Italiano
Accedi
Home
Home
PRIMI PASSI
Puoi connettere tutta l'azienda in appena 5 settimane.
Perché scegliere Workplace
Approfondiamo tutti i motivi per cui Workplace è la scelta giusta per la tua azienda.
Soluzioni
Siamo qui per aiutarti a risolvere le sfide più impegnative, dal miglioramento della comunicazione aziendale alla definizione di una cultura migliore.
Storie dei clienti
Scopri in che modo organizzazioni come la tua stanno sfruttando Workplace per affrontare le principali sfide aziendali.
Perché usare Workplace
Perché Workplace? Perché è familiare, mobile, sicuro, integrato e riesce a connettere davvero tutti. Per quali altri motivi?
Diversità e inclusione
Stiamo facendo la nostra parte per rendere il mondo un posto migliore garantendo che tutti i dipendenti si sentano presi in considerazione, ascoltati e valorizzati.
Il futuro del lavoro
Scopri come muovere i tuoi primi passi nel metaverso con le soluzioni hardware e software di Meta.
Come può aiutarti Workplace?
Siamo qui per risolvere le tue sfide più impegnative, dal miglioramento della comunicazione aziendale alla definizione di una cultura migliore.
Comunicazione aziendale
I nostri strumenti facili da usare renderanno i tuoi messaggi più importanti imperdibili e la tua intranet un'ispirazione.
Coinvolgimento dei dipendenti
Abbandona l'email per conversazioni aziendali più coinvolgenti che danno voce ad ogni dipendente.
Rafforzamento della cultura
Mostra alle persone che la cultura è importante dando a tutti la possibilità di essere la migliore versione di se stessi.
Connessioni
Riunisci tutta la tua organizzazione su Workplace, anche chi non ha un indirizzo e-mail.
Personale operativo
Il 61% dei responsabili del personale operativo segnala qualche tipo di difficoltà nella comunicazione con la sede centrale. Noi ti aiutiamo ad accorciare le distanze.
Smart working e lavoro ibrido
Workplace mantiene connessi i dipendenti, indipendentemente se lavorano da casa o in ufficio.
Sfoglia tutto
L'uso di Workplace offre un vantaggio competitivo a organizzazioni di qualsiasi tipo e dimensione: trova la tua storia preferita.
Podcast
Ascolta i podcast dei nostri pionieri e scopri alcune delle nostre storie di successo preferite dai diretti interessati.
NOTIZIE
Workplace e Vodafone hanno rinnovato la loro collaborazione per costruire ponti in un mondo ibrido
Temi scottanti
I nostri ultimi approfondimenti sulle nuove modalità di lavoro.
Blog
Preparati al lavoro del futuro con la nostra raccolta di articoli, insight e interviste su importanti argomenti di business.
Il futuro del lavoro
In che modo il metaverso cambierà il modo in cui lavoriamo?
Esperienza dei dipendenti
Implementa la tua strategia per l'esperienza dei dipendenti con Workplace
Il futuro del lavoro
Come sarà il lavoro nel metaverso? Come sarà l'ufficio senza limiti? Scoprilo subito.
Comunicazione aziendale
Scopri come rivolgerti a tutti i membri della tua organizzazione e ascoltarli (e perché è importante farlo).
Coinvolgimento dei dipendenti
Vuoi creare connessioni più efficaci con i dipendenti? Scopri come rendere il lavoro più significativo e tirare fuori la determinazione delle persone.
Leadership
In che modo i leader possono orientarsi in un panorama tecnologico in evoluzione? E come possono diventare leader migliori? Scopriamolo insieme.
Cultura
Cos'è la cultura? Come creare valori autentici? E perché è importante farlo? Scoprilo.
Smart working
Lo smart working è un grande cambiamento. Il lavoro ibrido lo sarà ancora di più. Come fanno le organizzazioni a rimanere connesse nel nuovo panorama lavorativo?
Collaborazione dei team
Scopriamo cosa serve per costruire team efficienti e una cultura basata sulla collaborazione.
Produttività
Cos'è la produttività, come si misura e quali sono i suoi effetti sull'azienda? Scopriamolo.
CENTRO DELLE RISORSE TECNICHE
Ottieni assistenza per la configurazione di Workplace, la gestione dei domini e altre informazioni tecniche.
Come padroneggiare le funzioni di Workplace
Che ne dici di diventare un professionista di Workplace? Scopri tutti i dettagli delle nostre funzioni chiave con guide approfondite, istruzioni passo passo per gli utenti e hub delle risorse.
Risorse tecniche
Non è necessaria una grande esperienza informatica per lanciare Workplace ma, se ce l'hai, queste risorse fanno al caso tuo.
Centro assistenza
Trova istruzioni dettagliate e risposte alle domande frequenti.
Assistenza
Non hai ancora trovato quello che cerchi? Rivolgiti a un team di esperti per ricevere assistenza diretta.
Novità di Workplace
Non perderti le ultime innovazioni di Workplace, le comunicazioni sulle funzioni e gli aggiornamenti sul prodotto.
Guide alla configurazione
Segui questa guida dettagliata per configurare Workplace: ti spiegherà tutto, dall'aggiunta di un dominio all'invio degli inviti agli utenti.
Gestione dei domini
Scopri perché la gestione dei domini è importante e come affrontarla nel modo giusto.
Integrazioni di Workplace
Scopri come riunire tutti gli strumenti che usi in un'unica soluzione. Manca qualcosa? Scopri come sviluppare le tue integrazioni.
Gestione dell'account
Mantieni aggiornato Workplace creando, mantenendo o disattivando gli account utente.
Autenticazione
Assicurati di dare accesso solo alle persone giuste integrando il prodotto con le tue soluzioni per la gestione delle identità.
Configurazione IT
Scopri come mantenere Workplace funzionante con informazioni su reti, aggiunta alla whitelist di indirizzi e-mail e domini.
Ciclo di vita dell'account
Scopri il processo per invitare i membri della tua organizzazione ad attivare i loro account.
Protezione e governance
Scopri gli aspetti più importanti su come tutelare la sicurezza di persone e informazioni su Workplace grazie al glossario tecnico fornito.
API Workplace
Scopri come automatizzare e integrare le tue soluzioni personalizzate con Workplace usando la nostra API.
Primi passi
Scopri di più sui primi passi fondamentali, dal lancio di Workplace a come pagare.
Uso di Workplace
Qui sveliamo le capacità nascoste di Workplace con suggerimenti e informazioni sulle funzioni principali.
Gestione di Workplace
Hai domande specifiche sulla gestione di contenuti, dati e o dipendenti? Questo è il posto giusto per farle.
Assistenza per IT e sviluppatori
Sei in cerca di risposte a questioni più tecniche su protezione, integrazioni e simili? Inizia da qui.
Assistenza
Non hai ancora trovato quello che cerchi? Rivolgiti a un team di esperti per ricevere assistenza diretta.
Contattaci
Hai bisogno di assistenza con il tuo account Workplace? Compila questo modulo per ricevere tutte le risposte di cui hai bisogno dalla nostra assistenza clienti.
Protezione
    Storie dei clienti
    Workplace for Good
      Primi passi
        Demo interattiva
          Piani tariffari
            Studio sul ROI di Forrester
              Eventi e webinar
                E-book e guide
                  Newsroom
                    Diventa partner
                      Assistenza e rivenditori partner
                        Partner di integrazioni
                          Inizia a usare Workplace
                            Come padroneggiare le funzioni di Workplace
                            Casi d'uso di Workplace
                              Workplace Academy
                                Community dei clienti
                                  Italiano

