Configurare ERA_EHS_CORE per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare ERA_EHS_CORE con Microsoft Entra ID. Integrando ERA_EHS_CORE con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a ERA_EHS_CORE.
  • Consentire agli utenti di autenticazione automatica su ERA_EHS_CORE con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per iniziare, sono necessari gli elementi seguenti:

  • Sottoscrizione di Microsoft Entra. Se non si ha una sottoscrizione, è possibile ottenere un account gratuito .
  • ERA_EHS_CORE sottoscrizione abilitata al Single Sign-On (SSO).
  • Insieme all'amministratore di applicazioni cloud, l'amministratore dell'applicazione può anche aggiungere o gestire applicazioni in Microsoft Entra ID. Per altre informazioni, vedere Ruoli predefiniti di Azure.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • ERA_EHS_CORE supporta l'SSO avviato da SP.

Per configurare l'integrazione di ERA_EHS_CORE in Microsoft Entra ID, è necessario aggiungere ERA_EHS_CORE dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
  2. Passare a Entra ID>Applicazioni aziendali>nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare ERA_EHS_CORE nella casella di ricerca.
  4. Selezionare ERA_EHS_CORE nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la Configurazione guidata app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per ERA_EHS_CORE

Configurare e testare il Single Sign-On (SSO) di Microsoft Entra con ERA_EHS_CORE usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in ERA_EHS_CORE.

Per configurare e testare l'accesso SSO di Microsoft Entra con ERA_EHS_CORE, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test in Microsoft Entra - per testare il Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra : per abilitare B.Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
  2. Configurare l'SSO di ERA_EHS_CORE - per configurare le impostazioni di Single Sign-On sul lato applicazione.
    1. Creare un utente di test ERA_EHS_CORE - per avere una controparte di B.Simon in ERA_EHS_CORE collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare il Single Sign-On (SSO) di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Navigare su Entra ID>app aziendali>ERA_EHS_CORE>Single sign-on.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    Screenshot che mostra la modifica della configurazione di base di S A M L.

  5. Nella sezione Configurazione SAML di base seguire questa procedura:

    un. Nella casella di testo Identificatore digitare un URL usando il modello seguente: https://www.era-env.com/era_ehs_core/<customername>

    b. Nella casella di testo URL di risposta digitare un URL usando uno dei modelli seguenti:

    URL di risposta
    https://www.era-env.com/era_ehs_core/<customername>/home/externallogin
    https://www.era-env.com/era_ehs_core/saml2/spxflow/Acs

    c. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://www.era-env.com/era_ehs_core/<customername>/home/externallogin

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo, l'URL di risposta e l'URL di accesso. Per ottenere questi valori, contattare ERA_EHS_CORE team di supporto clienti . È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base .

  6. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML selezionare il pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer.

    Screenshot che mostra il collegamento per il download del certificato.

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nella procedura rapida creare e assegnare un account utente per creare un account utente di test chiamato B.Simon.

Configurare l'accesso Single Sign-On di ERA_EHS_CORE

Per configurare l'accesso Single Sign-On sul lato ERA_EHS_CORE , è necessario inviare l'URL dei metadati di federazione dell'app al team di supporto di ERA_EHS_CORE. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare l'utente di test ERA_EHS_CORE

In questa sezione viene creato un utente di nome Britta Simon in ERA_EHS_CORE. Collaborare con ERA_EHS_CORE team di supporto per aggiungere gli utenti alla piattaforma ERA_EHS_CORE. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all ERA_EHS_CORE URL di accesso in cui è possibile avviare il flusso di accesso.

  • Vai direttamente all'URL di accesso di ERA_EHS_CORE e avvia il flusso di accesso da lì.

  • È possibile usare Microsoft My Apps. Quando si seleziona la piastrella ERA_EHS_CORE in Le mie app, questa opzione viene reindirizzata all'URL di accesso di ERA_EHS_CORE. Per altre informazioni, vedere Microsoft Entra My Apps.

Contenuto correlato

Dopo aver configurato ERA_EHS_CORE è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.

  • Last updated on