Vai al contenuto principale
Novità! Clicca qui
Accedi
Deutsch English (United States) Español Français

Guida alla configurazione di SSO con Microsoft Entra

  • Aggiornato

1. Introduzione
Questa guida è pensata per aiutarti a configurare il Single Sign-On (SSO) per le applicazioni della tua organizzazione utilizzando Microsoft Entra.

Nota importante: Prima di iniziare, assicurati di avere le autorizzazioni necessarie. Se non sei sicuro, contatta il supporto IT o l’amministratore della tua azienda.

2. Indice

  • Comprendere i termini chiave
  • Primi passi
  • Configurazione SSO passo dopo passo
  • Test e conferma
  • Risoluzione dei problemi & Supporto
  • Risorse aggiuntive

3. Comprendere i termini chiave
Microsoft Entra: precedentemente noto come Azure Active Directory, è la directory online di Microsoft utilizzata per gestire l’accesso degli utenti alle risorse. • SSO (Single Sign-On): un metodo sicuro che ti permette di accedere a diverse app con un solo set di credenziali (nome utente e password). • Applicazione: qualsiasi strumento o servizio online utilizzato dalla tua organizzazione (es. email, strumenti di collaborazione).

4. Primi passi
Prima di iniziare a configurare l’SSO, assicurati di:

• Avere accesso come amministratore a Microsoft Entra (oppure chiedi al tuo team IT se necessario).

• Il protocollo SSO sarà SAML2

• Indicare il valore da utilizzare come nome utente. Per l’accesso SSO, Cyber Guru desidera utilizzare l’object ID dell’utente. Questo significa che, se carichi preventivamente l’utente sulla nostra piattaforma, dovrà avere l’objectID come nome utente

• Verificare la presenza nel profilo utente Microsoft dei campi obbligatori: nome utente, email, nome, cognome

• Verificare la policy di accesso all’applicazione SSO per gli utenti. L’uso dei gruppi è consigliato.

• Fornire un utente per Cyberguru in Microsoft Entra per eventuali verifiche

5. Configurazione SSO passo dopo passo
5.1. Passo 1:

Accedere a Microsoft Entra

Vai alla pagina di login di Microsoft Entra con ruolo amministratore

5.2. Passo 2: Navigare nella sezione Applicazioni aziendali

Una volta effettuato l’accesso, cerca il pannello di navigazione (di solito a sinistra).

Clicca sull’opzione chiamata “Applicazioni aziendali” o “App”.

 

Questa sezione mostra tutte le applicazioni disponibili per l’integrazione SSO.

5.3. Passo 3: Aggiungere una nuova applicazione

Nella parte superiore della pagina “Applicazioni aziendali”, di solito c’è un pulsante con scritto “Nuova applicazione” o “Aggiungi applicazione”.

 

Clicca su quel pulsante.

 

Clicca su “Crea la tua applicazione”

Assicurati che sia selezionato il pulsante radio su “Integra qualsiasi altra applicazione che non trovi nella galleria (Non-gallery)”

inserisci un nome per l’applicazione e clicca su “Salva”

5.4. Passo 4: Configurare l’SSO per l’applicazione

Nella pagina panoramica dell’applicazione,

cerca un pulsante o un link con scritto “Single Sign-On” o “Configura Single Sign-On”.

Clicca su questo pulsante. Verrai portato alla pagina di configurazione SSO.

Potresti vedere diversi metodi SSO (come SAML, OpenID Connect, ecc.). Clicca su “SAML”.

5.5. Passo 5: Invia i metadati IdP a Cyber Guru

Trova il pannello n. 3 nella pagina dell’app.

 

Copia l’URL App FederationMetadata e invialo al CSM di Cyber Guru.

5.6. Passo 6: Configurazione Cyber Guru

Cyber Guru completerà la configurazione dalla propria parte e ti invierà l’URL dei metadati SP.

Nota: Apri l’URL dei metadati SP ricevuto in un browser e salvalo come file XML.

5.7. Passaggio 7: Carica i Metadati SP

Clicca su “Aggiorna file metadati” nell’angolo in alto a sinistra della pagina dell’app e

carica il file XML dei metadati SP salvato nel passaggio precedente.

 

Una volta caricato il file, vedrai la pagina di revisione dei metadati

 

clicca su "Salva"

5.8. Passaggio 8: Aggiunta delle Claims Cyber Guru alla Risposta SAML

Cyber Guru richiede i seguenti attributi obbligatori nella risposta SAML

• username

• firstName

• lastName

• email

Per l’elenco completo degli attributi che Cyber Guru può ricevere nella risposta, consulta l’articolo dedicato "Attributi Idp"

Una volta creata l’applicazione, troverai le claims predefinite come segue

 

Puoi modificare le claims aggiuntive esistenti oppure rimuoverle tutte e crearne di nuove. Di seguito i dettagli per ciascun attributo obbligatorio:

Al termine della configurazione delle claims, dovresti vedere quanto segue. Controlla attentamente il mapping e fai attenzione agli attributi con nomi case-sensitive (firstName, lastName)

 

5.9. Passaggio 9: Revisione della Configurazione

Prenditi un momento per rivedere le informazioni inserite. Se qualcosa non ti sembra corretto, puoi tornare indietro e fare le modifiche necessarie.

Nota: È consigliabile conservare una nota cartacea o una copia digitale di queste impostazioni per riferimento futuro.


6. Test e Conferma
Una volta completata la configurazione SSO, verifica che tutto funzioni correttamente:

Autorizza l’utente per il test nell’applicazione. L’utente deve essere già pre-caricato sulla piattaforma Cyber Guru.

Apri una nuova finestra del browser (o una finestra in incognito/privata).

Vai all’URL di login dell’applicazione

https://<dominio cliente>.platform.cyberguru.eu

Clicca sul pulsante “Accedi con SSO” — il browser dovrebbe reindirizzarti alla pagina di login di Microsoft Entra.(*)

Inserisci le credenziali di accesso.

Verifica di accedere all’applicazione senza dover inserire ulteriori credenziali.

Se tutto funziona correttamente, vedrai un messaggio di successo o la dashboard dell’applicazione.

(*) Questo pulsante può essere eliminato da Cyber Guru, quindi, appena accedi a https://<dominio cliente>.platform.cyberguru.eu, la piattaforma reindirizzerà automaticamente l’utente alla pagina di login Microsoft.

7. Risoluzione dei Problemi & Supporto
Se riscontri problemi durante la configurazione:

  • Ricontrolla le informazioni inserite in ogni campo.
  • Verifica che gli URL e gli identificativi corrispondano a quelli forniti dal tuo team IT o dal fornitore dell’applicazione.
  • Controlla eventuali messaggi di errore a schermo: spesso contengono indizi utili.
  • Utilizza un SAML tracer nel browser per verificare i valori delle claims nella risposta SAML.

Se hai ancora difficoltà, annota il messaggio di errore e contatta il supporto IT e/o l’helpdesk Cyberguru.

8. Risorse Aggiuntive
Documentazione Microsoft Entra:

Visita il sito ufficiale Microsoft per guide dettagliate e FAQ:

https://learn.microsoft.com/it-it/entra/identity/enterprise-apps/add-application-portal-setup-sso

Contatta il Supporto IT: Rivolgiti al team IT della tua organizzazione per assistenza su configurazioni specifiche.

Articoli correlati