                                  Autenticazione

                                  Scopri le opzioni a tua disposizione per consentire agli utenti di accedere a Workplace.

                                  Panoramica

                                  Active Directory Federation Services (ADFS) è un componente di Windows Server che consente alle organizzazioni di usare l'accesso singolo (SSO) con altre app. In questa guida, descriveremo in dettaglio la configurazione richiesta all'interno di ADFS per integrare correttamente il tuo SSO con Workplace.

                                  Configurazione di ADFS per l'SSO con Workplace

                                  Prerequisiti

                                  • Il sistema SSO usa Windows Server versione 2019 o 2016, Active Directory Domain Services (ADDS) e Active Directory Federation Services (ADFS) v4 o v5.
                                  • Ti è stato assegnato il ruolo di amministratore di sistema nella tua istanza di Work.
                                  • L'utente di amministratore di Workplace ha lo stesso indirizzo e-mail dell'utente di Active Directory corrispondente. Se maiuscole e minuscole degli indirizzi e-mail non corrispondono, non potrai completare correttamente questa procedura.
                                  ?
                                  Queste istruzioni sono applicabili anche alla configurazione di Windows Server versione 2012 R2 o 2008 R2 con ADFS v2, ma tieni presente che ci sono alcune piccole differenze nel flusso di configurazione. Ti consigliamo di eseguire l'aggiornamento a versioni più recenti di Windows Server.

