Il Single Sign-On (SSO) consente agli utenti finali di accedere in modo sicuro e senza interruzioni al portale dei servizi. Configurando l'SSO per il portale dei servizi, è possibile consentire agli utenti finali di utilizzare un unico set di credenziali, eliminando la necessità di effettuare più accessi e migliorando l'esperienza dell'utente. Questo articolo fornisce istruzioni su come configurare l'SSO per il portale dei servizi utilizzando Microsoft Azure AD o un Identity Provider (IdP) di vostra scelta che supporti il Security Assertion Markup Language (SAML).

Nota:

• Il SSO per il portale dei servizi è disponibile per gli utenti di Atera Enterprise.
• Una volta attivato il Single Sign-On (SSO), l'autenticazione tramite e-mail e password non sarà più disponibile per gli utenti finali. 
• Questo articolo presuppone che abbiate già configurato il vostro Service Portal all'interno di Atera e che abbiate accesso come amministratore a Microsoft Azure AD o a un altro IdP conforme a SAML. Se non avete ancora configurato il vostro Service Portal, fatelo seguendo i passaggi descritti in questo articolo.

Impostare Azure Active Directory SSO per il Portale dei servizi

Configurazione delle impostazioni della piattaforma Azure AD

Prima di attivare l'SSO per l'account Atera, è necessario configurare le impostazioni della piattaforma Azure AD. Questa sezione descrive:

• Registrazione di Atera in Azure AD
• Configurazione delle impostazioni della piattaforma Azure AD
• Aggiungi un client secret
• Creazione di un utente

Per registrare il portale dei servizi Atera in Azure AD:

1. Dalla pagina Portale Azure, fare clic su Registrazioni applicazioni.

Viene visualizzata la pagina delle registrazioni delle app.

2. Fare clic su Nuova registrazione. Viene visualizzata la pagina Registrazione di un'applicazione.

3. Inserire il nome del tenant di Atera Service Portal (ad esempio, Atera-Service-Portal-SSO). 

4. Selezionare Single Tenant come tipo di account.

5. Selezionare Web dall'elenco a discesa. Quindi inserire

"https://aterausersportal.firebaseapp.com/__/auth/handler" nell'URI di reindirizzamento.

6. Fare clic su Registra.

. .

Dopo aver fatto clic su Registra, il portale Azure visualizza il riquadro di panoramica della registrazione dell'applicazione. Qui viene visualizzato l'ID applicazione (client) che identifica in modo univoco l'applicazione nella piattaforma di identità Microsoft. L'ID applicazione (client) verrà utilizzato in seguito per configurare SSO per il portale dei servizi all'interno di Atera. 
Nota: Per ulteriori informazioni sulla registrazione delle applicazioni, consultare questo articolo

Per configurare le impostazioni della piattaforma Azure AD:

1. Dalla pagina portale Azure, fare clic su Registrazioni applicazioni.

2. Selezionare il nome del tenant Atera.

3. In Gestione, fare clic su Autenticazione. Viene visualizzata la pagina Autenticazione.

4. In Configurazioni di piattaforma, fare clic su Aggiungi una piattaforma. Selezionare quindi Web dalla finestra a scorrimento Configura piattaforme.

Viene visualizzata la finestra a scorrimento Configura Web.

5. In Redirect URIs, inserite: "https://aterausersportal.firebaseapp.com/__/auth/handler"

6. Fare clic su Configura.

Bello! Piattaforma configurata.

Per aggiungere un segreto del cliente:

1. Dalla pagina portale Azure, andare su Registrazioni applicazioni.

2. Selezionare il nome del tenant di Atera Service Portal.

3. In Gestione, fare clic su Certificato e segreti. Viene visualizzata la pagina Certificati e segreti.

4. Fare clic su Nuovo segreto cliente. Quindi inserire la descrizione e selezionare una data di scadenza dalla finestra a scorrimento Aggiungi un segreto cliente.

5. Fare clic su Aggiungi. 

Il segreto del cliente appare nella scheda Segreti del cliente. È essenziale memorizzare subito questa password, poiché non sarà più visibile dopo l'uscita dalla pagina. Il segreto del cliente verrà utilizzato in seguito per configurare l'SSO per il portale dei servizi di Atera. 

Nota: Per ulteriori informazioni sui segreti del client, vedere questo articolo

Per creare un utente:

1. Dalla pagina portale Azure, andare su Azure Active Directory.

Viene visualizzata la pagina Overview.

2. In Gestione, fare clic su Utenti. Viene visualizzata la pagina Utenti.

3. Fare clic su + Nuovo utente > Crea nuovo utente. Viene visualizzata la pagina Nuovo utente.

4. In Seleziona modello, selezionare il pulsante di opzione Crea utente.

5. In Identità, inserire le seguenti informazioni:

• Nome utente: Il nome utente è l'identificativo che verrà inserito per accedere ad Azure AD.
  Immettere il nome utente. Quindi selezionate il nome del dominio dall'elenco a discesa. 
• Nome: Inserire il nome completo dell'utente.
• Nome: inserire il nome dell'utente finale (facoltativo). 
• Cognome: Inserire il cognome dell'utente finale (facoltativo). 

Importante: Per una connessione corretta, il nome utente (compreso il dominio), il nome e il cognome devono corrispondere alle credenziali dell'utente nel portale dei servizi Atera. Eventuali discrepanze possono far fallire la connessione. Per garantire la coerenza, si consiglia di importare gli utenti da Azure AD in Atera seguendo i passaggi riportati in questo articolo.

6. Fare clic su Crea.

Ottimo! Avete configurato le impostazioni della piattaforma, aggiunto un client secret e creato un utente. Ora è possibile attivare il SSO in Atera.

