Impostazione del Sistema di autenticazione unica (SSO) per Azure

  • Solo gli amministratori possono utilizzare questa funzione

Configurazione di una nuova integrazione SSO per Azure con SAML

Devi essere un Admin per TravelPerk e Azure per configurare una nuova integrazione SSO seguendo questi passaggi:

  1. Accedi alle Impostazioni dell'account
  2. Seleziona Integrazioni
  3. Trova l'integrazione SSO e clicca su Configura
  4. Seleziona SAML e clicca su Nuova integrazione

Una volta creata una Nuova integrazione, dovrai configurarla:

  1. Apri Azure, vai alla Directory attiva e seleziona Applicazioni aziendali

    Screenshot_2020-11-11_at_14.08.40.png     

  2. Clicca su Nuova Applicazione e cerca TravelPerk
  3. Aggiungi un nome per l'app e clicca su Crea
  4. Apri la nuova app di TravelPerk e vai alla sezione Iniziare. Sotto Seleziona un metodo di single sign-on, abilita l'SSO e clicca su SAML
     
    Screenshot_2020-11-11_at_20.13.41.png

Configurazioni di TravelPerk per Azure

  1. Copia l'URL dell'entità SP e incollalo nel URL di risposta (URL del servizio di consumo delle asserzioni) su Azure
  2. Copia l'ID entità SP e incollalo in Identificatore (ID entità) su Azure
  3. Nell'URL di accesso, inserisci il tuo sottodominio TravelPerk utilizzando il seguente formato: https://{nomedellatuazienda}.travelperk.com

    Screenshot_2020-11-18_at_09.31.43.png

    Screenshot_2020-11-11_at_20.15.08.png

  4. Accanto a Attributi e Reclami dell'Utente, clicca su Modifica e clicca sul nome dell'attributo per modificarlo. Gli attributi devono essere esattamente gli stessi della seguente tabella, inclusa la punteggiatura:

    Nome della richiesta/Nome Valore/Attributo di origine
    nome user.givenname
    cognome user.cognome
    nome utente.nomeutenteprincipale
    indirizzoemail user.userprincipalname
    Identificatore Unico Utente user.userprincipalname
    image__23_.png

    Screenshot_2021-01-26_at_18.37.20.png

    image__24_.png
  5. Una volta completati questi passaggi, Azure genererà il certificato IdP x509

Configurazioni Azure per TravelPerk

  1. Copia l'Identificatore Azure AD dalla sezione 4 e incollalo nel ID entità IdP su TravelPerk
  2. Copia l'URL di accesso dalla sezione 4 e incollalo nell'URL del servizio SSO IdP su TravelPerk.

    copy-configuration-urls.png
  3. Copia l'URL dal URL dei metadati della federazione dell'app nella sezione 3 e il certificato di accesso SAML e incollalo nel tuo browser
  4. Cerca e copia il testo tra di loro. Questo è il tuo certificato.
  5. Una volta copiato, incollalo nel certificato Idp x509 su TravelDesk. Nel browser, apparirà simile a (non abbiamo bisogno dei tag ):
    Screenshot_2020-11-11_at_20.36.41.png

    Screenshot_2020-11-18_at_09.32.47.png

  6. Su TravelPerk, clicca su Crea integrazione

 

Aggiungi utenti all'app TravelPerk su Azure

Devi aggiungere gli utenti all'app TravelPerk su Azure prima che possano accedere.

  1. Nella pagina di panoramica dell'app Azure, vai su Gestisci
  2. Seleziona Utenti e gruppi
  3. Clicca su Aggiungi utente e nella casella Aggiungi assegnazione seleziona Utenti e gruppi
  4. In Utenti e gruppi, dalla lista seleziona gli utenti a cui vuoi dare accesso a TravelPerk
  5. Clicca su Seleziona

Se hai dubbi su come assegnare gli utenti a TravelPerk da Azure, consulta la guida di Microsoft.

 

Testa la tua configurazione

  1. Apri il tuo browser in una finestra in incognito
  2. Vai al tuo sottodominio TravelPerk: https://{iltuonomeazienda}.travelperk.com
  3. Se riesci ad accedere con SSO tramite Azure, la tua applicazione è stata configurata correttamente

Questo articolo ti è stato utile?