Guida per l'utente
Nitro Admin
Single Sign-On (SSO)

Configurazione Single Sign-On per Active Directory Federation Services (ADFS)

Il Single Sign-On (SSO) consente ai tuoi utenti di accedere ai prodotti Nitro tramite l'autenticazione tramite il tuo provider di identità (IdP). Nitro supporta SSO con qualsiasi SAML 2 . 0 IdP conforme.

Nota: questa funzione è disponibile solo per i clienti con un piano Nitro Productivity Suite Enterprise.

Configurare una connessione SAML ADFS

Crea una connessione SAML personalizzata ad Active Directory Federation Services (ADFS) di Microsoft per ottenere maggiore flessibilità durante la configurazione dei mapping.

Per creare la connessione personalizzata, dovrai:

1 . Configura ADFS. 

2 . Crea una connessione SAML in cui Nitro funge da fornitore di servizi.

3 . Modifica il Trusting Party in ADFS.

4 . Abilita e testa la tua integrazione. 

Le sezioni seguenti ti guideranno attraverso questo processo.

Configura ADFS

AGGIUNGI FIDUCIA DA PARTE FIDANTE

Per i dettagli completi, vedere Creare un trust di relying party .

1 . Avvia la tua istanza di ADFS e avvia la procedura guidata Aggiungi attendibilità delle parti coinvolte.

2 . Nella pagina di benvenuto, scegli Sinistri a conoscenza e fai clic su Avvia.

3 . Nella pagina Seleziona origine dati, seleziona Immetti manualmente i dati sulla relying party e fai clic su Avanti .

4 . Nella pagina Specifica nome visualizzato, fornire un nome descrittivo per il proprio relying party e una breve descrizione in Note . Se non sei sicuro del nome della connessione in questo momento, puoi sempre modificare il nome della connessione in un secondo momento. Fare clic su Avanti .

5 . Nella pagina Configura certificato, fare clic su Avanti . (Torneremo per configurare il certificato in seguito.)

6 . Nella pagina Configura URL, seleziona la casella Abilita supporto per SAML 2 . 0 Protocollo WebSSO. La procedura guidata chiede quindi un SAML del Relying party 2 . 0 URL del servizio SSO. Per il momento, fornisci un URL segnaposto; torneremo su questo passaggio più avanti. Fare clic su Avanti .

7 . Nella pagina Configura identificatori, indica che l'identificatore di attendibilità del componente è qualsiasi valore utilizzato come nome visualizzato quando hai iniziato a utilizzare la procedura guidata. Fare clic su Avanti .

8 . Nella pagina Scegli criterio di controllo accessi, seleziona Consenti a tutti e fai clic su Avanti .

9 . Rivedi le impostazioni che hai fornito nella pagina Pronto per aggiungere attendibilità e fai clic su Avanti per salvare le tue informazioni. Se hai avuto successo, vedrai un messaggio che lo indica nella pagina Fine .

10 . Assicurati che la casella di controllo Configura criteri di rilascio delle attestazioni per questa applicazione sia selezionata e fai clic su Chiudi .

MODIFICARE LA POLITICA DI EMISSIONE DI RECLAMO

Dopo aver chiuso la procedura guidata Aggiungi attendibilità delle parti in causa, viene visualizzata la finestra Modifica politica di rilascio attestazione .

1 . Fare clic su Aggiungi regola per avviare la procedura guidata.

2 . Selezionare Invia attributi LDAP come attestazioni per il modello di regola attestazione e fare clic su Avanti .

3 . Fornisci un valore per il nome della regola attestazione, ad esempio " Attributi LDAP " (può essere qualsiasi cosa tu voglia).

4 . Scegli Active Directory come archivio di attributi.

