Microsoft Entra ID utilizzando SAML

Seguire i passaggi riportati di seguito per configurare il single sign-on (SSO) per Claris Studio con Microsoft Entra ID utilizzando il protocollo SAML (Security Assertion Markup Language). Per stabilire l'attendibilità tra Entra ID e un team di Claris Studio, è necessario:

  • Creare un'applicazione aziendale.

  • Aggiungere SAML all'applicazione.

  • Assegnare gli utenti.

  • Inserire l'URL dei metadati in Claris Studio.

Aprire la pagina di configurazione di Claris Studio

  1. Accedere al proprio team Claris Studio.

  2. Fare clic sulla scheda Utenti a sinistra, quindi fare clic su Configura IdP esterno.

    Impostazioni IdP esterno di Claris Studio

  3. Nella finestra di dialogo Configura il provider di identità esterno, per Protocollo, selezionare SAML. Tenere aperta questa pagina per ritornarvi più tardi.

Creare un'applicazione aziendale

  1. Accedere al portale di Azure. In Azure services (Servizi Azure), fare clic su Enterprise Applications (Applicazioni aziendali). Nella pagina successiva, fare clic su + New Application (+ Nuova applicazione) vicino all'angolo in alto a sinistra.

    Microsoft Azure, Servizi Azure, Applicazioni aziendali

    Microsoft Azure, Applicazioni aziendali, Nuova applicazione

  2. Per creare un'applicazione personalizzata per Claris Studio, fare clic su + Create your own application (+ Crea la tua applicazione). Inserire un nome per l'app, quindi selezionare l'opzione Integrate any other application you don't find in the gallery (Integrare qualsiasi altra applicazione non trovata nella raccolta).

    Microsoft Azure, Applicazioni aziendali, Crea la tua applicazione

    Microsoft Azure, Nome applicazione

  3. Nella nuova applicazione, verranno visualizzati Name (Nome), Application ID (ID applicazione) e Object ID (ID oggetto). È possibile ignorarli e andare al passo successivo.

    Microsoft Azure, ID applicazione

Configurare SAML nella nuova applicazione

  1. Nella barra laterale sinistra sotto Manage (Gestisci), fare clic su Single Sign-On (Single Sign-On).

    Qui, fare clic sull'opzione SAML (SAML).

    Microsoft Azure, Single Sign-on, SAML

  2. Nel passo 1, Basic SAML Configuration (Configurazione SAML di base), fare clic su Edit (Modifica). Seguire le istruzioni qui sotto per compilare ciascuno dei campi sulla barra laterale della nuova configurazione a destra della pagina.

    • Identifier (Entity ID) (Identificatore Entity ID (ID entità)): in Claris Studio, copiare il valore di ID entità (vedere "Aprire la pagina di configurazione di Claris Studio" sopra) e incollarlo qui.

    • Reply URL (Assertion Consumer Service URL) (URL di risposta (URL del servizio consumer di asserzione)): in Claris Studio, copiare URL ACS (Assertion Consumer Service) (vedere "Aprire la pagina di configurazione di Claris Studio" sopra). Fare clic su Add reply URL (Aggiungi URL di risposta) e incollarlo qui.

    • Sign on URL (URL di accesso): in Claris Studio, copiare URL ACS (Assertion Consumer Service) (vedere "Aprire la pagina di configurazione di Claris Studio" sopra) e incollarlo qui. Sostituire la parte authorize alla fine dell'URL con login.

    • Relay State (Stato inoltro): saltare questo campo.

    • Logout URL (URL di disconnessione): in Claris Studio, copiare URL ACS (Assertion Consumer Service) (vedere "Aprire la pagina di configurazione di Claris Studio" sopra) e incollarlo qui. Sostituire la parte authorize alla fine dell'URL con logout.

    Microsoft Azure, Configurazione SAML di base

    Microsoft Azure, Configurazione SAML di base, Dettagli

  3. Al termine, fare clic su Save (Salva) in alto a sinistra della finestra. Quindi chiudere la barra laterale destra.

  4. Nel passo 2, Attributes & Claims (Attributi e attestazioni), fare clic su Edit (Modifica). Sotto Additional Claims (Attestazioni aggiuntive), dovrebbe essere già presente un elenco con quattro attestazioni.

    Microsoft Azure, Attributi e attestazioni, Gestione attestazioni

    Per ciascuna delle righe con una determinata etichetta nella colonna Value (Valore), è necessario assegnare una nuova etichetta per il campo Name (Nome).

    Per ciascuna delle righe elencate di seguito:

    1. Fare clic sulla riga.

    2. Modificare il campo Name (Nome) con il nuovo nome. Assicurarsi che la prima lettera sia maiuscola e il resto minuscolo.

    3. Modificare Namespace (Spazio dei nomi) in modo che sia vuoto.

    4. Fare clic su Save (Salva) in alto a sinistra.

      Per la riga invariata con valore user.userprincipalname, fare clic su menu puntini, quindi fare clic su Delete (Elimina). Fare clic su OK (OK) per confermare.

      Le impostazioni per questo passo dovrebbero corrispondere a quelle mostrate qui.

      • Valore user.givenname (utente.nome) → nuovo nome Firstname (Nome)

      • Valore user.surname (utente.cognome) → nuovo nome Lastname (Cognome)

      • Valore user.mail (utente.mail) → nuovo nome Email (E-mail)

      Microsoft Azure, nomi e valori Attestazione richiesta e Attestazioni aggiuntive

  5. Tornare alla pagina di configurazione SAML (passo 3, SAML Certificates (Certificati SAML)) e copiare App Federation Metadata URL (URL metadati federazione app) dal passo 3 facendo clic sull'icona degli appunti. Salvare questo valore in un posto sicuro. Servirà più tardi.

    Microsoft Azure, Certificati SAML, URL metadati federazione app

Assegnazione degli utenti

  1. È necessario assegnare gli utenti per utilizzare effettivamente questa nuova integrazione SSO. Nella barra laterale sinistra sotto Manage (Gestisci), fare clic su Users & Groups (Utenti e gruppi).

  2. Fare clic su + Add user/group (+ Aggiungi utente/gruppo) vicino alla parte superiore e aggiungere tutti gli utenti e i gruppi a cui si desidera dare accesso a Claris Studio.

  3. Fare clic su Assign (Assegna) in fondo alla pagina.

    Microsoft Azure, Utenti e gruppi

Inserire i valori in Claris Studio

  1. Tornare alla pagina di Claris Studio aperta in precedenza (vedere "Aprire la pagina di configurazione di Claris Studio").

  2. Nella finestra di dialogo Configura il provider di identità esterno, per Protocollo, selezionare SAML. Quindi per Metadati, incollare il valore di App Federation Metadata URL (URL metadati federazione app) precedentemente salvato in "Configurare SAML nella nuova applicazione".

  3. Selezionare uno o più Default Groups (Gruppi predefiniti) a cui si desidera accedere utilizzando questo IdP esterno, quindi fare clic su Apply (Applica).

    Se non si hanno gruppi, è possibile crearne uno qui e aggiungervi gli utenti in seguito. Vedere Lavorare con i gruppi per maggiori informazioni.

    Claris Studio, configurazione IdP esterno Microsoft Entra ID SAML

  4. Nella pagina Utenti, copiare il collegamento URL di accesso all'applicazione e fornirlo agli utenti. L'utilizzo di questo URL consente loro di accedere a Claris Studio con le proprie credenziali SSO.