Condividi tramite

Configurare Lifesize Cloud per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Lifesize Cloud con Microsoft Entra ID. Integrando Lifesize Cloud con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Lifesize Cloud.
  • Abilita i tuoi utenti a effettuare l'accesso automatico a Lifesize Cloud con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione Lifesize Cloud con Single Sign-On (SSO) abilitato.

Nota

Questa integrazione è disponibile anche per l'uso dall'ambiente Microsoft Entra US Government Cloud. È possibile trovare questa applicazione nella raccolta di applicazioni cloud Microsoft Entra US Government e configurarla nello stesso modo in cui si esegue dal cloud pubblico.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • Lifesize Cloud supporta il SSO iniziato da SP.

  • Lifesize Cloud supporta il provisioning automatizzato degli utenti.

Per configurare l'integrazione di Lifesize Cloud in Microsoft Entra ID, è necessario aggiungere Lifesize Cloud dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come Amministratore delle Applicazioni Cloud .
  2. Passare a Entra ID>App aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare Lifesize Cloud nella casella di ricerca.
  4. Selezionare Lifesize Cloud nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare il Wizard di Configurazione Applicazioni Enterprise. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Lifesize Cloud

Configurare e testare l'accesso SSO di Microsoft Entra con Lifesize Cloud usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Lifesize Cloud.

Per configurare e testare l'accesso SSO di Microsoft Entra con Lifesize Cloud, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra - per testare il Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per consentire a B.Simon di utilizzare l'accesso single sign-on di Microsoft Entra.
  2. Configurare Single Sign-On di Lifesize Cloud - per configurare le impostazioni di Single Sign-On sul lato applicazione.
    1. Creare l'utente di test di Lifesize Cloud : per avere una controparte di B.Simon in Lifesize Cloud collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare l'SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come Amministratore delle Applicazioni Cloud .

  2. Passare a Entra ID>Enterprise apps>Lifesize Cloud>Autenticazione unica.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base seguire questa procedura:

    un. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://login.lifesizecloud.com/ls/?acs

    b. Nella casella di testo Identificatore digitare un URL usando il modello seguente: https://login.lifesizecloud.com/<COMPANY_NAME>

    c. Selezionare Imposta URL aggiuntivi.

    d. Nella casella di testo Stato di inoltro digitare un URL usando il modello seguente: https://webapp.lifesizecloud.com/?ent=<IDENTIFIER>

    Nota

    Questi valori non sono reali. Aggiornare questi valori con l'URL di autenticazione, l'identificatore e lo stato dell'inoltro effettivi. Contattare il team di supporto clienti di Lifesize Cloud per ottenere i valori dell'URL Sign-On e dell'Identificatore, e puoi ottenere il valore di Relay State dalla Configurazione SSO illustrata più avanti nell'articolo. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base .

  6. Nella sezione Certificato di firma SAML della pagina Configura single Sign-On con SAML selezionare Scarica per scaricare il certificato (Base64) dalle opzioni specificate in base alle esigenze e salvarlo nel computer.

    Collegamento per il download del certificato

  7. Nella sezione Configura Lifesize Cloud copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nel creare e assegnare un account utente quickstart per creare un account utente di test di nome B.Simon.

Configurare l'accesso Single Sign-On di Lifesize Cloud

  1. Per configurare l'accesso SSO per l'applicazione, accedere all'applicazione Lifesize Cloud con privilegi di amministratore.

  2. Nell'angolo in alto a destra selezionare il nome e quindi selezionare Le impostazioni avanzate.

    La screenshot mostra la voce di menu Impostazioni avanzate.

  3. In Advanced Settings (Impostazioni avanzate) selezionare ora il collegamento SSO Configuration (Configurazione SSO ). Si aprirà la pagina di configurazione SSO per la tua istanza.

    Screenshot che mostra le Impostazioni avanzate in cui è possibile selezionare la Configurazione SSO.

  4. Configurare ora i valori seguenti nell'interfaccia utente di configurazione SSO.

    Screenshot che mostra la pagina S O Configuration in cui è possibile immettere i valori descritti.

    un. Nella casella di testo Identity Provider Issuer, incollare il valore di Microsoft Entra Identifier.

    b. Nella casella di testo URL di accesso incollare il valore di URL di accesso.

    c. Aprire il certificato con codifica Base 64 nel Blocco note scaricato dal portale di Azure, copiarne il contenuto negli Appunti e incollarlo nella casella di testo X.509 Certificate (Certificato X.509 ).

    d. Nella casella di testo SAML Attribute mappings for the First Name (Mapping degli attributi SAML per nome) immettere il valore come http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    e. Nella casella di testo SAML Attribute mapping per Last Name inserire il valore come http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    f. Nella casella di testo Email del mapping degli attributi SAML, immettere il valore come http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  5. Per controllare la configurazione, è possibile selezionare il pulsante Test .

    Nota

    Per i test riusciti, è necessario completare la configurazione guidata in Microsoft Entra ID e fornire anche l'accesso a utenti o gruppi che possono eseguire il test.

  6. Abilitare l'accesso Single Sign-On facendo clic sul pulsante Abilita SSO.

  7. Selezionare ora il pulsante Aggiorna in modo che vengano salvate tutte le impostazioni. Verrà generato il valore RelayState. Copiare il valore RelayState, che viene generato nella casella di testo, incollarlo nella casella di testo del RelayState nella sezione Dominio e URL di Lifesize Cloud.

Creare l'utente di test di Lifesize Cloud

In questa sezione viene creato un utente di nome Britta Simon in Lifesize Cloud. Lifesize cloud supporta il provisioning automatico degli utenti. Dopo che l'autenticazione su Microsoft Entra ID è stata completata con successo, l'utente viene automaticamente configurato nell'applicazione.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di Lifesize Cloud, in cui è possibile avviare il flusso di accesso.

  • Passare direttamente all'URL di accesso di Lifesize Cloud e avviare il flusso di accesso da questa posizione.

  • È possibile usare Microsoft My Apps. Quando si seleziona il riquadro Lifesize Cloud in Le mie App, questa opzione viene reindirizzata all'URL di accesso di Lifesize Cloud. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuto correlato

Dopo aver configurato Lifesize Cloud, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.