{"id":10092,"date":"2024-08-21T07:40:13","date_gmt":"2024-08-21T07:40:13","guid":{"rendered":"https:\/\/www.portatour.com\/blog\/users\/?p=10092"},"modified":"2024-08-21T09:51:29","modified_gmt":"2024-08-21T09:51:29","slug":"single-sign-on-sso-con-microsoft-impostazione","status":"publish","type":"post","link":"https:\/\/www.portatour.com\/blog\/users\/it\/2024\/08\/21\/single-sign-on-sso-con-microsoft-impostazione\/","title":{"rendered":"Single sign-on (SSO) con Microsoft: impostazione"},"content":{"rendered":"<p><em>Questa novit\u00e0 riguarda gli amministratori di accessi aziendali con almeno due utenti.<\/em><\/p>\n<p>Per consentire l&#8217;accesso agli utenti a portatour\u00ae con il tuo account Microsoft aziendale, sono necessari due passaggi: l&#8217;impostazione di Microsoft come fornitore di single sign-on in portatour\u00ae e l&#8217;assegnazione degli utenti Microsoft a utenti portatour\u00ae .<\/p>\n<h2>Impostazione di Microsoft come fornitore di single sign-on<\/h2>\n<ol>\n<li>In &#8220;Spazio di lavoro Azienda&#8221; apri &#8220;Opzioni&#8221;<\/li>\n<li>Nella sezione &#8220;Sicurezza&#8221;, clicca su &#8220;Fornitore single sign-on &gt; aggiungi &gt;Microsoft&#8221;. Appare la seguente finestra:<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-IT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-9557\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-IT.png\" alt=\"\" width=\"320\" height=\"462\" \/><\/a><\/li>\n<li>Sei tu stesso l&#8217;amministratore Entra ID del tuo tenant Microsoft?\n<ul>\n<li>Se s\u00ec:\n<ol>\n<li>clicca su &#8220;Accedi con Microsoft&#8221;. Accedi con il tuo account Microsoft.<\/li>\n<li>Conferma le autorizzazioni ceserrarie con &#8220;Accetta&#8221;.<\/li>\n<\/ol>\n<\/li>\n<li>Se no:\n<ol>\n<li>Clicchi su &#8220;Inserisci manualmente l&#8217;ID tenant&#8221;<\/li>\n<li>Fare clic su \u201cCopia il link\u201d e condividere questo link con l&#8217;amministratore Entra ID per installare l&#8217;applicazione aziendale &#8216;portatour\u00ae single sign-on&#8217; e accettare le autorizzazioni richieste. L&#8217;amministratore ricever\u00e0 l&#8217;ID tenant.<\/li>\n<li>Inserisci gli ID tenant ricevuti.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<\/li>\n<li>Inserisci il nome del suo tenant Microsoft nel campo &#8220;Nome&#8221;. In genere si tratta del nome della tua azienda. Non viene effettuata alcuna verifica. Il nome aiuta te e i tuoi utenti a identificare l&#8217;account Microsoft corretto se possiedi diversi tenant Microsoft.<\/li>\n<li>Clicca su &#8220;salva&#8221;.<\/li>\n<\/ol>\n<h2>Assegnazione degli utenti da Microsoft a utenti portatour\u00ae<\/h2>\n<p>Hai quattro opzioni per assegnare gli utenti Microsoft a utenti portatour\u00ae: tramite email di invito individuali, tramite email di invito di massa, inserendo manualmente gli ID oggetto di Microsoft o importando gli ID oggetto di Microsoft.<\/p>\n<h3>Assegnazione tramite email di invito<\/h3>\n<ol>\n<li>In &#8220;Spazio di lavoro Azienda&#8221; apri la voce di menu &#8220;utente&#8221;.<\/li>\n<li>Clicca sull&#8217;utente desiderato per aprire la vista dettagliata dell&#8217;utente.<\/li>\n<li>Clicca su &#8220;Invia l&#8217;invito&#8221; nella sezione &#8220;Login con SSO con Microsoft&#8221;.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-IT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9563\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-IT.png\" alt=\"\" width=\"480\" height=\"442\" \/><\/a><\/li>\n<li>L&#8217;utente riceve una email con un link di invito. Questo link di invito \u00e8 valido per 30 giorni.