Configurazione dell’autenticazione di Entra ID

Configurare le varie impostazioni nell'interfaccia di amministrazione di Microsoft Entra

NOTA
Per informazioni sull'utilizzo dell'interfaccia di amministrazione di Microsoft Entra, consultare la documentazione Microsoft.

Accedere all'interfaccia di amministrazione di Microsoft Entra con un account amministratore abilitato all'utilizzo di Microsoft Entra ID.

Registrare un'applicazione su ID Entra.

Registrare le informazioni relative a questo software su ID Entra.

Inserire un nome a scelta come nome dell'applicazione.

Selezionare il tipo di account supportato.

Selezionare il tipo di account ottimale per il proprio ambiente.

Registrare l'URL di questo software come URI di reindirizzamento.

L'URI di reindirizzamento per questo software viene visualizzato nel campo [URI di reindirizzamento] se si accede a questo software come utente con privilegi di amministratore e si seleziona la casella di controllo [Abilitare l'accesso con Microsoft Entra ID] nella schermata seguente.

Menu [Sistema] > [Preferenze] > [Impostazioni del server autenticazione]

Per utilizzare un segreto client per l'autenticazione, aggiungerlo.

NOTA
È inoltre possibile utilizzare una chiave e un certificato per l'autenticazione. In tal caso, è necessario configurare Entra ID in questo software, quindi caricare la chiave nell'interfaccia di amministrazione di Microsoft Entra. Per informazioni sulla procedura, vedere quanto segue. Configurazione del software per l'accesso con Entra ID

Nell'interfaccia di amministrazione di Microsoft Entra, aggiungere il segreto client.

Nell'elenco dei segreti client, copiare le seguenti informazioni, incollarle in un editor di testo come Blocco note e salvarle.

Valore del segreto client aggiunto (non l'ID)

Data di scadenza

NOTA
Questa informazione è obbligatoria nelle impostazioni di questo software.

Aggiungere autorizzazioni di accesso per Graph API.

Selezionare le seguenti autorizzazioni di accesso come autorizzazioni di accesso delegate.

User.Read.All

Group.Read.All

GroupMember.Read.All

Concedere l'autorizzazione all'amministratore.

Copiare le seguenti informazioni dalla schermata dell'interfaccia di amministrazione di Microsoft Entra, incollarle in un editor di testo come ad esempio Blocco note e salvarle.

ID applicazione (client)

ID directory (tenant)

URL da utilizzare per l'accesso

URL per Graph API

NOTA
Questa informazione è obbligatoria nelle impostazioni di questo software.

Configurazione del software per l'accesso con Entra ID

Accedere a questo software come gestore sistema.

Selezionare il menu [Sistema] > [Preferenze].

Nell'elenco a discesa nella parte superiore della pagina [Preferenze], selezionare [Impostazioni del server autenticazione].

Selezionare [Abilitare l'accesso con Microsoft Entra ID].

Inserire i valori confermati nell'interfaccia di amministrazione di Microsoft Entra.

[ID directory (tenant)]	Inserire l'ID directory (tenant) annotato durante l'utilizzo dell'interfaccia di amministrazione di Microsoft Entra.
[ID applicazione (client)]	Inserire l'ID applicazione (client) annotato durante l'utilizzo dell'interfaccia di amministrazione di Microsoft Entra.
[URL di autenticazione Microsoft Entra ID]	Per impostazione predefinita, viene inserito un URL. Per utilizzare un altro URL, modificarlo.
[URL di registrazione Microsoft Entra ID]	Per impostazione predefinita, viene inserito un URL. Per utilizzare un altro URL, modificarlo.

Configurare le impostazioni per l'utilizzo di un segreto client nell'autenticazione dell'applicazione.

Questa operazione non è necessaria se si utilizzano una chiave e un certificato per l'autenticazione. Eseguire le operazioni dal passo 7.

NOTA
Se manca meno di un mese alla scadenza del segreto o se il segreto è scaduto, viene visualizzato un messaggio di errore quando un utente con ruolo di amministratore di sistema accede a questo software. In tal caso, aggiornare il segreto client.

Selezionare [Usare segreto client per l'autenticazione].

Inserire i valori confermati nell'interfaccia di amministrazione di Microsoft Entra.

