Condividi tramite

Configurare T&E Express per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare T&E Express con Microsoft Entra ID. L'integrazione di T&E Express con Microsoft Entra ID offre i vantaggi seguenti:

  • È possibile controllare in Microsoft Entra ID chi può accedere a T&E Express.
  • È possibile abilitare gli utenti per l'accesso automatico a T&E Express (Single Sign-On) con i propri account Microsoft Entra.
  • È possibile gestire gli account in una posizione centrale.

Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Abbonamento T&E Express con accesso singolo abilitato

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • T&E Express supporta l'SSO avviato da IDP

Per configurare l'integrazione di T&E Express in Microsoft Entra ID, è necessario aggiungere T&E Express dalla raccolta all'elenco di app SaaS gestite.

Per aggiungere T&E Express dalla raccolta, seguire questa procedura:

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud .

  2. Vai a Entra ID>App aziendali>Nuova applicazione.

  3. Nella casella di ricerca digitare T&E Express, selezionare T&E Express nel pannello dei risultati e quindi selezionare il pulsante Aggiungi per aggiungere l'applicazione.

    T&E Express nell'elenco dei risultati

Configurare e testare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con T&E Express usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in T&E Express.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con T&E Express, è necessario completare le procedure di base seguenti:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
  2. Configurare T&E Express Single Sign-On: per configurare le impostazioni di Single Sign-On nell'applicazione.
  3. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
  4. Assegnare l'utente di test di Microsoft Entra - e abilitare Britta Simon a utilizzare l'accesso Single Sign-On di Microsoft Entra.
  5. Creare l'utente di test di T&E Express : per avere una controparte di Britta Simon in T&E Express collegata alla rappresentazione dell'utente in Microsoft Entra.
  6. Testare l'accesso Single Sign-On : per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con T&E Express, seguire questa procedura:

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud .

  2. Passare alla pagina di integrazione dell'applicazione Entra ID>Enterprise apps>T&E Express, selezionare Single Sign-On.

    Configurare il collegamento Single Sign-On

  3. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.

    Seleziona modalità di Single Sign-On

  4. Nella pagina Configura single Sign-On con SAML selezionare l'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base .

    Modificare la configurazione SAML di base

  5. Nella pagina Configura single Sign-On con SAML, seguire la procedura riportata di seguito:

    Informazioni su dominio e URL per l'autenticazione Single Sign-On di T&E Express

    un. Nella casella di testo Identificatore digitare il valore come URL usando il modello seguente: https://<domain>.tyeexpress.com

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<domain>.tyeexpress.com/authorize/samlConsume.aspx

  6. Nella sezione Certificato di firma SAML della pagina Configura single Sign-On con SAML selezionare Scarica per scaricare il file XML dei metadati della federazione dalle opzioni specificate in base alle esigenze e salvarlo nel computer.

    Collegamento per il download del certificato

  7. Nella sezione Configura T&E Express copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

    un. URL di accesso

    b. Identificatore Microsoft Entra

    c. URL di disconnessione

Configurare T&E Express Singolo Sign-On

  1. Per configurare l'accesso Single Sign-On sul lato T&E Express , accedere all'applicazione T&E express senza SAML Single Sign-On usando le credenziali di amministratore.

  2. Nella scheda Amministrazione selezionare il dominio SAML per aprire la pagina Impostazioni SAML.

    Screenshot che mostra il dominio SAML selezionato dal menu Admin.

  3. Selezionare l'opzione Activar(Activate) da No a SI(Sì).Select the Activar(Activate) option from No to SI(Yes). Nella casella di testo Identity Provider Metadata, incolla l'XML dei metadati che hai scaricato.

    Screenshot che mostra la pagina Dominio SAML in cui è possibile immettere i metadati.

  4. Selezionare il pulsante Guardar(Salva) per salvare le impostazioni.

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nella guida introduttiva creare e assegnare un account utente per creare un account utente di test chiamato B.Simon.

Creare l'utente di test di T&E Express

Per consentire agli utenti di Microsoft Entra di accedere a T&E Express, è necessario eseguirne il provisioning in T&E Express. Nel caso di T&E Express, il provisioning è un'attività manuale.

Per effettuare il provisioning di un account utente, seguire questa procedura:

  1. Accedere al sito aziendale di T&E Express come amministratore.

  2. Nella scheda Admin, selezionare Utenti per aprire la pagina principale Utenti.

    Screenshot che mostra Utenti selezionati dal menu Admin.

  3. Nella home page selezionare + per aggiungere gli utenti.

    Lo screenshot mostra l'icona del segno più per aggiungere utenti.

  4. Immettere tutti i dettagli obbligatori come richiesto nel modulo e selezionare il pulsante Salva per salvare i dettagli.

    Screenshot che mostra la sezione Informazioni utente in cui è possibile immettere i valori appropriati.

    Screenshot che mostra le sezioni Responsabili approvazione e Assistente in cui è possibile immettere i valori appropriati.

Testare l'autenticazione unica

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il pannello di accesso.

Quando si seleziona il riquadro di T&E Express nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione T&E Express per cui si è configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.

Risorse aggiuntive

  • Last updated on