<\/li>\n<li>Dopo aver cliccato sul link di invito, l&#8217;utente accede al suo account Microsoft.<\/li>\n<li>Dopo aver effettuato l&#8217;accesso, l&#8217;assegnazione \u00e8 avvenuta con successo. Si riconosce se anche il nome utente Microsoft (UPN) viene visualizzato sulla pagina dei dettagli dell&#8217;utente.<\/li>\n<\/ol>\n<p><em>Indicazioni: <\/em><\/p>\n<ul>\n<li><em>affinch\u00e9 l&#8217;assegnazione tramite invito funzioni, per motivi di sicurezza, l&#8217;indirizzo email dell&#8217;account di Microsoft deve corrispondere a quello dell&#8217;utente portatour\u00ae. Dopo che l&#8217;assegnazione \u00e8 avvenuta con successo \u00e8 possibile modificare gli indirizzi email di entrambe le pagine senza che ci\u00f2 abbia ripercussioni sull&#8217;assegnazione.<\/em><\/li>\n<li><em>Per annullare un invito anticipatamente, clicca sul simbolo del cestino.<\/em><\/li>\n<li><em>Per inviare un nuovo invito, clicca su &#8220;Invia nuovo invito&#8221;. L&#8217;invito originale non sar\u00e0 pi\u00f9 valido.<\/em><\/li>\n<\/ul>\n<h3>Assegnazione tramite email di invito di massa<\/h3>\n<ol>\n<li>In &#8220;Spazio di lavoro Azienda&#8221; apri la voce di menu &#8220;utente&#8221;.<\/li>\n<li>Clicca su &#8220;Modifica tutti e X&#8221; alla fine dell&#8217;elenco utenti.<\/li>\n<li>Nella colonna &#8220;Login con SSO con Microsoft&#8221;, nella sezione &#8220;X utenti non hanno n\u00e9 un&#8217;assegnazione a un utente Microsoft n\u00e9 un invito&#8221;, clicca su &#8220;Invia inviti&#8221;.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-IT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9569\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-IT.png\" alt=\"\" width=\"320\" height=\"190\" \/><\/a><\/li>\n<\/ol>\n<p><em>Indicazioni:<\/em><\/p>\n<ul>\n<li><em>nell&#8217;elenco utenti utilizza la modalit\u00e0 di selezione o la ricerca avanzata per limitare in modo specifico gli utenti interessati da questo processo.<\/em><\/li>\n<li><em>Le istruzioni per l&#8217;email di invito individuale si applicano in modo analogo anche in questo caso.<\/em><\/li>\n<\/ul>\n<h3>Assegnazione tramite inserimento dell&#8217;ID oggetto Microsoft<\/h3>\n<p>Per questa procedura, devi conoscere l&#8217;ID oggetto Microsoft dell&#8217;utente. Come amministratore del tuo tenant Microsoft puoi trovarlo nella gestione utenti di Microsoft Entra Admin Centre.<\/p>\n<ol>\n<li>In &#8220;Spazio di lavoro Azienda&#8221; apri la voce di menu &#8220;utente&#8221;.<\/li>\n<li>Clicca sull&#8217;utente desiderato per aprire la vista dettagliata dell&#8217;utente.<\/li>\n<li>Clicca su &#8220;Inserisci l&#8217;ID oggetto Microsoft&#8221; nella sezione &#8220;Login con SSO con Microsoft&#8221;<\/li>\n<li>Inserisci l&#8217;ID oggetto Microsoft dell&#8217;utente &#8211; preferibilmente utilizzando copia e incolla dal Microsoft Entra Admin Centre.<\/li>\n<li>Clicca su &#8220;salva&#8221;.<\/li>\n<li>L&#8217;utente pu\u00f2 quindi accedere immediatamente a portatour\u00ae tramite SSO.<\/li>\n<li>Opzionalmente, clicca su &#8220;Invia link d&#8217;accesso &#8221; in modo che l&#8217;utente riceva per email il link alla pagina di login SSO di portatour\u00ae .<\/li>\n<li>Si riconosce se un accesso dell&#8217;utente \u00e8 avvenuto con successo se il anche nome utente Microsoft (UPN) viene visualizzato sulla pagina dei dettagli dell&#8217;utente.