Esercitazione: Integrazione di Microsoft Entra con T&E Express
Questa esercitazione descrive come integrare T&E Express con Microsoft Entra ID. L'integrazione di T&E Express con Microsoft Entra ID offre i vantaggi seguenti:
- È possibile controllare in Microsoft Entra ID chi può accedere a T&E Express.
- È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a T&E Express con gli account Microsoft Entra personali.
- È possibile gestire gli account in una posizione centrale.
Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Prerequisiti
Per configurare l'integrazione di Microsoft Entra con T&E Express, sono necessari gli elementi seguenti:
- Una sottoscrizione di Microsoft Entra. Se non si ha un ambiente Microsoft Entra, è possibile ottenere una versione di valutazione di un mese qui
- Sottoscrizione di T&E Express abilitata per l'accesso Single Sign-On
Descrizione dello scenario
In questa esercitazione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.
- T&E Express supporta l'accesso SSO avviato da IDP
Aggiungere T&E Express dalla raccolta
Per configurare l'integrazione di T&E Express in Microsoft Entra ID, è necessario aggiungere T&E Express dalla raccolta al proprio elenco di app SaaS gestite.
Per aggiungere T&E Express dalla raccolta, seguire questa procedura:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.
Nella casella di ricerca digitare T&E Express, selezionare T&E Express nel pannello dei risultati quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra
In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con T&E Express usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in T&E Express.
Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con T&E Express, è necessario completare i blocchi predefiniti seguenti:
- Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
- Configurare l'accesso Single Sign-On di T&E Express: per configurare le impostazioni di Single Sign-On sul lato applicazione.
- Creare un utente di test di Microsoft Entra: per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
- Assegnare l'utente di test di Microsoft Entra : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
- Creare l'utente di test di T&E Express: per avere una controparte di Britta Simon in T&E Express collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare l'accesso Single Sign-On per verificare se la configurazione funziona.
Configurare l'accesso Single Sign-On di Microsoft Entra
In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.
Per configurare l'accesso Single Sign-On di Microsoft Entra con T&E Express, seguire questa procedura:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
Passare alla >pagina di integrazione dell'applicazione T&E Express identity applications>enterprise>e selezionare Single Sign-On.
Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.
Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.
Nella pagina Configura l'accesso Single Sign-On con SAML eseguire questa procedura:
a. Nella casella di testo Identificatore digitare il valore come URL nel formato seguente:
https://<domain>.tyeexpress.com
b. Nella casella di testo URL di risposta digitare un URL nel formato seguente:
https://<domain>.tyeexpress.com/authorize/samlConsume.aspx
Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML fare clic su Scarica per scaricare il file XML dei metadati della federazione definito dalle opzioni specificate in base ai propri requisiti e salvarlo nel computer in uso.
Nella sezione Configura T&E Express copiare gli URL appropriati in base alle esigenze.
a. URL di accesso
b. Identificatore Microsoft Entra
c. URL di chiusura sessione
Configurare l'accesso Single Sign-On per T&E Express
Per configurare l'accesso Single Sign-On sul lato T&E Express, accedere all'applicazione T&E Express senza SAML Single Sign-On usando le credenziali di amministratore.
Nella scheda Admin fare clic su SAML domain (Dominio SAML) per aprire la pagina delle impostazioni di SAML.
Spostare il selettore dell'opzione Activar (Attivare) da NO a SI. Nella casella di testo Identity Provider Metadata (Metadati provider di identità) incollare il file XML dei metadati scaricato.
Fare clic sul pulsante Guardar (Salva) per salvare le impostazioni.
Creare un utente di test di Microsoft Entra
Questa sezione descrive come creare un utente di test di nome Britta Simon.
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
- Passare a Utenti>identità>Tutti gli utenti.
- Selezionare Nuovo utente Crea nuovo utente> nella parte superiore della schermata.
- Nelle proprietà Utente seguire questa procedura:
- Nel campo Nome visualizzato immettere
B.Simon
. - Nel campo Nome entità utente immettere .username@companydomain.extension Ad esempio:
B.Simon@contoso.com
. - Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
- Selezionare Rivedi e crea.
- Nel campo Nome visualizzato immettere
- Seleziona Crea.
Assegnare l'utente di test di Microsoft Entra
In questa sezione si abilita Britta Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a T&E Express.
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
Passare a Applicazioni di identità>Applicazioni>aziendali>T&E Express.
Selezionare T&E Express dall'elenco delle applicazioni.
Nella pagina di panoramica dell'app selezionare Utenti e gruppi.
Selezionare Aggiungi utente/gruppo, quindi utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .
- Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
- Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
- Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.
Creare un utente di test di T&E Express
Per consentire agli utenti di Microsoft Entra di accedere a T&E Express, è necessario effettuarne il provisioning in T&E Express. Nel caso di T&E Express, il provisioning è un'attività manuale.
Per effettuare il provisioning di un account utente, seguire questa procedura:
Accedere al sito aziendale di T&E Express come amministratore.
Sotto il tag Admin fare clic su Users (Utenti) per aprire la pagina master degli utenti.
Nella home page fare clic su + per aggiungere gli utenti.
Immettere tutti i dettagli obbligatori richiesti nel modulo e fare clic sul pulsante di salvataggio per salvare i dettagli.
Testare l'accesso Single Sign-On
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il Pannello di accesso.
Quando si fa clic sul riquadro di T&E Express nel pannello di accesso, si dovrebbe accedere automaticamente all'applicazione T&E Express per cui si è configurato l'accesso SSO. Per altre informazioni sul Pannello di accesso, vedere Introduzione al Pannello di accesso.