Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come integrare Visitly con Microsoft Entra ID. Integrando Visitly con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Visitly.
- Abilitare gli utenti per l'accesso automatico a Visitly con gli account Microsoft Entra personali.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile creare gratuitamente un account.
- Uno dei ruoli seguenti:
- Sottoscrizione di Visitly con Single Sign-On (SSO) abilitato.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- Visitly supporta l'SSO avviato da IDP .
- Visitly supporta il provisioning automatizzato degli utenti .
Nota
L'identificatore di questa applicazione è un valore stringa fisso, quindi è possibile configurare una sola istanza in un tenant.
Aggiungi Visitly dalla raccolta
Per configurare l'integrazione di Visitly in Microsoft Entra ID, è necessario aggiungere Visitly dalla raccolta al proprio elenco di app SaaS gestite.
- Accedi al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .
- Passare a Entra ID>Applicazioni aziendali>Nuova applicazione.
- Nella sezione Aggiungi dalla raccolta digitare Visitly nella casella di ricerca.
- Selezionare Visitly nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tuo tenant.
In alternativa, è anche possibile usare la Configurazione guidata app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Visitly
Configurare e testare l'accesso SSO di Microsoft Entra con Visitly usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Visitly.
Per configurare e testare l'accesso SSO di Microsoft Entra con Visitly, seguire questa procedura:
-
Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
- Creare un utente di test di Microsoft Entra - per testare l'autenticazione unica di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra : per abilitare B.Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
-
Configurare l'SSO di Visitly - per configurare le impostazioni di Single Sign-On dal lato dell'applicazione.
- Creare l'utente di test di Visitly : per avere una controparte di B.Simon in Visitly collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare l'accesso SSO : per verificare se la configurazione funziona.
Configurare il Single Sign-On di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedi al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .
Passare a Entra ID>App aziendali>Visitly>Single sign-on.
Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.
Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.
Nella sezione Configurazione SAML di base l'applicazione è preconfigurata e gli URL necessari sono già precompilati con Azure. L'utente deve salvare la configurazione selezionando il pulsante salva .
L'applicazione Visitly prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.
Oltre a quanto sopra, l'applicazione Visitly prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Questi attributi sono anche prepopolati e è possibile esaminarli in base alle esigenze.
Nome Attributo di origine Valore dell'identificatore del nome user.email Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare XML metadati federazione e selezionare Scarica per scaricare il certificato e salvarlo nel computer.
Nella sezione Configura Visitly copiare gli URL appropriati in base alle esigenze.
Creare e assegnare un utente di test di Microsoft Entra
Segui le linee guida nella guida introduttiva creare e assegnare un account utente per creare un account utente di test di nome B.Simon.
Configurare SSO di Visitly
Per configurare l'accesso Single Sign-On sul lato Visitly, è necessario inviare il file XML di metadati di federazione scaricato e gli URL appropriati copiati dalla configurazione dell'applicazione al team di supporto di Visitly. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.
Creare l'utente di test di Visitly
In questa sezione viene creato un utente di nome Britta Simon in Visitly. Collaborare con il team di supporto di Visitly per aggiungere gli utenti alla piattaforma Visitly. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.
Visitly supporta anche il provisioning automatico degli utenti. È possibile trovare altri dettagli qui su come configurare il provisioning automatico degli utenti.
Testare la funzionalità SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Seleziona Testa questa applicazione e verrai accesso automaticamente all'account Visitly per cui hai configurato il SSO.
È possibile usare Microsoft My Apps. Quando si seleziona il riquadro visitly in My Apps, si dovrebbe accedere automaticamente all'applicazione Visitly per cui si è configurato l'accesso SSO. Per altre informazioni, vedere Microsoft Entra My Apps.
Contenuto correlato
Dopo aver configurato Visitly, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.