Condividi tramite


Configurare Front per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Front con Microsoft Entra ID. Integrando Front con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Front.
  • Abilita i tuoi utenti ad accedere automaticamente a Front con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione abilitata per l'autenticazione single sign-on (SSO) frontale.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • Front supporta SSO iniziata da IDP.

Per configurare l'integrazione di Front in Microsoft Entra ID, è necessario aggiungere Front dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud.
  2. Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta, inserisci Front nella casella di ricerca.
  4. Selezionare Front nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'applicazione viene aggiunta al tenant.

In alternativa, è anche possibile usare Configurazione guidata per app Enterprise. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configura e testa SSO di Microsoft Entra per Front

Configurare e testare SSO di Microsoft Entra con Front usando un utente di test chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Front.

Per configurare e testare l'accesso SSO di Microsoft Entra con Front, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per permettere a B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
  2. Configurare il Single Sign-On di Front: per configurare le impostazioni di Single Sign-On sul lato dell'applicazione.
    1. Creare l'utente di test di Front : per avere una controparte di B.Simon in Front collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare l'SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore delle applicazioni cloud.

  2. Passare a Entra ID>Enterprise apps>Front>Single Sign-On.

  3. Nella pagina Seleziona un metodo Single Sign-On di accesso, seleziona SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML, selezionare l'icona a forma di matita accanto a Configurazione SAML di Base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella pagina Configura Single Sign-On con SAML, eseguire i seguenti passaggi:

    a Nella casella di testo identificatore digitare un URL usando il modello seguente: https://<companyname>.frontapp.com

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<companyname>.frontapp.com/sso/saml/callback

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo e l'URL di risposta. Per ottenere questi valori, contattare team di supporto clienti di Front. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  6. Nella sezione Certificato di firma SAML della pagina Configura single Sign-On con SAML selezionare Scarica per scaricare il certificato (Base64) dalle opzioni specificate in base alle esigenze e salvarlo nel computer.

    Collegamento di download del certificato

  7. Nella sezione Configura Front copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare il Single Sign-On (SSO) di Front

  1. Effettua l'accesso al sito web di Front come amministratore.

  2. Passare alle impostazioni e selezionare le Preferenze.

  3. Seguire questa procedura nella pagina preferenze dell'azienda.

    Screenshot che mostra la sezione

    a Selezionare Single Sign On nel riquadro di spostamento a sinistra.

    b. Selezionare SAML nell'elenco a discesa di Single Sign-On.

    c. Nella casella di testo punto di ingresso inserire il valore di URL di accesso che hai copiato in precedenza.

    d. Selezionare il tipo di contesto di autenticazione richiesta come Disabilitato.

    e. Aprire il file certificato (Base64) scaricato nel Blocco note, copiarne il contenuto negli Appunti e incollarlo nella casella di testo certificato di firma.

  4. Nella sezione impostazioni del provider di servizi, seguire questa procedura:

    Configurare Sign-On unico nella parte dell'app

    a Copiare il valore di ID entità e incollarlo nella casella di testo identificatore nella sezione Dominio anteriore e URL del portale di Azure.

    b. Copia il valore di URL ACS e incollalo nella casella di testo URL di risposta nella sezione Dominio anteriore e URL nel portale di Azure.

  5. Selezionare il pulsante Salva .

Creare l'utente di test di Front

In questa sezione viene creato un utente di nome Britta Simon in Front. Collaborare con il team di supporto clienti di Front per aggiungere gli utenti alla piattaforma Front. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Selezionare Test this application (Testa questa applicazione) e si dovrebbe essere automaticamente connessi a Front per cui hai configurato l'accesso SSO

  • È possibile usare Microsoft My Apps. Quando si seleziona il riquadro di Front in My Apps, si dovrebbe accedere automaticamente all'istanza di Front per cui si è configurato l'accesso SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Dopo aver configurato Front, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.