Integrazione di Microsoft Entra con Compliance ELF
Questo articolo illustra come integrare Compliance ELF con Microsoft Entra ID. L'integrazione di Compliance ELF con Microsoft Entra ID offre i vantaggi seguenti:
- È possibile controllare in Microsoft Entra ID chi può accedere a Compliance ELF.
- Puoi abilitare i tuoi utenti per l'accesso automatico a Compliance ELF (Single Sign-On) con i loro account Microsoft Entra.
- È possibile gestire gli account in una posizione centrale.
Per ulteriori dettagli sull'integrazione delle app SaaS con Microsoft Entra ID, vedere Cosa sono l'accesso alle applicazioni e il Single Sign-On con Microsoft Entra ID. Se non hai un abbonamento ad Azure, crea un account gratuito prima di cominciare.
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, è possibile creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Sottoscrizione abilitata per il Single Sign-On di Compliance ELF
In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.
- Compliance ELF supporta l'inizio SSO da parte di SP e IDP
Per configurare l'integrazione di Compliance ELF in Microsoft Entra ID, è necessario aggiungere Compliance ELF dalla raccolta all'elenco di app SaaS gestite.
Per aggiungere Compliance ELF dalla raccolta, seguire i passaggi indicati:
Accedi al centro di amministrazione Entra di Microsoft come almeno un amministratore di applicazioni cloud .
Naviga verso Identity>Applications>Enterprise applications>New application.
Nella sezione Aggiungi dalla raccolta digitare Compliance ELF, selezionare Compliance ELF nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'app.
In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con Compliance ELF usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Compliance ELF.
Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con Compliance ELF, è necessario completare i blocchi predefiniti seguenti:
- Configurare il Single Sign-On di Microsoft Entra - per consentire agli utenti di utilizzare questa funzionalità.
- Configure Compliance ELF Single Sign-On : per configurare le impostazioni single Sign-On sul lato applicazione.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
- Assegnare l'utente di test di Microsoft Entra - per consentire a Britta Simon di utilizzare il single sign-on di Microsoft Entra.
- Creare l'utente di test di Compliance ELF: per avere una controparte di Britta Simon in Compliance ELF collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.
In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.
Per configurare l'accesso Single Sign-On di Microsoft Entra con Compliance ELF, seguire questa procedura:
Accedi al centro di amministrazione Entra di Microsoft come almeno un amministratore di applicazioni cloud .
Passare alla pagina di integrazione dell'applicazione Identity>Applications>Enterprise applications>Compliance ELF, selezionare autenticazione unica.
Nella finestra di dialogo Selezionare un metodo di single sign-on selezionare modalità SAML/WS-Fed per abilitare il single sign-on.
Nella pagina Configura singolo Sign-On con SAML, fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.
Nella sezione configurazione SAML di base, se desideri configurare l'applicazione in modalità iniziata da IDP, segui questa procedura:
Informazioni sul dominio e sugli URL di Single Sign-On di
Nella casella di testo Identificatore digitare un URL:
https://sso.cordium.comFare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in SP modalità avviata:
Nella casella di testo URL di accesso digitare un URL usando il modello seguente:
https://<subdomain>.complianceelf.comNota
Il valore dell'URL di accesso non è reale. Aggiornare il valore con l'URL di accesso effettivo. Per ottenere il valore, contattare il team di supporto clienti di Compliance ELF. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.
Nella pagina Configura Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei Metadati di Federazione dell'App e salvarlo nel computer.
Per configurare l'accesso Single Sign-On sul lato Compliance ELF, è necessario inviare l'URL dei metadati di federazione dell'app al team di supporto di Compliance ELF. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.
Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.
In questa sezione viene creato un utente di nome Britta Simon in Compliance ELF. Collaborare con team di supporto Compliance ELF per aggiungere gli utenti alla piattaforma Compliance ELF. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il pannello di accesso.
Quando si fa clic sul riquadro di Compliance ELF nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Compliance ELF per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.