<\/li>\n<\/ol>\n<p><em>Indicazioni:<\/em><\/p>\n<ul>\n<li><em>procedi con attenzione. Quando inserisci l&#8217;ID oggetto Microsoft non viene verificato se l&#8217;utente esiste nel tuo tenant Microsoft o se \u00e8 quello desiderato.<\/em><\/li>\n<li><em>In questo caso, non \u00e8 necessario che gli indirizzi email dell&#8217;utente di portatour\u00ae e Microsoft coincidano.<\/em><\/li>\n<\/ul>\n<h3>Assegnazione tramite importazione degli ID oggetto Microsoft<\/h3>\n<p>Se disponi degli ID oggetto Microsoft dei tuoi utenti come file, utilizza l&#8217;importazione utenti per assegnarli ad utenti esistenti o nuovi.<\/p>\n<p>Nella procedura guidata di importazione, assegna al campo &#8220;ID oggetto SSO Microsoft&#8221; la colonna corrispondente nel file e poi esegui l&#8217;importazione nel modo consueto.<\/p>\n<p><em>Indicazioni<\/em> :<\/p>\n<ul>\n<li><em>le indicazioni per l&#8217;inserimento dell&#8217;ID oggetto Microsoft si applicano in modo analogo anche in questo caso.<\/em><\/li>\n<li><em> Se il campo &#8220;ID oggetto SSO Microsoft&#8221; manca, non hai ancora impostato Microsoft come fornitore SSO in portatour\u00ae.<\/em><\/li>\n<li><em>Il nome del campo contiene anche il nome del fornitore SSO che hai specificato.<\/em><\/li>\n<li><em>Se desideri assegnare a un utente portatour\u00ae pi\u00f9 di un utente Microsoft, separa gli ID oggetto con un punto e virgola &#8216;;&#8217;. <\/em><\/li>\n<\/ul>\n<h2>Disattivazione del single sign-on<\/h2>\n<h3>Blocco automatico di un utente<\/h3>\n<p>Se un account utente viene bloccato o eliminato dal fornitore SSO, l&#8217;utente assegnato in portatour\u00ae non potr\u00e0 pi\u00f9 accedere nemmeno tramite SSO al pi\u00f9 tardi dopo un&#8217;ora. Non \u00e8 necessario fare nulla in portatour\u00ae. Se l&#8217;utente aveva gi\u00e0 effettuato l&#8217;accesso tramite SSO, verr\u00e0 automaticamente disconnesso.<\/p>\n<h3>Rimuovere l&#8217;accesso SSO per un utente<\/h3>\n<p>Se non desideri pi\u00f9 consentire i login SSO per un determinato utente, clicca sull&#8217;icona del cestino corrispondente per eliminare l&#8217;assegnazione SSO nella vista dei dettagli dell&#8217;utente. In alternativa, rimuovi l&#8217;ID oggetto Microsoft dalla riga corrispondente nell&#8217;importazione utenti.<\/p>\n<h3>Disattivare o cancellare il fornitore SSO<\/h3>\n<p>Se desideri disattivare l&#8217;accesso SSO per tutti gli utenti, disattiva il relativo fornitore di single sign-on in opzioni dell&#8217;azienda.<\/p>\n<p>Dopodich\u00e9 \u00e8 anche possibile eliminare il fornitore SSO. Tutte le assegnazioni SSO dell&#8217;utente verranno cancellate.<\/p>\n<h2>Ulteriori indicazioni sul single sign-on<\/h2>\n<h3>Accesso SSO e accesso con nome utente e password<\/h3>\n<p>portatour\u00ae consente all&#8217;utente di accedere sia con nome utente e password sia tramite SSO. Se si introduce l&#8217;opzione SSO, ci\u00f2 avviene per gli utenti esistenti senza alcuna interruzione e senza la necessit\u00e0 di tempistiche rigide.<\/p>\n<p>Puoi vedere entrambe le opzioni di accesso per l&#8217;utente nell&#8217;elenco utenti ed \u00e8 possibile gestirle nella vista dei dettagli dell&#8217;utente o tramite la modifica di massa degli utenti.<\/p>\n<h3>Disattivazione dell&#8217;accesso con nome utente e password<\/h3>\n<p>Se l&#8217;introduzione dell&#8217;opzione SSO \u00e8 avvenuta con successo, puoi disattivare l&#8217;accesso tramite nome utente e password, se lo desideri.<\/p>\n<p>Clicca su &#8220;Disabilita il login&#8221; nella vista dei dettagli dell&#8217;utente nella sezione &#8220;Accesso con nome utente e password&#8221;.