Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come integrare Nitro Productivity Suite con Microsoft Entra ID. Integrando Nitro Productivity Suite con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Nitro Productivity Suite.
- Consenti agli utenti di accedere automaticamente a Nitro Productivity Suite con i loro account Microsoft Entra.
- Gestire gli account in una posizione centrale: l'interfaccia di amministrazione di Microsoft Entra.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi Creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Una sottoscrizione Enterprise di Nitro Productivity Suite.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- Nitro Productivity Suite supporta SSO avviato da SP e IDP.
- Nitro Productivity Suite supporta il provisioning degli utenti Just In Time.
Aggiungi Nitro Productivity Suite dalla raccolta
Per configurare l'integrazione di Nitro Productivity Suite in Microsoft Entra ID, è necessario aggiungere Nitro Productivity Suite dalla raccolta al proprio elenco di app SaaS gestite.
- Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
- Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
- Nella sezione Aggiungi dalla galleria digitare Nitro Productivity Suite nella casella di ricerca.
- Selezionare Nitro Productivity Suite dai risultati e quindi aggiungere l'app. Aspettare qualche secondo mentre l'app viene aggiunta al tenant.
In alternativa, puoi anche utilizzare la procedura guidata di configurazione delle app aziendali . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Nitro Productivity Suite
Configurare e testare il Single Sign-On (SSO) di Microsoft Entra con Nitro Productivity Suite, utilizzando un utente di test chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione collegata tra un utente di Microsoft Entra e l'utente correlato in Nitro Productivity Suite.
Per configurare e testare l'accesso SSO di Microsoft Entra con Nitro Productivity Suite, completare le procedure di base seguenti:
Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
un. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
b. Assegna l'utente di test di Microsoft Entra a B.Simon per consentirgli di utilizzare l'accesso Single Sign-On di Microsoft Entra.
Creare un utente di test di Nitro Productivity Suite avere una controparte di B.Simon in Nitro Productivity Suite collegata alla rappresentazione dell'utente in Microsoft Entra.
Testare l'accesso Single Sign-On (SSO) per accertarsi che la configurazione funzioni.
Configurare il SSO di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
Passare alla pagina di integrazione dell'applicazione Entra ID>Enterprise apps>Nitro Productivity Suite, trovare la sezione Gestione. Selezionare autenticazione unica.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura Single Sign-On con SAML, selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.
Nella sezione configurazione SAML di base se si vuole configurare l'applicazione in modalità avviata da IDP, immettere i valori per i campi seguenti:
un. Nella casella di testo identificatore, copia e incolla il campo ID entità SAML dal portale di amministrazione Nitro. Deve avere il modello seguente:
urn:auth0:gonitro-prod:<ENVIRONMENT>b. Nella casella di testo URL di risposta, copia e incolla il campo URL ACS dal portale di amministrazione di Nitro. Deve avere il modello seguente:
https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>Selezionare Impostare URL aggiuntivie seguire questa procedura se si vuole configurare l'applicazione in SP modalità avviata:
Nella casella di testo URL di accesso digitare l'URL:
https://sso.gonitro.com/loginSelezionare Salva.
Nella sezione Certificato di Firma SAML, trovare Certificato (Base64). Selezionare Scarica per scaricare il certificato e salvarlo nel computer.
Nella sezione Configura Nitro Productivity Suite, seleziona l'icona di copia accanto a URL di accesso.
Nella pagina Impostazioni aziendali del portale di amministrazione Nitro, individuare la sezione "Single Sign-On". Selezionare Setup SAML SSO.
un. Incollare l'URL di accesso dal passaggio 9 nel campo URL di accesso.
b. Carica il Certificato (Base64) nel passaggio 8 nel campo Certificato di firma X509.
c. Selezionare Invia.
d. Selezionare Abilita il Single Sign-On.
L'applicazione Nitro Productivity Suite prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.
Oltre agli attributi precedenti, l'applicazione Nitro Productivity Suite prevede il passaggio di altri attributi nella risposta SAML. Questi attributi sono pre-popolati, ma è possibile esaminarli per i tuoi requisiti.
Nome Attributo di origine numeroDipendente user.objectid (ID oggetto utente)
Creare e assegnare un utente di test di Microsoft Entra
Seguire le indicazioni nella guida rapida di creazione e assegnazione di un account utente per creare un account utente di test chiamato B.Simon.
Creare un utente di test di Nitro Productivity Suite
Nitro Productivity Suite supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. Non c'è alcuna azione aggiuntiva da intraprendere. Se non esiste già un utente in Nitro Productivity Suite, ne viene creato uno nuovo dopo l'autenticazione.
Testare la funzionalità SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Avviato da SP:
Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di Nitro Productivity Suite in cui è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Nitro Productivity Suite e avviare il flusso di accesso da questa posizione.
IDP avviato:
- Seleziona Testa questa applicazione e dovresti accedere automaticamente all'istanza di Nitro Productivity Suite per cui hai configurato l'SSO.
È anche possibile usare il pannello di Microsoft Access per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro di Nitro Productivity Suite nel pannello di accesso, se è stato configurato in modalità SP, si dovrebbe essere reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso e, se configurato in modalità IDP, si dovrebbe accedere automaticamente all'istanza di Nitro Productivity Suite per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.
Contenuto correlato
Dopo aver configurato Nitro Productivity Suite, è possibile applicare i controlli sessione che consentono di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. I controlli di sessione derivano dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.