- Solo gli amministratori possono utilizzare questa funzione
Configurazione di una nuova integrazione SSO per Azure con SAML
Devi essere un Admin per TravelPerk e Azure per configurare una nuova integrazione SSO seguendo questi passaggi:
- Accedi alle Impostazioni dell'account
- Seleziona Integrazioni
- Trova l'integrazione SSO e clicca su Configura
- Seleziona SAML e clicca su Nuova integrazione
Una volta creata una Nuova integrazione, dovrai configurarla:
- Apri Azure, vai alla Directory attiva e seleziona Applicazioni aziendali
- Clicca su Nuova Applicazione e cerca TravelPerk
- Aggiungi un nome per l'app e clicca su Crea
- Apri la nuova app di TravelPerk e vai alla sezione Iniziare. Sotto Seleziona un metodo di single sign-on, abilita l'SSO e clicca su SAML
Configurazioni di TravelPerk per Azure
- Copia l'URL dell'entità SP e incollalo nel URL di risposta (URL del servizio di consumo delle asserzioni) su Azure
- Copia l'ID entità SP e incollalo in Identificatore (ID entità) su Azure
- Nell'URL di accesso, inserisci il tuo sottodominio TravelPerk utilizzando il seguente formato:
- Accanto a Attributi e Reclami dell'Utente, clicca su Modifica e clicca sul nome dell'attributo per modificarlo. Gli attributi devono essere esattamente gli stessi della seguente tabella, inclusa la punteggiatura:
Nome della richiesta/Nome Valore/Attributo di origine nome user.givenname cognome user.cognome nome utente.nomeutenteprincipale indirizzoemail user.userprincipalname Identificatore Unico Utente user.userprincipalname
- Una volta completati questi passaggi, Azure genererà il certificato IdP x509
Configurazioni Azure per TravelPerk
- Copia l'Identificatore Azure AD dalla sezione 4 e incollalo nel ID entità IdP su TravelPerk
- Copia l'URL di accesso dalla sezione 4 e incollalo nell'URL del servizio SSO IdP su TravelPerk.
- Copia l'URL dal URL dei metadati della federazione dell'app nella sezione 3 e il certificato di accesso SAML e incollalo nel tuo browser
- Cerca
e copia il testo tra di loro. Questo è il tuo certificato. Una volta copiato, incollalo nel certificato Idp x509 su TravelDesk. Nel browser, apparirà simile a (non abbiamo bisogno dei tag ):
- Su TravelPerk, clicca su Crea integrazione
Aggiungi utenti all'app TravelPerk su Azure
Devi aggiungere gli utenti all'app TravelPerk su Azure prima che possano accedere.
- Nella pagina di panoramica dell'app Azure, vai su Gestisci
- Seleziona Utenti e gruppi
- Clicca su Aggiungi utente e nella casella Aggiungi assegnazione seleziona Utenti e gruppi
- In Utenti e gruppi, dalla lista seleziona gli utenti a cui vuoi dare accesso a TravelPerk
- Clicca su Seleziona
Se hai dubbi su come assegnare gli utenti a TravelPerk da Azure, consulta la guida di Microsoft.
Testa la tua configurazione
- Apri il tuo browser in una finestra in incognito
- Vai al tuo sottodominio TravelPerk:
- Se riesci ad accedere con SSO tramite Azure, la tua applicazione è stata configurata correttamente