Aggiungere un'applicazione Single Sign-On basata su OpenID Connect

  • Articolo

Aggiungere un'applicazione che supporta l'accesso Single Sign-On (SSO) basato su OpenID Connessione (OIDC) al tenant di Microsoft Entra.

È consigliabile usare un ambiente non di produzione per testare i passaggi in questa pagina.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Prerequisiti

Per configurare l'accesso SSO basato su OIDC, è necessario:

  • Un account utente di Microsoft Entra. Se non è già disponibile, è possibile creare gratuitamente un account.
  • Uno dei ruoli seguenti: amministratore globale, amministratore di applicazioni cloud o amministratore di applicazioni oppure proprietario dell'entità servizio.

Aggiungere l'applicazione

Quando si aggiunge un'applicazione aziendale che usa lo standard OIDC per l'accesso SSO, si seleziona un pulsante di configurazione. Quando si seleziona il pulsante, si completa il processo di iscrizione per l'applicazione.

Per configurare l'accesso SSO basato su OIDC per un'applicazione:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.

  3. Nel riquadro Tutte le applicazioni selezionare Nuova applicazione.

  4. Viene visualizzato il riquadro Sfoglia Microsoft Entra Gallery e vengono visualizzati i riquadri per le piattaforme cloud, le applicazioni locali e le applicazioni in primo piano. Le applicazioni elencate nella sezione Applicazioni in primo piano contengono icone che indicano se supportano l'accesso SSO federato e il provisioning. Cercare e selezionare l'applicazione. In questo esempio viene utilizzato SmartSheet .

  5. Selezionare Iscrizione. Accedere con le credenziali dell'account utente dall'ID Microsoft Entra. Se si ha già una sottoscrizione all'applicazione, vengono convalidati i dettagli utente e le informazioni sul tenant. Se l'applicazione non è in grado di verificare l'utente, reindirizza l'utente all'iscrizione al servizio dell'applicazione.

    Complete the consent screen for an application.

  6. Selezionare Acconsenti per conto dell'organizzazione e quindi Accetta. L'applicazione viene aggiunta al tenant e viene visualizzata la relativa home page. Per altre informazioni sul consenso utente e amministratore, vedere Informazioni sul consenso utente e amministratore.

Passaggi successivi

Altre informazioni sulla pianificazione di una distribuzione dell'accesso Single Sign-On.

Pianificare la distribuzione dell'accesso Single Sign-On