Condividi tramite

Esercitazione: Integrazione dell'accesso Single Sign-On (SSO) di Microsoft Entra con Labelbox

  • Articolo

In questa esercitazione si apprenderà come integrare Labelbox con Microsoft Entra ID. Integrando Labelbox con Microsoft Entra ID, è possibile:

Usare Microsoft Entra ID per controllare chi può accedere a Labelbox. Abilitare gli utenti per l'accesso automatico a Labelbox con gli account Microsoft Entra personali. È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.

Prerequisiti

Per iniziare, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
  • Sottoscrizione di Labelbox abilitata per l'accesso Single Sign-On (SSO).

Per configurare l'integrazione di Labelbox in Microsoft Entra ID, è necessario aggiungere Labelbox dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Identità > Applicazioni > Applicazioni aziendali > Nuova applicazione.

  3. Nella sezione Aggiungi dalla raccolta immettere Labelbox nella casella di ricerca.

  4. Selezionare Labelbox nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant.

Configurare l'accesso Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare Microsoft Entra SSO nell'interfaccia di amministrazione di Microsoft Entra.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Labelbox>Single Sign-On.

  3. Attenersi a questa procedura nella sezione seguente:

    a. Fare clic su Vai all'applicazione.

    Screenshot della configurazione dell'identità.

    b. Copiare ID applicazione (client) e usarla più avanti nella configurazione lato Labelbox.

    Screenshot dei valori client dell'applicazione.

    c. Nella scheda Endpoint copiare il collegamento al documento di metadati OpenID Connect e usarlo più avanti nella configurazione lato Labelbox.

    Screenshot che mostra gli endpoint nella scheda.

  4. Passare alla scheda Autenticazione nel menu a sinistra e seguire questa procedura:

    a. Selezionare la casella di controllo token ID (usati per i flussi impliciti e ibridi).

    Screenshot che mostra i token di accesso.

    b. Fare clic su Salva.

    Nota

    Il valore URI di reindirizzamento viene popolato automaticamente, non è necessario eseguire alcuna configurazione manuale qui.

  5. Passare alla scheda Certificati e segreti nel menu a sinistra e seguire questa procedura:

    1. Nella scheda Segreti client fare clic su +Nuovo segreto client.

    2. Immettere una descrizione valida nella casella di testo Descrizione e selezionare il numero di giorni dall'elenco a discesa Scadenza in base alle esigenze e fare clic su Aggiungi.

      Screenshot che mostra il valore dei segreti client.

    3. Dopo aver aggiunto un segreto client, verrà generato il valore. Copiare il valore e usarlo più avanti nella configurazione lato Labelbox.

      Screenshot che illustra come aggiungere un segreto client.

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
  2. Passare a Identità>Utenti>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente nella parte superiore della schermata.
  4. In Proprietà utente seguire questa procedura:
    1. Nel campo Nome visualizzato inserire B.Simon.
    2. Nel campo Nome entità utente, immettere username@companydomain.extension. Ad esempio: B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione, si abiliterà B.Simon all'uso dell'accesso Single Sign-On concedendole l'accesso a Labelbox.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Labelbox.
  3. Nella pagina della panoramica dell'app selezionare Utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo, quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
    1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Configurare l'accesso Single Sign-On di Labelbox

Per completare l'installazione della federazione OAuth/OIDC lato Labelbox, è necessario inviare i valori copiati, per esempio ID client, segreto client e file di metadati OIDC da Entra al team di supporto di Labelbox. La configurazione viene eseguita in modo che la connessione OIDC sia impostata correttamente su entrambi i lati.