Semplificate la gestione delle password, migliorate la sicurezza e accedete senza problemi con Azure Active Directory SSO! Active Directory SSO!
Nota: Il single sign-on con Microsoft Azure AD è disponibile per Atera Superpower e Enterprise.

Questo articolo descrive:

• Come funzionano Azure AD SSO e Atera.
• Impostazione del portale Azure AD
• Attivare Azure AD SSO
• Disattivazione di Azure AD SSO

Come funzionano Azure Active Directory SSO e Atera

Prima di attivare Azure Active Directory SSO per il vostro account Atera, dovrete prima di tutto prima di tutto è necessario configurare la piattaforma Azure Active Directory (AD). Questo include la registrazione di Atera nel portale Azure, la creazione di un segreto cliente, l'aggiunta di un URI, la generazione di un segreto cliente e la creazione di un utente. un segreto client e la creazione di un utente. Tutti questi passaggi sono descritti in questo articolo. Una volta fatto questo, sarete in grado di connettere Azure AD ad Atera per un'esperienza di login sicura e senza interruzioni. e senza soluzione di continuità.

Impostare Azure Active Directory SSO

Prima di attivare l'SSO per l'account Atera, è necessario configurare le impostazioni della piattaforma Azure Active Directory. AD. Questa sezione descrive:

• Registrazione di Atera in Azure AD
• Configurazione delle impostazioni della piattaforma Azure AD.
• Aggiungi un client secret
• Creazione di un utente

Per registrare Atera in Azure AD:

1. Dal sito portale Azure, fare clic su Registrazioni applicazioni.

Viene visualizzata la pagina Registrazioni app.

2. Fare clic su Nuova registrazione. L'opzione pagina Registrazione di un'applicazione.

3. Inserire il nome del tenant Atera.

4. Selezionare il tipo di account.

5. Selezionare Web dall'elenco a discesa. Immettere quindi "https://auth.atera.com/login/callback". nell'URI di reindirizzamento.

6. Fare clic su Registrazione.

.

Il portale Azure visualizza il riquadro Panoramica Atera, dove si trova il proprio Client ID (sotto Essentials) - lo useremo più avanti!
Nota: Per ulteriori informazioni sulla registrazione delle applicazioni, vedere questo articolo

Per configurare le impostazioni della piattaforma Azure AD:

1. Dal sito portale Azure, fare clic su Registrazioni applicazioni.

2. Selezionare il nome del tenant Atera.

3. In Gestione, fare clic su Autenticazione. L'opzione pagina Autenticazione.

4. In Configurazioni di piattaforma, fare clic su Aggiungi una piattaforma. Selezionare quindi Web dalla finestra a scorrimento. Configura piattaforme.

Viene visualizzata la maschera a scorrimento Configura Web;

5. In Redirect URIs, inserite: "https://auth.atera.com/login/callback".

6. Fare clic su Configura.

Ottimo! Piattaforma configurata.

Per aggiungere un segreto client:

1. Dalla pagina portale Azure, andare su Registrazioni applicazioni.

2. Selezionare il nome del tenant Atera.

.

3. In Gestione, fare clic su Certificati e segreti. Il pagina Certificati e segreti.

.

4. Fare clic su Nuovo segreto cliente. Immettere quindi la descrizione e selezionare una data di scadenza dalla maschera a scorrimento Aggiungi un segreto cliente.

5. Fare clic su Aggiungi;

Il segreto del cliente appare nella scheda Segreti del cliente - lo useremo più avanti! questo più avanti!

Nota: Per ulteriori informazioni sui segreti del client, vedere questo articolo

Per creare un utente:

1. Dalla pagina portale Azure, andare su Azure Active Directory.

Viene visualizzata la pagina Overview.

2. In Gestione, fate clic su Utenti. pagina Utenti.

3. Fare clic su + Nuovo utente >Crea nuovo utente. Il pagina Nuovo utente.

4. In Seleziona modello, selezionare il pulsante di opzione Crea utente. pulsante di opzione.

5. In Identità, inserire le seguenti informazioni:

• Nome utente: Il nome utente è l'identificatore che verrà inserito per accedere ad Azure AD.
  per accedere ad Azure AD. Immettere il nome utente. Quindi selezionare il nome del dominio dall'elenco a discesa;
• Nome: Inserire il nome completo del tecnico.
• Nome: Inserire il nome del tecnico (facoltativo);
• Cognome: Inserire il nome del tecnico (facoltativo). Cognome: Inserire il cognome del tecnico (opzionale). 

Nota: Assicurarsi che il nome utente (compreso il dominio), il nome e il cognome corrispondano alle credenziali dell'utente. nome e cognome corrispondano alle credenziali dell'utente in Atera. In caso contrario, la connessione fallirà.

6. Fare clic su Crea.

Ottimo! Avete configurato le impostazioni della piattaforma, aggiunto un client secret, e creato un utente. Ora è possibile attivare il SSO in Atera.

Attivare Azure Active Directory SSO

Nota:

• Solo un'Amministrazione può attivare Azure AD SSO.
• L'attivazione di Azure AD SSO disabilita la 2FA per tutti gli utenti dell'account.

Per attivare il single sign-on per il vostro account:

1. Da Amministrazione (nella barra laterale), fare clic su Sicurezza e autenticazione.

Viene visualizzata la pagina Sicurezza e autenticazione.

2. Fate clic sull'icona a discesa Autenticazione ().

3. Selezionate il pulsante di opzione Azure AD single sign-on (SSO).

4. Inserire i dettagli di Azure AD:

• Dominio Azure AD di Microsoft: Inserire il dominio impostato nell'account Azure AD. Azure AD.
• Client ID: Inserire l'ID del cliente generato al momento della registrazione di Atera in Azure AD. Vedi come generare un ID cliente.
• Segreto del cliente:  Inserire il segreto del cliente generato nell'account Azure AD. il proprio account Azure AD. Vedi come generare un segreto cliente.
• Redirect URL: Inserire l'URL di reindirizzamento memorizzato all'interno della registrazione dell'applicazione nell'account Azure AD ("https://auth.atera.com/login/callback"). 

5. Fate clic su Salva.

Bello! L'SSO è abilitato per il vostro account.

Disattivare Azure Active Directory SSO

L'autenticazione a due fattori è abilitata per impostazione predefinita. Se avete attivato l'SSO e volete tornare all'autenticazione a due fattori. tornare all'autenticazione a due fattori, è possibile rimuovere la connessione SSO. Nota:

• La rimozione della connessione SSO eliminerà tutte le informazioni relative ad Azure da Atera (dominio Microsoft Azure AD, ID applicazione (client) e segreto client).
• Solo un amministratore può disattivare Azure AD SSO.

Per disattivare Azure Active Directory SSO:

1. Da Amministrazione (nella barra laterale), fate clic su Sicurezza e autenticazione.

Viene visualizzata la pagina Sicurezza e autenticazione.

2. Fate clic sull'icona a discesa Autenticazione ().

3. Selezionare il pulsante di opzione Autenticazione a due fattori (2FA). Viene visualizzata una finestra di conferma;

4. Fare clic su Abilita l'app di autenticazione.

L'autenticazione a due fattori è abilitata per tutti gli utenti del vostro account;