[Segreto client]	Valore del segreto client annotato durante l'utilizzo dell'interfaccia di amministrazione di Microsoft Entra
[Scadenza]	Data di scadenza del segreto client annotato durante l'utilizzo dell'interfaccia di amministrazione di Microsoft Entra

Fare clic su [Salva] nella parte inferiore della pagina [Impostazioni del server autenticazione].

Per utilizzare una chiave e un certificato per l'autenticazione dell'applicazione, registrare la chiave e il certificato in questo software.

Se si utilizza un segreto client per l'autenticazione, le operazioni del passo 7 non sono necessarie. Eseguire l'operazione del passo 6.

NOTA
L'autenticazione può utilizzare un certificato autofirmato generato in questo software o un certificato emesso da un'autorità di certificazione. Il certificato generato o caricato viene salvato in questo software. Un certificato già registrato verrà sovrascritto. È possibile utilizzare un certificato con RSA a 2048 bit come algoritmo della chiave e SHA256/SHA384/SHA512 come algoritmo di firma.

NOTA

L'autenticazione può utilizzare un certificato autofirmato generato in questo software o un certificato emesso da un'autorità di certificazione. Il certificato generato o caricato viene salvato in questo software. Un certificato già registrato verrà sovrascritto.

È possibile utilizzare un certificato con RSA a 2048 bit come algoritmo della chiave e SHA256/SHA384/SHA512 come algoritmo di firma.

Selezionare [Usare chiave/certificato per l'autenticazione].

Quando si utilizza un certificato autofirmato

Fare clic su [Generare chiave] accanto a [Generare chiave per un certificato pubblico autofirmato].

Le informazioni sulla chiave generata vengono visualizzate in [Chiave registrata per l'autenticazione].

Quando si utilizza un certificato emesso da un'autorità di certificazione

Fare clic su [Carica chiave per l'autenticazione].

Selezionare il file del certificato da caricare.

È possibile selezionare file con estensione ".pfx" o ".p12".

Inserire la password per il file selezionato.

Fare clic su [Carica].

Le informazioni sul certificato caricato vengono visualizzate in [Chiave registrata per l'autenticazione].

Scaricare la chiave e il certificato.

Fare clic su [Scaricare certificato] accanto a [Chiave registrata per l'autenticazione].

Fare clic su [Salva] nella parte inferiore della pagina [Impostazioni del server autenticazione].

Registrare il certificato scaricato nell'applicazione Entra ID.

Accedere all'interfaccia di amministrazione di Microsoft Entra con un account amministratore abilitato all'utilizzo di Microsoft Entra ID.

Caricare il certificato scaricato.

10.

Configurare i ruoli e la regione.

In [Impostazioni del ruolo], inserire il nome del gruppo Entra ID da associare ai vari ruoli di questo software.

Per associare più gruppi con un singolo ruolo, inserire i nomi dei gruppi separati da una virgola.

NOTA
I nomi di gruppi che includono una virgola non possono essere registrati in questo software. Non è possibile accedere con l'autenticazione Entra ID se non è stato inserito il nome del gruppo da associare.

In [Impostazioni regione], inserire il nome del gruppo Entra ID da associare alla regione già creata in questo software.

Selezionare la casella di controllo [Impostare la regione associata al nome del gruppo come regione dell'utente].

Nell’impostazione [Nome del gruppo], inserire il nome del gruppo da associare. Per associare più gruppi a un'unica regione, inserire i nomi dei gruppi separati da una virgola.

NOTA
I nomi di gruppi che includono una virgola non possono essere registrati in questo software. È possibile assegnare un singolo gruppo a più regioni. Gli utenti di gruppi non associati a una regione non appartengono a nessuna regione. Per informazioni sulla configurazione della regione, fare riferimento a quanto indicato di seguito. Configurazione delle regioni

11.

Fare clic su [Salva].

Accesso a questo software con l'autenticazione di Microsoft Entra

Immettere il seguente URL nel browser web per accedere a questo software.

Per il computer server su cui è installato il Manager:

https://localhost:<numero porta>/

Per un computer client:

https://<FQDN o indirizzo IP del computer su cui è installato il Manager>:<numero porta>/

Per ulteriori informazioni sulla procedura operativa in caso venga visualizzato un avviso di sicurezza nel browser web, fare riferimento a quanto segue.

Configurazione del certificato per le comunicazioni crittografate

NOTA
Il numero di porta può essere omesso se il numero di porta predefinito (443 per HTTPS) non è stato modificato.

Nella schermata di accesso, fare clic su [Accedi con Microsoft Entra ID].