5 . Mappa i tuoi attributi LDAP ai seguenti tipi di attestazione in uscita:

Attributo LDAP | Reclamo in uscita

Indirizzi di posta elettronica | Indirizzo e-mail

Nome visualizzato | Nome

Utente-Principale-Nome | Nome ID

Nome di battesimo | Nome di battesimo

Cognome | Cognome

sAMAccountName | http://schemas.microsoft.com/identity/claims/employeeNumber

6 . È necessario aggiungere tutte le attestazioni sopra elencate e employeeNumber può essere impostato su un ID univoco che rappresenta un utente .

7 . È possibile aggiungere ulteriori mappature delle attestazioni, se necessario. Per i dettagli, vedere Connetti la tua applicazione a Microsoft ADFS .

8 . Fare clic su Fine .

9 . Nella finestra Modifica politica di emissione reclami, fare clic su Applica . Ora puoi uscire da questa finestra.

ESPORTA IL CERTIFICATO DI FIRMA

Infine, dovrai esportare il certificato di firma dalla console ADFS per caricarlo su Nitro.

1 . Utilizzando il riquadro di navigazione a sinistra, vai su ADFS > Servizio > Certificati . Selezionare il certificato di firma del token e fare clic con il pulsante destro del mouse per selezionare Visualizza certificato.

2 . Nella scheda Dettagli, fare clic su Copia su file . Verrà avviata l'Esportazione guidata certificati. Fare clic su Avanti .

3 . Scegli Base- 64 con codifica X. 509 (.CER) come formato che desideri utilizzare. Fare clic su Avanti .

4 . Fornisci la posizione in cui desideri esportare il certificato. Fare clic su Avanti .

5 . Verifica che le impostazioni per il tuo certificato siano corrette e fai clic su Fine .

Configura Single Sign-On in Nitro

1 . Nel portale Nitro Admin, nella pagina Impostazioni Enterprise, trova la sezione Single Sign-On . Seleziona Imposta SAML SSO.

2 . Incolla l'URL di accesso dal passaggio precedente nel campo URL di accesso.

3 . Gli URL di accesso e disconnessione sono generalmente sotto forma di https://your.adfs.server/adfs/ls

4 . Carica il certificato (Base 64 ) dal passaggio precedente nel campo X 509 Certificato di firma.

5 . Seleziona Invia .

6 . Seleziona Abilita Single Sign-On .

Modifica il Trust della parte che fa affidamento

1 . Nella console ADFS, vai su ADFS > Relying Party Trusts usando il riquadro di navigazione a sinistra. Seleziona il Relying Party Trust che hai creato in precedenza e fai clic su Proprietà (situato nel riquadro di navigazione a destra).

2 . Selezionare la scheda Identificatori e popolare l'identificatore del componente con il valore dell'ID entità dalla schermata precedente. Assicurati di fare clic su Aggiungi per aggiungere l'identificatore all'elenco.

3 . Seleziona la scheda Endpoint e seleziona l'URL segnaposto che hai fornito in precedenza. Fare clic su Modifica .

4 . Compila l'URL attendibile con il valore dell'URL ACS di Nitro.

5 . Fare clic su OK . Infine, fai clic su Applica ed esci dalla finestra Proprietà.

Abilita e testa la tua integrazione

Prima di testare l'integrazione, assicurati di aver completato i seguenti passaggi:

  • Crea un utente sull'IdP che puoi utilizzare per testare la tua nuova connessione. 
  • Abilita Single Sign-On in Nitro. 

Per testare la tua connessione

1 . Passa a Connessioni > Impresa > ADFS.

2 . Fai clic sulla riga ADFS (o sull'icona dell'hamburger a destra) per visualizzare un elenco delle tue connessioni ADFS.

3 . Seleziona quello che vuoi testare e fai clic sul pulsante di riproduzione per testare la connessione.

Tag
Nitro Admin
Futuro del lavoro

Il Rapporto sulla produttività di Nitro 2022

Scopri come la pandemia ha trasformato la produttività, i flussi di lavoro e le iniziative digitali, nonché le tendenze e le tecnologie che plasmano il lavoro in 2022 e oltre.