Condividi tramite

Configurare Comm100 Live Chat per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Comm100 Live Chat con Microsoft Entra ID. Integrando Comm100 Live Chat con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Comm100 Live Chat.
  • Consenti agli utenti di effettuare automaticamente l'accesso a Comm100 Live Chat con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione abilitata al Single Sign-On (SSO) di Comm100 Live Chat.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • Comm100 Live Chat supporta l'SSO avviato dal SP.

Annotazioni

L'identificatore di questa applicazione è un valore stringa fisso, quindi è possibile configurare una sola istanza in un tenant.

Per configurare l'integrazione di Comm100 Live Chat in Microsoft Entra ID, è necessario aggiungere Comm100 Live Chat dalla raccolta all'elenco di app SaaS gestite.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
  2. Passare a Entra ID>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare Comm100 Live Chat nella casella di ricerca.
  4. Selezionare Comm100 Live Chat nel pannello dei risultati e quindi aggiungere l'app. Pazienta qualche secondo mentre l'app viene aggiunta al tenant del tuo account.

In alternativa, è anche possibile usare la Configurazione guidata dell'app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Comm100 Live Chat

Configurare e testare l'accesso SSO di Microsoft Entra con Comm100 Live Chat usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Comm100 Live Chat.

Per configurare e testare l'accesso SSO di Microsoft Entra con Comm100 Live Chat, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra per verificare l'autenticazione unica di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per abilitare B.Simon all'utilizzo del Single Sign-On con Microsoft Entra.
  2. Configurare l'accesso Single Sign-On di Comm100 Live Chat: per configurare le impostazioni di Single Sign-On sul lato applicazione.
    1. Creare l'utente di test di Comm100 Live Chat : per avere una controparte di B.Simon in Comm100 Live Chat collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare il Single Sign-On (SSO) per Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Passare a Entra ID>applicazioni aziendali>Comm100 Live Chat>autenticazione unica.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base seguire questa procedura:

    Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://<SUBDOMAIN>.comm100.com/AdminManage/LoginSSO.aspx?siteId=<SITEID>

    Annotazioni

    Il valore dell'URL di accesso non è reale. Aggiorni il valore dell'URL di accesso con l'URL di accesso effettivo, illustrato più avanti nell'articolo.

  6. L'applicazione Comm100 Live Chat prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

    immagine

  7. Oltre a quanto sopra, l'applicazione Comm100 Live Chat prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Anche questi attributi vengono precompilati, ma è possibile esaminarli in base alle tue esigenze.

    Nome Attributo di origine
    posta elettronica email dell'utente

  8. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare Certificato (Base64) e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

    Collegamento per il download del certificato

  9. Nella sezione Configura Comm100 Live Chat copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nella guida introduttiva creare e assegnare un account utente per creare un account utente di test chiamato B.Simon.

Configurare il Single Sign-On (SSO) di Comm100 Live Chat

  1. In un'altra finestra del Web browser accedere a Comm100 Live Chat come amministratore della sicurezza.

  2. Nella parte superiore destra della pagina selezionare Account personale.

    Il mio conto Comm100 Live Chat.

  3. Dal lato sinistro del menu, selezionare Sicurezza e quindi Accesso singolo agente.

    Screenshot che mostra il menu dell'account sul lato sinistro con

  4. Nella pagina Single Sign-On di Agent seguire questa procedura:

    Sicurezza di Live Chat Comm100.

    a) Copiare il primo collegamento evidenziato e incollarlo nella casella di testo URL di accesso nella sezione Configurazione SAML di base .

    b. Nella casella di testo SAML SSO URL, incolla il valore di URL di accesso, che hai copiato in precedenza.

    c. Nella casella di testo Remote Logout URL (URL di disconnessione remota) incolla il valore di URL di disconnessione copiato in precedenza.

    d. Selezionare Scegli un file per caricare il certificato con codifica base 64 scaricato nel certificato.

    e. Selezionare Salva modifiche.

Creare l'utente di test di Comm100 Live Chat

Per consentire agli utenti di Microsoft Entra di effettuare l'accesso a Comm100 Live Chat, devono essere provisionati in Comm100 Live Chat. In Comm100 Live Chat il provisioning è un'attività manuale.

Per effettuare il provisioning di un account utente, seguire questa procedura:

  1. Accedere a Comm100 Live Chat come amministratore della sicurezza.

  2. Nella parte superiore destra della pagina selezionare Account personale.

    Il mio conto Comm100 Live Chat.

  3. Dal lato sinistro del menu selezionare Agenti e quindi nuovo agente.

    Comm100 Live Chat Agent.

  4. Nella pagina Nuovo agente seguire questa procedura:

    Comm100 Live Chat nuovo agente.

    a. a. Nella casella di testo Email (Posta elettronica ) immettere l'indirizzo di posta elettronica dell'utente, ad esempio B.simon@contoso.com.

    b. Nella casella di testo First Name (Nome) immettere il nome dell'utente, ad esempio B.

    c. Nella casella di testo Last Name (Cognome ) immettere il cognome dell'utente, ad esempio simon.

    d. Nella casella di testo Nome visualizzato immettere il nome visualizzato dell'utente, ad esempio B.simon

    e. Nella casella di testo Password digitare la password.

    f. Selezionare Salva.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di Comm100 Live Chat in cui è possibile avviare il flusso di accesso.

  • Passare direttamente all'URL di accesso di Comm100 Live Chat e avviare la procedura di accesso da lì.

  • È possibile usare Microsoft My Apps. Quando si seleziona il riquadro Comm100 Live Chat in App personali, questa opzione reindirizza all'URL di accesso di Comm100 Live Chat. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuti correlati

Dopo aver configurato Comm100 Live Chat, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo della sessione si estende dal controllo di accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.