Il Single Sign-On (SSO) consente ai suoi utenti di accedere ai prodotti Nitro autenticandosi attraverso il suo Identity Provider (IdP). Nitro supporta l'SSO con qualsiasi SAML 2.0 conforme. IdP.
Nota: questa funzione è disponibile solo per i clienti con un piano Nitro Productivity Suite Enterprise.
Impostare una connessione ADFS SAML
Crei una connessione SAML personalizzata a Active Directory Federation Services (ADFS) di Microsoft per ottenere maggiore flessibilità nella configurazione delle mappature.
Per creare il collegamento personalizzato, dovrà:
1. Configurare ADFS.
2. Creare una connessione SAML in cui Nitro agisce come fornitore di servizi.
3. Modifichi il Trust di Relying Party in ADFS.
4. Abilitare e testare la sua integrazione.
Le sezioni seguenti la guideranno in questo processo.
Configurare ADFS
AGGIUNGERE UNA PARTE FIDATA
Per maggiori dettagli, veda Creare un trust di parti fidate .
1. Avvii la sua istanza di ADFS e avvii la procedura guidata Add Relying Party Trust.
2. Nella pagina di benvenuto, scelga la voce Sinistri consapevoli e clicchi su Avvia.
3. Nella pagina Selezionare l'origine dei dati, selezioni Inserire manualmente i dati dell'affidante e clicchi su Avanti.
4. Nella pagina Specificare il nome di visualizzazione, fornisca un nome descrittivo per la sua controparte e una breve descrizione in Note. Se non è sicuro del nome della connessione in questo momento, può sempre modificarlo in seguito. Clicchi su Avanti.
5. Nella pagina Configura certificato, clicchi su Avanti. (Torneremo a configurare il certificato più avanti).
6. Nella pagina Configura URL, selezioni la casella Abilita il supporto per il SAML 2.0 Protocollo WebSSO. La procedura guidata richiede quindi una Relying Party SAML 2.0 URL del servizio SSO. Per il momento, fornisca un URL segnaposto; torneremo a questo passo più avanti. Clicchi su Avanti.
7. Nella pagina Configura identificatori, indichi che l'identificatore di fiducia della Relying Party è il valore che ha usato come nome di visualizzazione quando ha iniziato a usare la procedura guidata. Clicchi su Avanti.
8. Nella pagina Scegliere la politica di controllo dell'accesso, selezioni Permetti a tutti e clicchi su Avanti.
9. Riveda le impostazioni fornite nella pagina Pronto ad aggiungere trust e clicchi su Avanti per salvare le informazioni. Se l'operazione è riuscita, vedrà un messaggio che lo indica nella pagina Finish .
10. Assicurarsi che la casella di controllo Configura la politica di emissione dei sinistri per questa applicazione sia selezionata, e cliccare su Chiudere.
MODIFICARE LA POLITICA DI EMISSIONE DEI SINISTRI
Dopo aver chiuso la procedura guidata Add Relying Party Trust, appare la finestra Edit Claim Issuance Policy .
1. Clicchi su Aggiungi regola per avviare la procedura guidata.
2. Selezioni Invia attributi LDAP come reclami per il suo modello di regola per i reclami e clicchi su Avanti.
3. Fornisca un valore per il nome della regola Claim, ad esempio " Attributi LDAP" (può essere qualsiasi cosa desideri).
4. Scelga Active Directory come Archivio attributi.
5. Mappi gli attributi LDAP ai seguenti tipi di richiesta in uscita:
Attributo LDAP | Richiesta in uscita
Indirizzi e-mail | Indirizzo e-mail
Nome visualizzato | Nome
Nome-Principale-Utente | Nome ID
Nome | Nome
Cognome | Cognome
sAMAccountName | http://schemas.microsoft.com/identity/claims/employeeNumber
6. Tutte le richieste elencate sopra devono essere aggiunte e employeeNumber può essere impostato sull'ID univoco che rappresenta un utente.
7. Se necessario, può aggiungere ulteriori mappature di richieste. Per i dettagli, veda Collegare la sua applicazione a Microsoft ADFS .
8. Clicchi su Finish.
9. Nella finestra Modifica della politica di emissione dei sinistri, clicchi su Applica. Ora può uscire da questa finestra.
ESPORTARE IL CERTIFICATO DI FIRMA
Infine, dovrà esportare il certificato di firma dalla console ADFS per caricarlo su Nitro.
1. Utilizzando il riquadro di navigazione a sinistra, vada su ADFS > Servizio > Certificati. Selezioni il certificato con firma Token e faccia clic con il pulsante destro del mouse per selezionare View Certificate.
2. Nella scheda Dettagli, faccia clic su Copia su file. Questo avvia la procedura guidata di esportazione del certificato. Clicchi su Avanti.
3. Scelga Base-64 codificata X.509 (.CER) come formato da utilizzare. Clicchi su Avanti.
4. Indica la posizione in cui desidera esportare il certificato. Clicchi su Avanti.
5. Verifichi che le impostazioni del suo certificato siano corrette e clicchi su Fine.
Configurare il Single Sign-On in Nitro
1. Nel portale Nitro Admin, nella pagina Impostazioni aziendali, trovi la sezione Single Sign-On . Selezioni Imposta SAML SSO.
2. Incolli l'URL di accesso del passaggio precedente nel campo URL di accesso.
3. Gli URL di accesso e di uscita sono solitamente sotto forma di https://your.adfs.server/adfs/ls
4. Carichi il certificato (Base64) del passo precedente nel campo Certificato di firma X509. nel campo Certificato di firma.
5. Selezioni e invii.
6. Selezioni Abilita Single Sign-On.
Modificare la fiducia della Relying Party
1. Nella console ADFS, vada su ADFS > Relying Party Trusts utilizzando il pannello di navigazione sinistro. Selezioni il Relying Party Trust creato in precedenza e clicchi su Properties (situato nel riquadro di navigazione a destra).
2. Selezioni la scheda Identificatori, e popoli l'Identificatore Relying Party con il valore Entity ID dalla schermata precedente. Si assicuri di cliccare su Aggiungi per aggiungere l'identificatore al suo elenco.
3. Selezioni la scheda Endpoints e selezioni l'URL segnaposto che ha fornito in precedenza. Clicchi su Modifica.
4. Popoli l'URL attendibile con il valore dell'URL ACS di Nitro.
5. Clicchi su OK. Infine, faccia clic su Applica e esca dalla finestra Proprietà.
Abilitare e testare la sua integrazione
Prima di testare la sua integrazione, si assicuri di aver completato i seguenti passaggi:
- Crei un utente sull'IdP che può utilizzare per testare la nuova connessione.
- Abiliti il Single Sign-On in Nitro.
Per testare la connessione
1. Si colleghi a Connessioni > Enterprise > ADFS.
2. Clicchi sulla riga ADFS (o sull'icona hamburger a destra) per visualizzare un elenco delle sue connessioni ADFS.
3. Selezioni quello che desidera testare e clicchi sul pulsante play per verificare la connessione.