Attivare Azure AD SSO per il portale dei servizi in Atera

Nota: Solo un amministratore può attivare Azure AD SSO per il portale dei servizi.

Per attivare Azure AD single sign-on per il portale dei servizi in Atera:

1. Da Admin (nella barra laterale), fare clic su Service Portal. Viene visualizzata la pagina di configurazione di Service Portal. 

2. Fare clic su Single sign-on (SSO) nel menu a sinistra. Viene visualizzata la pagina SSO. 

3. Fare clic sulla levetta per abilitare il single sign-on per il portale dei servizi.

4. Selezionare Microsoft Azure AD come provider di autenticazione. 

5. Inserite i dati di Microsoft Azure AD:

• ID cliente:Inserire l'ID cliente generato al momento della registrazione del portale servizi in Azure AD. Vedi come generare un ID cliente.
• Segreto del cliente:  Inserire il segreto del cliente generato nell'account Azure AD. l'account Azure AD. Vedi come generare un segreto cliente.
• URL di reindirizzamento: Questo è l'URL di risposta che abbiamo aggiunto alla configurazione SSO in Azure AD. Non ci sono ulteriori azioni da intraprendere. 

6. Fare clic su Salva.

È tutto! L'SSO è ora abilitato per il portale dei servizi. La prossima volta che gli utenti accederanno al portale dei servizi, verrà loro richiesto di farlo utilizzando il metodo di autenticazione Azure AD SSO.

Configurare SSO con un IdP conforme a SAML per il portale dei servizi

Configurare le impostazioni della piattaforma IdP

Prima di procedere con l'impostazione del Single Sign-On (SSO) per il portale dei servizi Atera, è necessario configurare le impostazioni della piattaforma conforme a SAML. Per configurare SAML SSO tramite Azure AD, seguire queste istruzioni. Per un esempio di configurazione di altri IdP conformi a SAML, seguire le istruzioni di questo articolo e poi tornare qui per completare il processo di abilitazione di SSO. 

Configurare SAML SSO nel proprio IdP

Una volta configurate le impostazioni della piattaforma IdP, è possibile abilitare SAML single sign-on per il Service Portal nel proprio IdP. Forniamo una spiegazione completa di questo processo utilizzando Azure AD come esempio di IdP. 

1. Accedere al sito Azure Portal con le proprie credenziali e navigare in Azure Active Directory. 

Viene visualizzata la pagina Panoramica.

2. In Gestione, fare clic su Applicazioni aziendali. 

Viene visualizzata la pagina Applicazioni aziendali.

3. Fate clic su Nuova applicazione. Viene visualizzata la galleria delle applicazioni Azure AD.

4. Fare clic su Crea la tua applicazione. Viene visualizzata la finestra Crea la tua applicazione. 

5. Inserite un nome per il vostro portale di servizi. Quindi, alla voce Cosa vuoi fare con la tua applicazione? selezionare "Integrare qualsiasi altra applicazione non presente nella galleria (Non-gallery)". Al termine, fare clic su Crea. 

Si verrà reindirizzati alla pagina Panoramica dell'applicazione aziendale appena aggiunta. 

6. In Guida introduttiva, fare clic su Imposta single sign on (oppure, in Gestione, fare clic su Single sign-on). Viene visualizzata la pagina Single sign-on. 

7. Fare clic su SAML. Viene visualizzata la pagina Sign-on basato su SAML. 

8. Fare clic sull'icona di modifica()˛ accanto a 1. Configurazione SAML di base. Viene visualizzata la finestra Configurazione SAML di base. 

9. Fare clic su Aggiungi identificatore e inserire quanto segue: https://www.atera.com/saml2/service-provider/Atera

10. Fare clic su Aggiungi URL di risposta e inserire quanto segue: https://aterausersportal.firebaseapp.com/__/auth/handler

11. Fare clic sull'icona Salva () nella parte superiore della finestra. 

Ottimo! Ora siete pronti per la configurazione di Azure AD SSO per il Service Portal all'interno di Atera. 

Attivare l'SSO basato su SAML per il portale dei servizi in Atera

Nota: solo un amministratore può attivare il SSO basato su SAML per il portale dei servizi.

Per attivare il single sign-on basato su SAML per il portale dei servizi in Atera:

1. Da Admin (nella barra laterale), fare clic su Service Portal. Viene visualizzata la pagina di configurazione di Service Portal. 

2. Fare clic su Single sign-on (SSO) nel menu a sinistra. Viene visualizzata la pagina SSO. 

3. Fare clic sulla levetta per abilitare il single sign-on per il portale dei servizi.

4. Selezionare SAML come provider di autenticazione. 

.

5. Inserire i seguenti dati:

• ID entità: Immettere l'identificatore dell'ID dell'applicazione dall'IdP conforme a SAML.
• URL SSO: Inserire l'URL di accesso dell'IdP conforme a SAML.
• Certificato di chiave pubblica: Inserire il certificato della chiave pubblica scaricato dall'IdP conforme a SAML (Base64).
• Identità del fornitore di servizi: inserire il seguente URL: https://www.atera.com/saml2/service-provider/Atera
• URL di reindirizzamento: Questo è l'URL che abbiamo inserito nell'IdP in precedenza. Non sono necessarie altre azioni. 

La foto qui sotto mostra come i campi vengono mappati dall'IdP e come devono essere inseriti in Atera:

6. Al termine, fare clic su Salva.

È tutto! L'SSO è ora abilitato per il portale dei servizi. La prossima volta che gli utenti accederanno al portale dei servizi, verrà richiesto loro di farlo utilizzando il metodo di autenticazione SAML SSO.

Per ulteriori informazioni sulla configurazione del SSO basato su SAML per il portale dei servizi di Atera, vedere questo articolo.