Vai al contenuto
Accedi

Configurazione SSO

logo

Automatically translated

In qualità di proprietario o amministratore della vostra organizzazione, potete configurare il Single Sign-On (SSO) tramite un provider di identità (IdP) per il vostro ambiente DeepCloud. In questo modo tutti gli utenti con un dominio verificato effettueranno l’accesso in futuro in modo automatico e centralizzato tramite questo IdP. Ciò aumenta sia la sicurezza sia la comodità di accesso per gli utenti.

Prerequisiti

I prerequisiti per la configurazione SSO sono:

  • La verifica del dominio è attiva
  • Almeno un abbonamento Grande
  • Connessione dell’IdP possibile tramite OpenID Connect
  • L’attributo email è impostato nella configurazione dell’IdP per tutti gli utenti e corrisponde all’indirizzo e-mail con cui l’utente accede a DeepBox.
Creare la connessione SSO
  1. Aprire la configurazione del dominio / SSO
    Aprite DeepAdmin e navigate a Organizzazione > Impostazioni > Sicurezza & accesso, quindi fate clic su Gestisci. Selezionate il dominio desiderato per aprirne le impostazioni.
  2. Passate alla scheda Configurazione SSO per creare una nuova configurazione o modificare una configurazione esistente.
  3. Inserite i valori in base alla configurazione del vostro IdP:
    • Client ID
    • Secret client
    • URL di configurazione OpenID
  4. Copiate l’URL di reindirizzamento visualizzata in DeepCloud e configuratela nell’integrazione dell’applicazione del vostro IdP.
  5. Attivate l’opzione Attiva SSO e fate clic su Salva.


NOTA!
Una volta che la configurazione SSO per un dominio è stata attivata, gli utenti di questo dominio possono accedere a DeepCloud esclusivamente tramite questo accesso SSO.

Configurare la configurazione SSO in Microsoft Entra-ID
  1. Cerca le registrazioni delle app nel portale Azure Vai al portale Azure e naviga verso AzureActive Directory Microsoft Entra ID App registrations.
  2. Clicca su “Nuova registrazione” a. Assegna all’integrazione dell’app un nome appropriato, ad esempio“DeepCloud” (verrà visualizzato dagli utenti al momento dell’accesso iniziale). b. Definisci quali utenti hanno accesso all’integrazione della web app. Definisci quali utenti hanno accesso all’integrazione web app.
    (Raccomandazione: tutti gli utenti dell’organizzazione hanno accesso) c.
    Aggiungi l’URL di reindirizzamento dalla configurazione SSO di DeepCloud come URI di reindirizzamento d. Termina
  3. Ora copia l’ID dell’applicazione (client) nella configurazione SSO di DeepCloud.
  4. Crea un nuovo segreto per il cliente e copia il segreto nella configurazione SSO di DeepCloud a.

    Vai su Certificati e segreti b. Aggiungi un nuovo client i.
    Inserisci una descrizione adeguata ii.
    Seleziona il periodo di validità iii.
    Fine c. Copia il valore del segreto nella configurazione SSO di DeepCloud(ATTENZIONE: il segreto viene visualizzato solo inizialmente, dopodiché non potrà più essere visualizzato).
  5. L’URL di configurazione di OpenID si trova su Entra ID nel documento di metadati OpenID Connect degli endpoint.

Opzionale: questa informazione deve essere aggiunta al token ID in modo che le informazioni dell’utente vengano aggiornate al momento dell’accesso (ad esempio, il cambio di nome al momento del matrimonio).

  1. Aggiungere le richieste per il token ID a.
    Vai alla configurazione del token b. Aggiungi i seguenti claim al token ID tramite“Aggiungi claim opzionale“: email, nome_familiare, nome_dato
  2. Estendere le autorizzazioni dell’API Graph a. Una volta aggiunte le richieste, è possibile aggiungere direttamente le autorizzazioni di Microsoft Graph (email, profilo).
Configurare la configurazione SSO in OKTA
  1. Naviga nell’Okta Admin Dashboard fino all’applicazione Vai nell’Okta Admin Dashboard e naviga inApplicazioni Applicazioni.
  2. Clicca su “Crea integrazione app” a. Seleziona“OIDC – OpenID Connect” come metodo di accesso. b. Seleziona “Applicazione web” come tipo di applicazione c.
    Seleziona “Applicazione web” come tipo di applicazione c.
    Assegna all’integrazione dell’app un nome appropriato, ad esempio “DeepCloud” (verrà visualizzato dagli utenti quando effettueranno l’accesso) d.
    Inserisci l’URL di reindirizzamento dalla configurazione SSO di DeepCloud come URI di reindirizzamento dell’accesso e. Definisci quali utenti hanno accesso all’integrazione della web app.
    (Raccomandazione: tutti gli utenti dell’organizzazione hanno accesso) f. Finalizza
  3. Ora copia l’ID e il segreto del cliente nella configurazione SSO di DeepCloud.
  4. Puoi trovare l’URL di configurazione di OpenID su OKTA alla voce Security API.
  5. Seleziona il server di autorizzazione desiderato che stai utilizzando per l’applicazione DeepCloud.
    Normalmente è “Default” e apri le impostazioni a. L’URI dei metadati è specificato in Impostazioni. Puoi trasferirlo alla configurazione SSO di DeepCloud.
Disattivare la configurazione SSO

La configurazione SSO può essere disattivata solo inviando un’email a support deepcloud.swiss.

Abbiamo risposto alla tua domanda?

Related articles