Condividi tramite

Configurare InsideView per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare InsideView con Microsoft Entra ID. Questa integrazione offre questi vantaggi:

  • È possibile usare Microsoft Entra ID per controllare chi può accedere a InsideView.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a InsideView con gli account Microsoft Entra personali.
  • È possibile gestire gli account in una posizione centrale: il portale di Azure.

Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID, vedere Single Sign-On alle applicazioni in Microsoft Entra ID.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con InsideView, è necessario disporre di:

  • Sottoscrizione di Microsoft Entra. Se non si dispone di un ambiente Microsoft Entra, è possibile ottenere un account gratuito .
  • Sottoscrizione di InsideView con Single Sign-On abilitato.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • InsideView supporta il Single Sign-On (SSO) avviato da IdP.

Per configurare l'integrazione di InsideView in Microsoft Entra ID, è necessario aggiungere InsideView dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Vai a Entra ID>App aziendali.

    Pannello Applicazioni aziendali

  3. Per aggiungere un'applicazione, selezionare Nuova applicazione nella parte superiore della finestra:

    Selezionare Nuova applicazione

  4. Nella casella di ricerca immettere InsideView. Selezionare InsideView nei risultati della ricerca e quindi selezionare Aggiungi.

    Risultati della ricerca

Configurare e testare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con InsideView usando un utente di test di nome Britta Simon. Per abilitare l'accesso Single Sign-On, è necessario stabilire una relazione tra un utente di Microsoft Entra e l'utente corrispondente in InsideView.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con InsideView, è necessario completare questi passaggi:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra per abilitare la funzionalità per gli utenti.
  2. Configurare l'accesso Single Sign-On di InsideView sul lato applicazione.
  3. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra.
  4. Assegnare l'utente di test di Microsoft Entra per abilitare il Single Sign-On di Microsoft Entra per l'utente.
  5. Creare un utente di test di InsideView collegato alla rappresentazione dell'utente in Microsoft Entra.
  6. Testare l'accesso Single Sign-On per verificare che la configurazione funzioni.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con InsideView, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Passare ad Entra ID>applicazioni aziendali>InsideView

  3. Selezionare Single Sign-On:

    Selezionare Single Sign-On

  4. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On:

    Selezionare un metodo Single Sign-On

  5. Nella pagina Configura single Sign-On con SAML selezionare l'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base :

    Icona di Modifica

  6. Nella finestra di dialogo Configurazione SAML di base seguire questa procedura.

    Finestra di dialogo Configurazione SAML di base

    Nella casella URL di risposta immettere un URL in questo modello:

    https://my.insideview.com/iv/<STS Name>/login.iv

    Nota

    Questo valore è un segnaposto. È necessario usare l'URL di risposta effettivo. Per ottenere il valore, contattare il team di supporto di InsideView . È anche possibile fare riferimento ai modelli visualizzati nella finestra di dialogo Configurazione SAML di base .

  7. Nella sezione Certificato di firma SAML della pagina Configura single Sign-On con SAML selezionare il collegamento Scarica accanto a Certificato (non elaborato) in base ai requisiti e salvare il certificato nel computer:

    Collegamento per il download del certificato

  8. Nella sezione Configura InsideView copiare gli URL appropriati in base alle esigenze:

    Copiare gli URL di configurazione

    1. URL di accesso.
    2. Identificatore Microsoft Entra
    3. URL di disconnessione.

Configurare l'accesso Single Sign-On di InsideView

  1. In una nuova finestra del Web browser accedere al sito aziendale di InsideView come amministratore.

  2. Nella parte superiore della finestra selezionare Amministratore, Impostazioni SingleSignOn e quindi Aggiungi SAML.

    Impostazioni di SAML Single Sign-On

  3. Nella sezione Aggiungi un nuovo SAML seguire questa procedura.

    Aggiungere una nuova sezione SAML Aggiungere

    1. Nella casella Nome STS inserire un nome per la configurazione.

    2. Nella casella SamlP/WS-Fed EndPoint non richiesto incollare il valore del Login URL che hai copiato.

    3. Apri il certificato grezzo che hai scaricato. Copia il contenuto del certificato negli Appunti e poi incolla il contenuto nella casella del certificato STS .

    4. Nella casella Crm User Id Mapping, inserire http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    5. Nella casella Crm Email Mapping (Mapping posta elettronica CRM) immettere http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    6. Nella casella Crm First Name Mapping, immettere http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    7. Nella casella Crm lastName Mapping (Mapping cognome Crm), immettere http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

    8. Selezionare Salva.

Creare un utente di test di Microsoft Entra

In questa sezione viene creato un utente di test di nome Britta Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore utente.
  2. Passare a Entra ID>Utenti.
  3. Selezionare Nuovo utente> nella parte superiore della schermata.
  4. Nelle proprietà Utente seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome entità utente immettere username@companydomain.extension. Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password .
    4. Selezionare Rivedi e crea.
  5. Selezionare Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione Britta Simon viene abilitata per l'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a InsideView.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Passare ad Entra ID>Applicazioni aziendali>InsideView.

    Elenco di applicazioni

  3. Nel riquadro sinistro selezionare Utenti e gruppi:

    Selezionare Utenti e gruppi

  4. Selezionare Aggiungi utente e quindi utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .

    Selezionare Aggiungi utente

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco utenti e quindi selezionare il pulsante Seleziona nella parte inferiore della finestra.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco. Selezionare il pulsante Seleziona nella parte inferiore della finestra.

  7. Nella finestra di dialogo Aggiungi assegnazione selezionare Assegna.

Creare un utente di test di InsideView

Per consentire agli utenti di Microsoft Entra di accedere a InsideView, è necessario aggiungerli a InsideView. È necessario aggiungerli manualmente.

Per creare utenti o contatti in InsideView, contattare il team di supporto di InsideView.

Nota

È possibile usare qualsiasi strumento o API di creazione di account utente fornito da InsideView per effettuare il provisioning degli account utente di Microsoft Entra.

Testare il Single Sign-On

È ora necessario testare la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il pannello di accesso.

Quando si seleziona il riquadro di InsideView nel pannello di accesso, si dovrebbe accedere automaticamente all'istanza di InsideView per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Accedere e usare le app nel portale App personali.

Risorse aggiuntive