                                  Raccolta dei parametri necessari per la configurazione di ADFS

                                  Segui i passaggi qui sotto su Workplace per trovare i parametri necessari per configurare ADFS.

                                  1
                                  Accedi al Pannello di amministrazione e vai alla sezione Protezione.

                                  2
                                  Accedi alla tab Autenticazione.

                                  3
                                  Seleziona la casella Accesso singolo (SSO).

                                  4
                                  Annota i valori di Audience URL e Recipient URL, di cui avrai bisogno durante la configurazione di ADFS.

                                  Creazione di un relying party trust in ADFS

                                  Prima che ADFS consenta l'autenticazione federata (ad es. SSO) per un sistema esterno, è necessario impostare un relying party trust. Questa configurazione identifica il sistema esterno insieme alla tecnologia specifica utilizzata per l'SSO. Questa procedura creerà un relying party trust che produce asserzioni SAML 2.0 per Workplace.

                                  1
                                  Apri lo snap-in di ADFS Management. Clicca su Relying Party Trusts e scegli Add Relying Party Trust (Aggiungi relying party trust).

                                  2
                                  Seleziona il pulsante Claims aware (Consapevole delle richieste). Clicca su Start.

                                  3
                                  Seleziona Enter data about the relying party manually (Inserisci manualmente i dati sul relying party) e clicca su Next (Avanti).

                                  4
                                  Imposta DisplayName come Workplace. Clicca su Next (Avanti).

                                  5
                                  Clicca su Next (Avanti) per salvare il passaggio facoltativo di selezione di un certificato di firma del token.

                                  6
                                  Clicca sulla casella Enable support for the SAML 2.0 WebSSO protocol (Abilita il supporto per il protocollo WebSSO SAML 2.0). Inserisci il Recipient URL di Workplace che hai annotato nella casella di testo Relying party SAML 2.0 SSO service URL (URL del servizio SSO SAML 2.0 del relying party) e clicca su Next (Avanti).

                                  7
                                  Inserisci l'Audience URL di Workplace nella casella di testo RelyingPartyTrust Identifier, clicca su Add (Aggiungi), quindi clicca su Next (Avanti).

                                  8
                                  Clicca su Next (Avanti) per accettare Access Control Policy (Accetta le normative sui controlli).

                                  9
                                  Controlla le tue impostazioni e clicca su Next (Avanti) per aggiungere il relying party trust.

                                  10
                                  Lascia la casella selezionata per aprire la finestra di dialogo Edit Claim Rules (Modifica regole di richiesta) dopo la chiusura della procedura guidata, quindi clicca su Close (Chiudi).

                                  Creazione delle regole di richiesta

                                  Dopo che un utente è stato autenticato, le regole di richiesta di ADFS specificano gli attributi dei dati (e il loro formato) che saranno inviati a Workplace nella risposta SAML. Dal momento che Workplace richiede un elemento ID nome che contenga l'indirizzo email dell'utente, questo esempio mostra una configurazione con due regole:

                                  • La prima regola estrae il Nome principale dell'utente da Active Directory (ad es. il nome dell'account utente di Windows)
                                  • La seconda regola trasforma il nome principale dell'utente in un ID nome con formato e-mail.

                                  Preparazione per creare le regole di richiesta

                                  Configura ADFS per creare le due regole di richiesta per configurare l'SSO per Workplace.

                                  1
                                  La finestra Edit Claim Rules for Workplace (Modifica regole di richiesta per Workplace) dovrebbe aprirsi automaticamente. In caso contrario, puoi modificare le regole di richiesta dallo snap-in di ADFS Management selezionando il relying party trust di Workplace e scegliendo Edit Claim Rules (Modifica regole di richiesta) nella finestra a destra.

                                  2
                                  Nella tab Issuance Transform Rules (Regole di trasformazione dell'emissione), clicca su Add Rule… (Aggiungi regola...) per avviare una nuova regola.

                                  Creazione della prima regola

                                  Crea la prima regola per recuperare il campo dell'indirizzo e-mail da Active Directory quando l'utente viene autenticato.

