Condividi tramite

Configurare ProdPad per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare ProdPad con Microsoft Entra ID. Integrando ProdPad con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a ProdPad.
  • Consenti ai tuoi utenti di accedere automaticamente a ProdPad con gli account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione abilitata al Single Sign-On (SSO) di ProdPad.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • ProdPad supporta SSO avviato da SP e IDP.
  • ProdPad supporta il provisioning degli utenti Just In Time.
  • ProdPad supporta il provisioning automatizzato degli utenti.

Per configurare l'integrazione di ProdPad in Microsoft Entra ID, è necessario aggiungere ProdPad dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
  2. Passare a Entra ID>Applicazioni enterprise>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare ProdPad nella casella di ricerca.
  4. Selezionare ProdPad nel pannello dei risultati e quindi aggiungere l'app. Si prega di attendere alcuni secondi mentre l'app viene aggiunta al tuo tenant.

In alternativa, puoi anche utilizzare il Wizard di Configurazione App Aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per ProdPad

Configurare e testare l'accesso SSO di Microsoft Entra con ProdPad usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in ProdPad.

Per configurare e testare l'accesso SSO di Microsoft Entra con ProdPad, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
    1. Crea un utente di test di Microsoft Entra - per testare il Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per abilitare B.Simon a utilizzare il Single Sign-On di Microsoft Entra.
  2. Configura il Single Sign-On di ProdPad: per configurare le impostazioni di Single Sign-On nel lato applicazione.
    1. Creare l'utente di test di ProdPad : per avere una controparte di B.Simon in ProdPad collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Passare a Entra ID>app aziendali>ProdPad>accesso singolo.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base l'utente non deve eseguire alcun passaggio perché l'app è già preigrata con Azure.

  6. Selezionare Imposta URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP :

    Nella casella di testo URL di accesso digitare l'URL: https://app.prodpad.com/login

  7. Selezionare Salva.

  8. L'applicazione ProdPad prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

    immagine

  9. Oltre a quelli elencati in precedenza, l'applicazione ProdPad prevede il passaggio di altri attributi nella risposta SAML. Tali attributi sono indicati di seguito. Anche questi attributi vengono precompilati, ma è possibile esaminarli in base ai requisiti.

    Nome Attributo di origine
    Utente.Nome utente.nome
    Utente.Cognome utente.cognome
    User.ProdpadRole user.assignedroles

    Nota

    ProdPad prevede ruoli per gli utenti assegnati all'applicazione. Configurare questi ruoli in Microsoft Entra ID, in modo che agli utenti possano essere assegnati i ruoli appropriati. Per informazioni su come configurare i ruoli in Microsoft Entra ID, vedere qui.

  10. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare Certificato (Base64) e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

    Collegamento per il download del certificato

  11. Nella sezione Configura ProdPad copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Segui le linee guida nella guida introduttiva creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare il Single Sign-On di ProdPad

  1. Passare a Impostazioni account e selezionare la scheda Sicurezza.
  2. Selezionare ora la sotto-scheda SSO/SAML.
  3. Selezionare il pulsante "Aggiungi tipo di autenticazione" e selezionare Microsoft Entra nell'elenco a discesa.
  4. Selezionare il pulsante Avanti nella finestra Microsoft Entra.
  5. Copia l'URL dal campo "Identificatore Microsoft Entra" in Microsoft Entra e incollalo nel campo "ID entità IDP/URL" in ProdPad.
  6. Copia nel campo "IdP SAML Single Sign-On URL" in ProdPad l'URL nel campo "URL di accesso" in Microsoft Entra.
  7. Copiare nel campo "URL disconnessione" in ProdPad l'URL nel campo "URL disconnessione" in Microsoft Entra.
  8. Incollare il testo del certificato X.509 (chiave pubblica generata in precedenza) nel campo certificato X.509.

Ora è necessario decidere se si vuole che gli utenti effettuino solo l'accesso avviato da IdP o l'accesso avviato sia da IdP che da SP.

  1. Se si seleziona solo IdP, gli utenti devono accedere dal dashboard di Microsoft Entra anziché dalla pagina di accesso di ProdPad.

    1. Selezionare Salva. Gli utenti possono ora usare il collegamento all'app ProdPad nel dashboard di Microsoft Entra.

  2. Se si sceglie il login iniziato da IdP e SP

    1. è necessario configurare i domini da cui gli utenti possono accedere, altre informazioni qui
    2. Dopo aver configurato e verificato, selezionare il dominio dall'elenco Domini.
    3. Fai clic su Salva.

Nota: per visualizzare un dominio come opzione, è necessario verificarla nella scheda Domini.

Creare l'utente di test di ProdPad

In questa sezione viene creato un utente di nome Britta Simon in ProdPad. ProdPad supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. Non ci sono compiti per te in questa sezione. Se non esiste già un utente in ProdPad, ne viene creato uno nuovo dopo l'autenticazione.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

Avviato da SP:

  • Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di ProdPad in cui è possibile avviare il flusso di accesso.

  • Passare direttamente all'URL di accesso di ProdPad e avviare il flusso di accesso da questa posizione.

Iniziato da IDP:

  • Selezionare Test this application (Testa questa applicazione) e si dovrebbe accedere automaticamente all'applicazione ProdPad per cui si è configurato l'accesso SSO

È anche possibile usare il pannello di accesso Microsoft per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro di ProdPad nel pannello di accesso, se è stato configurato in modalità SP, si dovrebbe essere reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso e, se configurato in modalità IDP, si dovrebbe accedere automaticamente all'istanza di ProdPad per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.

Contenuto correlato

Dopo aver configurato ProdPad, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.

  • Last updated on