Integrazione di Microsoft Entra SSO con Kno2fy
Questo articolo descrive come integrare Kno2fy con Microsoft Entra ID. Kno2fy consente alle organizzazioni sanitarie di inviare, ricevere e trovare informazioni sui pazienti nell'ecosistema sanitario con pochi, rapidi clic. Integrando Kno2fy con Microsoft Entra ID è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Kno2fy.
- Abilitare gli utenti all'accesso automatico a Kno2fy con gli account Microsoft Entra personali.
- Gestire gli account in un'unica posizione centrale.
Verrà configurato e testato l'accesso Single Sign-On di Microsoft Entra per Kno2fy in un ambiente di test. Kno2fy supporta solo l'accesso Single Sign-On avviato da SP.
Nota
Dal momento che l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un solo tenant.
Prerequisiti
Per integrare Microsoft Entra ID con Kno2fy, è necessario:
- Un account utente di Microsoft Entra. Se non si dispone già di un account, è possibile creare un account gratuitamente.
- Uno dei ruoli seguenti ruoli: Amministratore di applicazioni, Amministratore di applicazione cloud o Proprietario dell'applicazione.
- Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
- Sottoscrizione di Kno2fy abilitata per l'accesso Single Sign-On (SSO).
Aggiungere un'applicazione e assegnare un utente di test
Prima di iniziare il processo di configurazione dell'accesso Single Sign-On, è necessario aggiungere l'applicazione Kno2fy dalla raccolta di Microsoft Entra. È necessario un account utente di test da assegnare all'applicazione e per testare la configurazione di accesso Single Sign-On.
Aggiungere Kno2fy dalla raccolta di Microsoft Entra
Aggiungere Kno2fy dalla raccolta di applicazioni Microsoft Entra per configurare l'accesso Single Sign-On con Kno2fy. Per altre informazioni su come aggiungere un'applicazione dalla raccolta consultare Avvio rapido: Aggiungere un'applicazione dalla raccolta.
Creare e assegnare l'utente di test di Microsoft Entra
Seguire le linee guida nell'articolo Creare e assegnare un account utente per creare un account utente di test denominato B. Simon.
In alternativa, è anche possibile usare Configurazione guidata app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app e assegnare ruoli. La procedura guidata fornisce anche un link al riquadro di configurazione dell'accesso Single Sign-On. Ulteriori informazioni sulle procedure guidate di Microsoft 365.
Accedere alle informazioni di Microsoft Entra in Kno2fy
- Accedere a https://kno2fy.com come amministratore di rete.
- Fare clic sugli ingranaggi delle impostazioni nell'angolo superiore destro della schermata.
- Da Rete, fare clic su Provider di identità.
- Nel menu a discesa, selezionare Microsoft Entra ID.
- Continuare la configurazione nella sezione Configurare l'accesso Single Sign-On di Microsoft Entra di seguito.
Kno2fy visualizzerà le informazioni necessarie per impostare la configurazione SAML di base
Configurare l'accesso Single Sign-On di Microsoft Entra
Completare i passaggi seguenti per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
Andare a Identità>Applicazioni>Applicazioni aziendali>Kno2fy>Single Sign-On.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.
Per accedere alle informazioni per impostare la configurazione SAML di base, vedere la sezione Informazioni di Microsoft Entra sopra.
Nella sezione Configurazione SAML di base seguire questa procedura:
a. Nella casella di testo Identificatore incollare il valore da:
Identifier (Entity ID)b. Nella casella di testo URL di risposta incollare l’URL da:
Reply URL (Assertion Consumer Service URL)c. Nella casella di testo URL di accesso:
Nota
Questo valore verrà visualizzato dopo il salvataggio del provider di identità di Kno2fy. Per il momento, lasciare vuoto il campo.
Salvare la sezione Configurazione SAML di base.
Scorrere verso il basso e copiare l'URL dei metadati di federazione dell'app generato.
Continuare la configurazione nella sezione Configurare l'accesso Single Sign-On di Kno2fy
Configurare l'accesso Single Sign-On di Kno2fy
Incollare l'URL dei metadati di federazione dell'app dalla configurazione SSO di Microsoft Entra ID nel campo URL dei metadati di federazione dell'app all'interno di Kno2fy.
In Impostazioni di autenticazione, l'accesso senza SSO sarà disattivato per impostazione predefinita.
Per consentire il tempo necessario per eseguire un test di accesso, è possibile abilitare temporaneamente l'impostazione Consenti agli utenti non amministratori di ignorare l'accesso SSO e accedere con un nome utente e una password Kno2. È consigliabile che questa impostazione rimanga disattivata una volta che l’accesso SSO è completamente abilitato e configurato.
Fare clic sul pulsante Salva per completare la configurazione.
Al termine, nella parte superiore della schermata verrà visualizzato un banner Integrazione SSO attivata. Copiare l'URL e incollare l'URL nella sezione URL di accesso di Configurazione SAML di base Configurare l'accesso Single Sign-On di Microsoft Entra
Creare un utente di test per Kno2fy
In questa sezione viene creato un utente di nome Britta Simon in Kno2fy. Collaborare con il team di assistenza clienti di Kno2fy per aggiungere gli utenti alla piattaforma Kno2fy. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.
Testare l'accesso SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Quando si fa clic su Testa questa applicazione, si verrà reindirizzati all'URL di accesso di Kno2fy in cui è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Kno2fy e avviare il flusso di accesso da questa posizione.
È possibile usare App personali Microsoft. Quando si seleziona il riquadro di Kno2fy in App personali, si verrà reindirizzati all'URL di accesso di Kno2fy. Per altre informazioni vedere App personali di Microsoft Entra.
Risorse aggiuntive
- Che cos'è l'accesso Single Sign-On con Microsoft Entra ID?
- Pianificare una distribuzione di Single Sign-On.
Passaggi successivi
Dopo aver configurato Kno2fy, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per