Configurazione di Azure Active Directory come provider di identità

Modifica online

Per utilizzare Microsoft™ AzureActive Directory per gestire gli ID utente e le password che accedono alle applicazioni tramite Federated Single Sign-On con IBM® Verify, è necessario configurarlo come provider di identità.

Prima di iniziare

È necessario disporre di un account Azure Active Directory con accesso amministrativo.

Procedura

  1. Accedi al portale Azure AD come amministratore.
    https://portal.azure.com/
  2. Fare clic su Azure Active Directory dal riquadro di navigazione sinistro.
    L'immagine mostra il riquadro di navigazione del portale Azure AD.
  3. Fare clic su Applicazioni Enterprise.
    L'immagine mostra il riquadro di navigazione Azure Active Directory .
  4. Fare clic su Nuova applicazione dalla pagina Applicazioni aziendali .
    L'immagine mostra le selezioni della pagina delle applicazioni Enterprise.
  5. Fare clic su Tutti > Applicazione non galleria.
    L'immagine mostra le nuove opzioni applicativi.
  6. Digita un nome per l'applicazione e clicca su Aggiungi.
    Ad esempio:
    L'immagine mostra il campo Nome.
    L'applicazione potrebbe richiedere alcuni minuti per essere creata. Dopo aver creato, viene visualizzata una pagina di gestione.
  7. Fare clic su Proprietà e quindi selezionare per assegnazioni utente richieste.
    L'immagine mostra il campo Nome.
  8. Fare clic su Salva.
  9. Fare clic su Utenti e gruppi dalla navigazione Gestisci .
    Assegnare gli utenti e i gruppi che hanno diritto a questa applicazione.
    1. Fare clic su Utenti e gruppi > Aggiungi utente > Nessuno Selezionato.
    2. Selezionare gli utenti e i gruppi che si desidera autorizzare.
    3. Fare clic su Assegna.
    1. Fare clic su Salva.
  10. Fare clic su Single sign-on.
    1. Selezionare Segno basato su SAML dal menu Single Sign - on Mode .
    2. Ottenere le informazioni SAML EntityID e Assertion Consumer Service URL da IBM Verify.
      1. Accedi a IBM Verify.
      2. Clicca Configurazione > Fonti di identità > Aggiungi fonte di identità.
        L'immagine mostra la fase dell'attività di creazione dell'origine dell'identità di IBM Verify in cui si ottengono l'ID dell'entità e l'Assertion Consumer Service URL.
      3. Tornare alla Azure Active Directory.
    3. Specificare le seguenti impostazioni.
      Identificativo
      Specificare l' EntityID SAML di IBM Verify.
      URL di risposta
      Specificare l' URL del servizio Assertion Consumer di IBM Verify.
      Ad esempio:
      L'immagine mostra i campi Identifier e Reply URL.
    4. Selezionare l'attributo nella sezione Attributi utente che deve essere inviato come soggetto SAML dal menu Identificativo utente .
      Ad esempio, selezionare user.userprincipalname.
      L'immagine mostra il campo Identificativo utente.
    5. Selezionare la casella di spunta Visualizza e modifica tutti gli altri attributi utente per visualizzare o modificare i crediti emessi nel token SAML all'applicazione.
      L'immagine elenca gli attributi del token SAML.
    6. Selezionare Crea nuovo certificato.
      L'immagine mostra le opzioni di gestione dei certificati con Crea nuovo certificato evidenziato.
    7. Fare clic su Salva > OK per creare un nuovo certificato.
      L'immagine mostra le opzioni di gestione dei certificati con Crea nuovo certificato evidenziato.
    8. Selezionare la casella di controllo Make new certificate active .
    9. Fare clic su XML metadati nella colonna DOWNLOAD della sezione Certificato di firma SAML per scaricare i metadati del provider di identità che devono essere importati sul lato provider di servizi (Verify).
      L'immagine mostra le opzioni di gestione dei certificati con Metadati XML evidenziati.
    10. Selezionare la casella di controllo Mostra impostazioni di firma del certificato avanzato e specificare le seguenti impostazioni.
      Opzione di firma
      Selezionare l'opzione che soddisfa i tuoi requisiti dall'elenco a discesa.
      Algoritmo di firma
      Selezionare SHA-256 o SHA1 dall'elenco in basso.
      L'immagine mostra le opzioni di gestione dei certificati.
    11. Opzionale: Modifica il valore per Notifica e-mail.
    12. Fare clic su Salva.