                                  1
                                  Per il modello Claim Rule (Regola di richiesta), seleziona Send LDAP Attributes as Claims (Invia attributi LDAP come richieste) e clicca su Next (Avanti) per continuare.

                                  2
                                  Imposta il nome della regola di richiesta su Get LDAP Attributes (Ottieni attributi LDAP). Imposta Attribute store (Archivio attributi) su Active Directory. Nella prima riga, imposta LDAP Attribute (Attributo LDAP) su E-Mail-Addresses (Indirizzi e-mail) e imposta Outgoing Claim Type (Tipo di richiesta in uscita) su E-Mail Addresses (Indirizzi e-mail).

                                  3
                                  Clicca su Finish (Fine) per aggiungere la regola.

                                  Creazione della seconda regola

                                  Crea la seconda regola per mappare il campo dell'indirizzo e-mail sull'asserzione Name Id nella risposta SAML.

                                  1
                                  Clicca su Create Rule… (Crea regola) per avviare una seconda nuova regola.

                                  2
                                  Per Claim Rule Template (Modello della regola di richiesta), seleziona Transform an Incoming Claim (Trasforma una richiesta in entrata) e clicca su Next (Avanti) per continuare.

                                  3
                                  Per Claim Rule Name (Nome della regola di richiesta), inserisci Transform Email Address (Trasforma indirizzo e-mail). Per Incoming Claim Type (Tipo di richiesta in entrata), seleziona E-Mail Address (Indirizzo e-mail). Per Outgoing Claim Type (Tipo di richiesta in uscita), seleziona NameID (ID nome). Per Outgoing name ID format (Formato ID nome in uscita), seleziona Email. Infine, accetta la seleziona predefinita del pulsante Pass through all claim values (Trasmetti tutti i valori della richiesta) e clicca su Finish (Fine) per aggiungere la regola.

                                  4
                                  Clicca su Apply (Applica) per applicare le regole di richiesta.

                                  Raccolta dei parametri ADFS necessari per la configurazione di Workplace

                                  Per completare la configurazione, è necessario recuperare alcuni parametri che devono essere configurati in Workplace.

                                  ?
                                  Per completare questa configurazione e fare in modo che ADFS produca un'asserzione SAML valida, devi riuscire a autenticarti su ADFS come l'utente con lo stesso indirizzo e-mail dell'amministratore di Workplace (fai attenzione a maiuscole e minuscole).
                                  1
                                  Apri lo snap-in di ADFS Management.

                                  2
                                  Accedi a ADFS > Service > Endpoints (ADFS > Servizio > Endpoint).

                                  3
                                  Conferma l'URL dei tuoi metadati ADFS sotto l'intestazione Metadata.

                                  4
                                  Da un browser web, apri il tuo file di metadati ADFS. Il percorso sarà simile a questo: https://:​{your-fully-qualified-:​active-directory-domain}:​/FederationMetadata/:​2007-06/:​FederationMetadata.xml.

                                  5
                                  Prendi nota dell'URL di emissione del SAML, che è contenuto nell'attributo entityID dell'elemento EntityDescriptor.

                                  6
                                  Dovrai inoltre prendere nota dell'URL SAML, che è contenuto nell'attributo Location dell'elemento AssertionConsumerService che ha Binding type impostato su urn::​oasis::​names::​tc::​SAML:2.0::​bindings::​HTTP-POST.

                                  Conversione del certificato nel formato X.509

                                  Una volta completata la configurazione del tuo identity provider:

                                  1
                                  Dalla console di ADFS Management, scegli ADFS > Service > Certificates (ADFS > Servizio > Certificati). Clicca con il tasto destro sul tuo certificato di firma del token e clicca su View Certificate… (Visualizza certificato).

                                  2
                                  Scegli la tab Details (Dettagli) e clicca sul pulsante Copy to File… (Copia su file).

                                  3
                                  Clicca su Next (Avanti) per avviare la procedura guidata. Scegli Base-64 encoded X.509 (.CER).

                                  4
                                  Scegli un percorso sul the file system per salvare il file del certificato esportato.

                                  5
                                  Clicca su Finish (Fine) per completare l'esportazione.

                                  Completamento della configurazione dell'SSO su Workplace

                                  Hai bisogno dell'URL SAML, dell'URL di emissione del SAML e del file del certificato esportato per completare la configurazione dell'SSO su Workplace. Segui la guida Accesso singolo (SSO).