Vai al contenuto principale

PlanRadar AI Chatbot

Rimanga produttivo e chieda al nostro Chatbot AI se si blocca con PlanRadar. In molti casi può fornire risposte e aiutarla in pochi secondi.
Show all results

Questo articolo è stato tradotto automaticamente dall'inglese.

Attivare il Single Sign-On (SSO) con SAML

Arwa Ibrahim Hussein
  • Aggiornato

Panoramica

Il Single Sign-On (SSO) consente agli utenti del suo account PlanRadar di accedere utilizzando il provider di ID abilitato SAML esistente, come Active Directory, OneLogin e molti altri. Ciò significa che gli utenti non devono tenere traccia di un'altra e-mail e di un'altra password.

Inoltre, facilita il provisioning di nuovi utenti, in quanto gli utenti saranno creati automaticamente come subappaltatori gratuiti. Il tipo di utente e i permessi possono essere modificati in seguito da un altro utente con il permesso di gestire gli utenti.

Per saperne di più, consulti Gestire gli utenti del suo account.

Accesso e permessi

Per attivare il Single Sign-On (SSO) con SAML, ha bisogno di un utente interno con l'autorizzazione 'Account'. Per saperne di più, consulti il sito Permessi.

Preparare il provider di identità SAML

Il provider di identità SAML deve essere configurato per fornire tre attributi: Indirizzo e-mail come nameid, nome e cognome. Questi attributi consentono a PlanRadar di identificare correttamente l'utente e di effettuare il provisioning automatico.

Attivazione di SAML con Azure Esempio

Configurazione SAML di base

  1. Acceda al portale Azure come amministratore di un'applicazione cloud o come amministratore di un'applicazione per il suo tenant Azure AD.
  2. Acceda a Azure Active Directory > Applicazioni aziendali > Nuova applicazione > Applicazione non di galleria, aggiunga il nome "PlanRadar" e poi clicchi su aggiungi.
  3. Nella sezione Gestire, selezioni Single sign-on.
  4. Selezionare SAML.
  5. Si aprirà la pagina Set up Single Sign-On with SAML - Preview.
    image-20200221-104448.png

Per modificare le opzioni di configurazione SAML di base:

  1. Selezioni l'icona Edit (una matita) nell'angolo superiore destro della sezione Basic SAML Configuration.
  2. Aggiornare la Configurazione SAML di base di in base ai dati forniti da PlanRadar.

Configurare gli attributi e le richieste dell'utente

  1. Nella sezione Attributi utente e reclami, selezioni l'icona Modifica (una matita) nell'angolo in alto a destra.
    image-20200221-104903.png
  2. Verifichi il valore Name Identifier Value e imposti il valore user.userprincipalname e il formato emailAddress.

Per modificare il Valore identificativo del nome :

  1. Selezioni l'icona Modifica (una matita) per il campo Nome Identificatore Valore
  2. Apporti le modifiche appropriate al formato dell'identificatore e alla fonte, come necessario.

    Per i dettagli, consulti https://docs.microsoft.com > Modifica di NameId.

  3. Salvi le modifiche una volta terminato.

Per aggiungere una richiesta di risarcimento:

  1. Selezioni Aggiungere una nuova richiesta di risarcimento nella parte superiore della pagina.
  2. Inserisca il nome e selezioni la fonte appropriata.
  3. Se seleziona la fonte Attributo, dovrà scegliere l'attributo Fonte che desidera utilizzare.
  4. Se si seleziona la fonte Translation, occorre scegliere la Trasformazione e il Parametro 1 che si desidera utilizzare.

    Per i dettagli, vedere https://docs.microsoft.com > Aggiunta di richieste specifiche per l'applicazione.

  5. Salvi le modifiche quando ha finito.
    image-20200221-104945.png

    In generale, tutti gli attributi dovrebbero essere configurati in questo modo.

  6. Infine, vada nella sezione Certificato di firma SAML e condivida l'URL App Federation Metadata
    image-20200221-105621.png

Attivare SSO sull'account PlanRadar

Per attivare SSO:

  1. Clicchi su Impostazioni
  2. Clicchi su Account
  3. Clicchi su Impostazioni dell'account
    Access.png
  4. Selezioni la casella di controllo Abilita SSO con SAML
  5. Inserisca il suo IdP Metadata URL
  6. Clicchi su Abilita SSO con SAML
    Ensable SSO.png
  7. Una volta abilitato l'SSO, i suoi metadati forniranno gli URL Consumer e Sign on
    Calling Data.png

Una volta abilitato l'SSO con SAML, potrà accedere solo utilizzando SAML.

Come funziona

SAML Single Sign-On (SSO) funziona trasferendo la sua identità da un luogo (il fornitore di identità) a un altro (PlanRadar). Ciò avviene attraverso uno scambio di documenti XML firmati digitalmente.

Ad esempio, se è collegato a un sistema che funge da identity provider (ad esempio, Microsoft Azure, OneLogin, ecc.) e vuole accedere a PlanRadar, accade quanto segue:

  1. Accede a PlanRadar
  2. PlanRadar identifica la sua origine (tramite il sottodominio dell'applicazione, l'indirizzo IP dell'utente o simili) e la reindirizza al fornitore di identità, chiedendo l'autenticazione. (Questa è la richiesta di autenticazione)
  3. Può disporre di una sessione attiva del browser esistente con il fornitore di identità o stabilirne una accedendo al fornitore di identità.
  4. Il fornitore di identità crea la risposta di autenticazione sotto forma di un documento XML contenente il suo nome utente o indirizzo e-mail, lo firma utilizzando un certificato X.509 e pubblica queste informazioni su PlanRadar.
  5. PlanRadar, che conosce già il fornitore di identità e dispone di un'impronta digitale del certificato, recupera la risposta di autenticazione e la convalida utilizzando l'impronta digitale del certificato.
  6. La sua identità viene stabilita e le viene concesso l'accesso all'app.

Se ha bisogno di aiuto per attivare l'SSO con SAML, si rivolga al nostro Team di supporto all'indirizzo support@planradar.com.

Articoli correlati

Sicurezza aziendale

Questo articolo ti è stato utile?

Grazie mille per il tuo feedback!

Torna in alto

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.