Configurazione dell'accesso singolo (SSO) per Workplace

Questo articolo è rivolto esclusivamente agli utenti di Workplace Advanced e Workplace Enterprise.
Ecco come configurare l'accesso singolo per Workplace da computer:
  1. Nel Pannello di amministrazione, accedi alla tab Sicurezza e seleziona Autenticazione nella barra superiore.
  2. In Accesso, seleziona Accesso singolo (SSO).
  3. Inserisci i valori del tuo Identity Provider nei campi indicati di seguito:
  • Nome del provider SSO
  • URL SAML
  • URL di emissione del SAML
  • Reindirizzamento dell'URL di disconnessione del SAML (facoltativo)
  • Certificato SAML (potresti dover aprire il certificato scaricato in un editor di testo per copiarlo e incollarlo nel campo).
  1. A seconda del tuo Identity Provider, potresti dover inserire Audience URL, Recipient URL e ACS (Assertion Consumer Service) URL indicati nella sezione Configurazione SAML.
  2. Scorri fino in fondo alla sezione e clicca su Testa SSO. Visualizzerai una finestra popup con la pagina di accesso del tuo Identity Provider. Inserisci normalmente le tue credenziali per autenticarti.
    Assicurati che l'indirizzo e-mail restituito dal tuo Identity Provider sia lo stesso dell'account Workplace con cui hai effettuato l'accesso.
  3. Al termine del test, scorri fino in fondo alla pagina e clicca su Salva. Tutti gli utenti che usano Workplace ora vedranno la pagina di accesso del tuo Identity Provider per l'autenticazione.
L'aggiunta di più provider SSO è disponibile solo per utenti Workplace Enterprise.
Ecco come aggiungere più provider SSO:
  1. Sotto al tuo provider SSO predefinito, clicca su Aggiungi un nuovo provider SSO.
  2. Segui i passaggi per configurare il provider SSO indicati in precedenza.
  3. Una volta terminato, vedrai la sezione Altro con il nome del provider che hai inserito.
  4. Ora puoi anche aggiungere i dipendenti all'Identity Provider a cui appartengono in base al loro dominio, cliccando su Assegna domini e-mail.
Reindirizza disconnessione del SAML (facoltativo):
Puoi scegliere di configurare un URL per la disconnessione del SAML che può essere usato per reindirizzare alla pagina di disconnessione del tuo Identity Provider. Quando questa impostazione è abilitata e configurata, l'utente non viene più indirizzato alla pagina di disconnessione di Workplace. Al contrario, viene reindirizzato all'URL precedentemente aggiunto nell'impostazione Reindirizza disconnessione del SAML.
Esempio con ADFS (Active Directory Federation Service):
  1. Aggiorna l'attendibilità del componente Workplace per aggiungere un endpoint di disconnessione del SAML in https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Aggiorna le impostazioni in Workplace affinché l'opzione Reindirizza disconnessione del SAML sia impostata su https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Salva le impostazioni. Adesso, quando effettui la disconnessione, ti disconnetti sia da Workplace sia da ADFS.
Questa informazione ti è stata d'aiuto?