<\/p>\n<p>In alternativa, utilizza la funzione di modifica di massa nell&#8217;elenco utenti . In ogni caso, assicurati prima che gli utenti interessati abbiano gi\u00e0 effettuato con successo l&#8217;accesso con SSO, ad esempio tramite &#8220;Ricerca &gt; Avanzate &gt; Accesso tramite SSO &gt; (Assegnazione utilizzata)\u201c<\/p>\n<h3>Fornitori SSO multipli<\/h3>\n<p>portatour\u00ae consente di impostare pi\u00f9 fornitori SSO, il che supporta i seguenti scenari, a titolo di esempio:<\/p>\n<ul>\n<li>In portatour\u00ae lavorano utenti di organizzazioni diverse (Paesi, subappaltatori, interni\/esterni), per cui ogni organizzazione viene gestita in un tenant Microsoft separato.<\/li>\n<li>Desideri cambiare il fornitore SSO. La transizione per l&#8217;utente avviene senza interruzioni, poich\u00e9 entrambi i fornitori lavorano in parallelo.<\/li>\n<\/ul>\n<p>Assegna un nome univoco a ciascun fornitore SSO. Nella vista dei dettagli dell&#8217;utente e nella modifica di massa degli utenti i rispettivi fornitori SSO si trovano nelle proprie sezioni, in importazione\/esportazione degli utenti nelle proprie colonne.<\/p>\n<h3>Assegnazioni SSO multiple per utente<\/h3>\n<p>Possono essere memorizzate diverse assegnazioni SSO per un utente in portatour\u00ae. Questo \u00e8 utile nel caso dello scenario di modifica del fornitore SSO menzionato sopra.<\/p>\n<p>Possono essere assegnati anche diversi utenti portatour\u00ae allo stesso utente di un fornitore SSO. Gli utenti portatour\u00ae possono avere anche pi\u00f9 di un accesso aziendale portatour\u00ae. In tali casi, all&#8217;utente viene chiesto di effettuare l&#8217;accesso SSO e di selezionare l&#8217;utente portatour\u00ae desiderato con cui si vuole continuare a lavorare.<\/p>\n<p>Questo \u00e8 utile, ad esempio, in uno scenario in cui un amministratore amministri diversi accessi aziendali portatour\u00ae e quindi abbia un account separato in ciascuno di essi.<\/p>\n<h3>SSO in combinazione con Microsoft Dynamics CRM<\/h3>\n<p>Se utilizzi Microsoft Dynamics CRM come sistema di origine dati, l&#8217;opzione SSO non \u00e8 ancora possibile. Stiamo gi\u00e0 lavorando ad un aggiornamento per supportare SSO.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Questa novit\u00e0 riguarda gli amministratori di accessi aziendali con almeno due utenti. Per consentire l&#8217;accesso agli utenti a portatour\u00ae con il tuo account Microsoft aziendale, sono necessari due passaggi: l&#8217;impostazione di Microsoft come fornitore di single sign-on in portatour\u00ae e l&#8217;assegnazione degli utenti Microsoft a utenti portatour\u00ae . Impostazione di Microsoft come fornitore di single [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[],"class_list":["post-10092","post","type-post","status-publish","format-standard","hentry","category-anywhere-it"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/posts\/10092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/comments?post=10092"}],"version-history":[{"count":7,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/posts\/10092\/revisions"}],"predecessor-version":[{"id":10311,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/posts\/10092\/revisions\/10311"}],"wp:attachment":[{"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/media?parent=10092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/categories?post=10092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/it\/wp-json\/wp\/v2\/tags?post=10092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}