Casa Centro assistenza Generale Configurazione di sistemi esterni Integrazione dell'identità federata SAML2

Integrazione dell'identità federata SAML2

Utilizzate Azure AD?

Prima di continuare, se si utilizza Azure AD, un modo migliore potrebbe essere quello di utilizzare: Azure AD Enterprise Application integration (SSO/Office365).

L'integrazione SAML2 è in grado di abilitare il Single sign-on (SSO) con Azure Active Directory (Azure AD) o ActiveDirectory Federation Services (AD FS) della vostra azienda.

Introduzione

Prima di iniziare, forniamo una breve introduzione all'integrazione SAML2:

Essendo un'integrazione, sono coinvolti due sistemi che devono essere configurati:

  • L'Identity Provider (IdP), ovvero Azure AD o AD FS:
    L'IdP deve essere configurato in modo da fidarsi della piattaforma GoBright come fornitore di servizi e le richieste devono essere configurate.

    Nota bene: per abilitare SAML in Azure AD, è necessario Azure AD Premium P1 o superiore, mentre per SAML in AD FS non ci sono requisiti aggiuntivi.

  • La piattaforma GoBright è il Service Provider (SP):
    L'integrazione SAML deve essere creata come "integrazione" di tipo "SAML" nel portale, mentre è necessario configurare i dettagli dell'IdP.
    È possibile avere una sola integrazione SAML in un ambiente GoBright .

Se configurato, è anche possibile creare automaticamente gli utenti, in modo che gli utenti sconosciuti al sistema vengano creati automaticamente dopo un accesso basato su SAML.

Passo 1: Creare l'integrazione SAML nel portale GoBright

Le integrazioni sono configurate nell'Admin center. Accedere a GoBright con il proprio account di amministratore e fare clic sul pulsante di commutazione nell'angolo in alto a destra.

All'interno dell'Admin center è possibile fare clic su "Integrazioni" in alto.

utenti_integrazione.png

Qui è possibile "Aggiungere" una nuova integrazione. Assegnare un nome all'integrazione, impostare "Sistema esterno" su "SAML" e salvare.

Ora verranno visualizzati ulteriori dettagli; per ora è necessario copiare quanto segue:

  • Identificatore della parte fidata/Identità dell'entità
  • URL di risposta (URL del servizio di consumo dell'asserzione)'

Questi due elementi vi serviranno nella fase successiva.

A questo punto si può passare alla fase 2, mentre gli altri dettagli di questa schermata verranno compilati nella fase 3.

Passo 2: Configurare l'IdP

Ora è necessario configurare l'IdP, selezionare l'IdP in uso di seguito e seguire i passaggi in uno dei prossimi articoli:

Una volta terminata questa fase, passate al punto 3.

Passo 3: Configurazione dell'integrazione SAML nel portale GoBright

Nel passo 2 è stato configurato l'IdP e di conseguenza si avranno 3 informazioni:

  • URL del servizio Single Sign-on
  • URL del servizio Single Logout
  • Certificato di firma del token

Ora è necessario configurare gli ultimi passaggi nel portale GoBright :

  • Tornare al portale GoBright , accedere con un utente manager, se non lo si è già.
  • Andate su Impostazioni > Integrazioni
  • Aprire l'integrazione "SAML" creata nel passaggio 1.
  • Ora riempite i campi con i relativi dati:
    • URL del servizio Single Sign-on
    • URL del servizio Single Logout
    • Certificato di firma del token
  • L'opzione "Integrazione Exchange / Office365 correlata" deve essere impostata sulla configurazione Exchange/Office365 configurata nel portale e in cui gli utenti hanno le loro caselle di posta elettronica.
  • Per abilitare la creazione automatica di utenti, fare riferimento al "passo 4" seguente.
  • L'"url di accesso diretto" è un link che si può pubblicare, ad esempio, sulla propria intranet. Questo link rimanda automaticamente all'integrazione SAML configurata ed effettua il login diretto. Se un utente vuole effettuare il login senza un "url di login diretto", può andare su www.gobright.com, scegliere "Login" e inserire il proprio indirizzo e-mail. In base all'indirizzo e-mail verrà avviato il processo di login.

Passo 4: Abilitazione della creazione automatica degli utenti

Per abilitare la creazione automatica degli utenti, sono necessarie due fasi:

  1. Configurare l'integrazione SAML con la creazione automatica di utenti abilitata e scegliere il ruolo predefinito per gli utenti creati automaticamente.
  2. La piattaforma deve sapere quali domini aziendali sono collegati al vostro ambiente, ad esempio: "@azienda.com".

    Si prega di fornire questi domini a GoBright tramite il modulo di richiesta.
    Nella richiesta, fornire i seguenti dati: la propria organizzazione, i domini che si desidera utilizzare per la creazione automatica degli utenti.
    Si prega di richiederlo tramite questo modulo.

    Se fornito, GoBright lo configurerà e vi fornirà un feedback.

Risoluzione dei problemi

Risoluzione dei problemi di AD FS

Quando il processo SAML non funziona o dà errori imprevisti, il modo più semplice per verificare quali problemi potrebbero esserci è il registro eventi di Windows.

  1. Accedere al server AD FS
  2. Avviare il Visualizzatore eventi (eseguire Strumenti di amministrazione > Visualizzatore eventi)
  3. Selezionare nella struttura ad albero di sinistra: Registri applicazioni e servizi > AD FS > Ammin.
  4. Probabilmente vedrete subito i problemi nelle voci più in alto, ma se non li vedete, potete usare le opzioni "Trova" nelle "Azioni" di destra. Cercate quindi il termine "SAML".

AD_FS_EventViewer_1.png

Questo articolo proviene dal Centro assistenza di GoBright.

Visualizza l'articolo originale

Benvenuti nel Centro assistenza di GoBright . Qui potete trovare informazioni tecniche sui nostri prodotti, installazioni e integrazioni. Se non riuscite a trovare ciò che state cercando, non esitate a contattare il supporto GoBright .

Avete una domanda?
Contattate i nostri colleghi dell'Assistenza.

I nostri prodotti

Sistema di prenotazione delle sale riunioni

Incontri rilassati e senza preoccupazioni con la prenotazione di sale riunioni .
Per saperne di più sulla prenotazionesale riunioni .

Sistema di prenotazione delle scrivanie

Portate il lavoro flessibile a un livello superiore con il software di prenotazione delle scrivanie.
Per saperne di più su Desk Booking.

Sistema di registrazione dei visitatori

Un'accoglienza professionale e calorosa per tutti i vostri visitatori.
Per saperne di più sulla registrazione dei visitatori.

Software di segnaletica digitale

Mostrare informazioni a un gruppo target specifico, nel posto giusto e al momento giusto.
Per saperne di più sul Digital Signage.

FAQ

Chiedici qualsiasi cosa! Trova le risposte alle domande più frequenti qui.

Sfoglia le FAQ

Centro assistenza

Una miniera d'oro per tutti gli IT e Facility Manager. Immergiti negli aspetti tecnici dei nostri prodotti e soluzioni.

Visitate il Centro assistenza

Newsletter

Vuoi essere informato su tutti gli sviluppi dello smart office e sulle nostre nuove funzionalità? Iscriviti ora.

Iscriviti ora