.

    d.d. Per Origine selezionare Attributo.Select Source as Attribute.

    e.e. Nell'elenco Attributo di origine selezionare il valore dell'attributo appropriato.From the Source attribute list, select the appropriate attribute value.

    f.f. Fare clic su OkClick Ok

    g.g. Fare clic su Save.Click Save.

    Nota

    Usare gli attributi dell'estensione per aggiungere attributi che non sono in Azure AD per impostazione predefinita.You use extension attributes to add attributes that are not in Azure AD by default. Fare clic su User attributes that can be set in SAML (Attributi utente che possono essere impostati in SAML) per ottenere l'elenco completo degli attributi accettati da Zendesk.Click User attributes that can be set in SAML to get the complete list of SAML attributes that Zendesk accepts.

  7. Nella pagina Configura l'accesso Single Sign-On con SAML copiare il valore di Identificazione personale nella sezione Certificato di firma SAML e salvarlo nel computer.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, copy the Thumbprint and save it on your computer.

    Copiare il valore di Identificazione personale

  8. Nella sezione Configura Zendesk copiare gli URL appropriati in base alle proprie esigenze.On the Set up Zendesk section, copy the appropriate URL(s) as per your requirement.

    Copiare gli URL di configurazione

    a.a. URL di accessoLogin URL

    b.b. Identificatore Azure ADAzure Ad Identifier

    c.c. URL di chiusura sessioneLogout URL

  9. Esistono due modi per configurare Zendesk: automaticamente e manualmente.There are two ways in which Zendesk can be configured - Automatic and Manual.

  10. Per automatizzare la configurazione all'interno di Zendesk, è necessario installare l'estensione del browser per l'accesso sicuro alle app personali facendo clic su Installare l'estensione.To automate the configuration within Zendesk, you need to install My Apps Secure Sign-in browser extension by clicking Install the extension.

    image

  11. Dopo aver aggiunto l'estensione al browser, fare clic su Setup Zendesk (Configura Zendesk) per passare direttamente all'applicazione Zendesk.After adding extension to the browser, click on Setup Zendesk will direct you to the Zendesk application. Da qui, fornire le credenziali di amministratore per accedere a Zendesk.From there, provide the admin credentials to sign into Zendesk. L'estensione del browser configurerà automaticamente l'applicazione per l'utente e automatizzerà i passaggi della sezione Configurare l'accesso Single Sign-On per Zendesk.The browser extension will automatically configure the application for you and automate section Configure Zendesk Single Sign-On.

    image

Configurare l'accesso Single Sign-On per ZendeskConfigure Zendesk Single Sign-On

  1. Se si vuole configurare manualmente Zendesk, aprire una nuova finestra del Web browser, accedere al sito aziendale di Zendesk come amministratore e seguire questa procedura:If you want to setup Zendesk manually, open a new web browser window and log into your Zendesk company site as an administrator and perform the following steps:

  2. Fare clic su Admin.Click Admin.

  3. Nel riquadro di spostamento sinistro fare clic su Impostazioni e quindi su Sicurezza.In the left navigation pane, click Settings, and then click Security.

  4. Nella pagina Sicurezza eseguire la procedura seguente:On the Security page, perform the following steps:

    SicurezzaSecurity

    Single Sign-OnSingle sign-on

    a.a. Fare clic sulla scheda Amministratore e agenti.Click the Admin & Agents tab.

    b.b. Selezionare Single sign-on (SSO) e SAML e quindi SAML.Select Single sign-on (SSO) and SAML, and then select SAML.

    c.c. Nella casella di testo URL SSO SAML incollare il valore di URL di accesso copiato dal portale di Azure.In SAML SSO URL textbox, paste the value of Login URL which you have copied from Azure portal.

    d.d. Nella casella di testo URL disconnessione remota incollare il valore di URL disconnessione copiato dal portale di Azure.In Remote Logout URL textbox, paste the value of Logout URL which you have copied from Azure portal.

    e.e. Nella casella di testo Certificate Fingerprint (Impronta digitale certificato) incollare il valore Identificazione personale del certificato copiato dal portale di Azure.In Certificate Fingerprint textbox, paste the Thumbprint value of certificate which you have copied from Azure portal.

    f.f. Fare clic su Save.Click Save.

Creare un utente test di Azure ADCreate an Azure AD test user

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Nel riquadro sinistro del portale di Azure, selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Collegamenti "Utenti e gruppi" e "Tutti gli utenti"

  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.

    Pulsante Nuovo utente

  3. In Proprietà utente seguire questa procedura.In the User properties, perform the following steps.

    Finestra di dialogo Utente

    a.a. Nel campo Nome immettere BrittaSimon.In the Name field enter BrittaSimon.

    b.b. Nel campo Nome utente digitare brittasimon@dominioaziendale.estensioneIn the User name field type brittasimon@yourcompanydomain.extension
    Ad esempio: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Fare clic su Create(Crea).Click Create.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Zendesk.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Zendesk.

  1. Nel portale di Azure selezionare Applicazioni aziendali, quindi Tutte le applicazioni e infine Zendesk.In the Azure portal, select Enterprise Applications, select All applications, then select Zendesk.

    Pannello delle applicazioni aziendali

  2. Nell'elenco delle applicazioni digitare e selezionare Zendesk.In the applications list, type and select Zendesk.

    Collegamento di Zendesk nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Fare clic sul pulsante Aggiungi utente e quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Riquadro Aggiungi assegnazione

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog click the Assign button.

Creare l'utente di test di ZendeskCreate Zendesk test user

Questa sezione descrive come creare un utente chiamato Britta Simon in Zendesk.The objective of this section is to create a user called Britta Simon in Zendesk. Zendesk supporta il provisioning utenti automatico, che è abilitato per impostazione predefinita.Zendesk supports automatic user provisioning, which is by default enabled. È possibile scoprire più dettagli qui su come configurare il provisioning utenti automatico.You can find more details here on how to configure automatic user provisioning.

Per creare un utente manualmente, seguire questa procedura:If you need to create user manually, please perform following steps:

Nota

All'accesso viene eseguito automaticamente il provisioning degli account dell'utente finale.End-user accounts are automatically provisioned when signing in. Il provisioning degli account Agente e Amministratore devono essere eseguiti manualmente in Zendesk prima dell'accesso.Agent and Admin accounts need to be manually provisioned in Zendesk before signing in.

  1. Accedere al tenant di Zendesk .Log in to your Zendesk tenant.

  2. Selezionare la scheda Customer List .Select the Customer List tab.

  3. Selezionare la scheda User e fare clic su Add.Select the User tab, and click Add.

    Aggiungere un utenteAdd user

  4. Digitare il Nome e l'Indirizzo di posta elettronica di un account Azure AD esistente da sottoporre a provisioning, quindi fare clic su Salva.Type the Name and Email of an existing Azure AD account you want to provision, and then click Save.

    Nuovo utenteNew user

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente fornita da Zendesk per eseguire il provisioning degli account utente Azure AD.You can use any other Zendesk user account creation tools or APIs provided by Zendesk to provision AAD user accounts.

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando si fa clic sul riquadro di Zendesk nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Zendesk per cui si è configurato l'accesso SSO.When you click the Zendesk tile in the Access Panel, you should be automatically signed in to the Zendesk for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional resources