Configurare SSO di SAML per Microsoft Azure

Per configurare SSO SAML di Crowdin Impresa nel tuo Microsoft Azure, segui i passaggi seguenti.

Aggiungere la Confluenza SSO SAML di Microsoft dalla Galleria

  1. Apri il portale di Azure usando un profilo da amministratore.
  2. Sul pannello sinistro di navigazione, seleziona il servizio della Cartella Attiva di Azure.
  3. Naviga alle Applicazioni Impresa e seleziona Tutte le applicazioni.
  4. Per aggiungere una nuova applicazione, clicca aggiungi nuova applicazione.
  5. Nella sezione Aggiungi dalla galleria, digita Confluenza SSO SAML di Microsoft nella casella di ricerca.
  6. Seleziona la Confluenza SSO SAML di Microsoft dal pannello dei risultati, quindi clicca Aggiungi. Attendi qualche secondo mentre l’app viene aggiunta.

Configurare SSO di Azure AD

Segui questi passaggi per abilitare SSO di Azure AD nel portale di Azure.

  1. Non appena l’applicazione è aggiunta, sarai reindirizzato alla sua pagina Panoramica. Sull’applicazione della Confluenza SSO SAML di Microsoft, pagina della Panoramica, trova la sezione Gestisci e seleziona Accesso singolo.
  2. Sulla pagina Seleziona un metodo d’accesso singolo, seleziona SAML.
  3. Sulla pagina Configura accesso singolo con SAML, copia l’URL d’Accesso, l’Identificativo di Azure AD dalla sezione Configurare la Confluenza SSO SAML di Microsoft e scarica il Certificato (Base64) dalla sezione Certificato d’Accesso SAML.
  4. In una scheda o finestra separata del browser, accedi alla tua Organizzazione di Crowdin Impresa, apri la pagina Impostazioni dell’Organizzazione > Autenticazione e clicca su SAML in fondo all’elenco dei Metodi d’autenticazione.
  5. Inserisci le informazioni che hai copiato al Passaggio 3 (incolla l’Url d’Accesso nel campo Endpoint SSO SAML, l’Identificativo di Azure AD nel campo Emittente del Fornitore d’Identità e trascina e rilascia il file del tuo certificato al campo Certificato Pubblico), clicca Salva.
  6. Sarai reindirizzato alla pagina Impostazioni dell’Organizzazione > Autenticazione. Seleziona la casella di controllo affianco alla SAML in fondo all’elenco dei Metodi d’autenticazione e poi clicca su SAML.
  7. Sulla pagina Accesso Singolo SAML, copia l’Emittente del Fornitore del Servizio, l’Endpoint SSO SAML e l’URL Iniziale dalla sezione delle Credenziali.
  8. Torna alla pagina Configura Accesso Singolo con SAML sul tuo portale di Azure e clicca modifica sulla sezione di Configurazione di Base di SAML.
  9. Inserisci le informazioni che hai copiato al Passaggio 7 (incolla l’Emittente del Fornitore del Servizio nel campo Identificativo (ID Entità), l’Endpoint SSO SAML nel campo URL di Risposta (URL del Servizio Clienti d’Asserzione) e l’URL Iniziale nel campo URL d’Accesso), clicca Salva.
  10. Clicca modifica sulla sezione Attributi Utente e Reclami.
  11. Clicca sul reclamo nella sezione Reclamo Richiesto.
  12. Sulla pagina Gestisci reclamo, seleziona Persistente per il formato dell’identificativo del nome e seleziona user.mail per il campo Attributo sorgente, clicca Salva.
  13. Torna alla pagina Configurare l’Accesso Singolo con SAML e clicca modifica sulla sezione Certificato d’Accesso SAML.
  14. Seleziona Firma risposta e asserzione SAML per l’Opzione d’Accesso, clicca Salva.

Impostazioni del Metodo d’Autenticazione

In base al metodo d’autenticazione che usi nel portale di Azure, in alcuni casi, potrebbe esser necessario cambiare il valore predefinito per il parametro AuthnContextClassRef sulla pagina d’Accesso Singolo SAML in Crowdin Impresa.

Seleziona il valore appropriato dalla tabella seguente.

Metodo d'Autenticazione URl della classe del contesto d'autenticazione (AuthnContextClassRef)
Trasporto protetto da password (nome utente e password) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Client della Sicurezza del Livello di Trasporto (TLS) urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
Certificato X.509 urn:oasis:names:tc:SAML:2.0:ac:classes:X509
Autenticazione Integrata di Windows urn:federation:authentication:windows
Kerberos urn:oasis:names:tc:SAML:2.0:ac:classes:Kerberos

Assegna Utenti

In questa sezione, consentirai agli utenti di usare l’accesso singolo di Azure concedendo l’accesso alla tua Organizzazione di Crowdin Impresa.

  1. Nel portale di Azure, seleziona le Applicazioni Impresa e poi seleziona Tutte le applicazioni.
  2. Nell’elenco delle applicazioni, seleziona Confluenza SSO SAML di Microsoft.
  3. Nella pagina della panoramica dell’app, trova la sezione Gestisci e seleziona Utenti e gruppi.
  4. Clicca Aggiungi utente, poi seleziona Utenti e gruppi nella finestra Aggiungi Assegnazione.
  5. Nella finestra Utenti e gruppi, seleziona il tuo profilo dall’elenco di Utenti per poter testare SSO di SAML, poi clicca il pulsante Seleziona in fondo alla schermata. Allo stesso modo, potrai anche assegnare più utenti in qualsiasi momento.

SSO di Prova

  1. Sull’applicazione della Confluenza SSO SAML di Microsoft, pagina della Panoramica, trova la sezione Gestisci e seleziona Accesso singolo.
  2. Scorri in giù alla sezione Testa accesso singolo con Confluenza SSO SAML di Microsoft e clicca Testa.
  3. Sul pannello destro, clicca Accedi come utente corrente. Dopo che le tue credenziali d’accesso sono autenticate, sei automaticamente reindirizzato a Crowdin Impresa.

Questo articolo è stato utile?