Configurazione dell'integrazione con Microsoft Azure Active Directory

L'integrazione è basata sulla comunicazione reciproca tra ASAP e Azure AD. La connessione sul lato Active Directory viene configurata in Microsoft Azure Administration Console ed è suddivisa nelle seguenti fasi:

• aggiunta della piattaforma ASAP all'elenco di applicazioni autorizzate a interagire con i servizi di Active Directory
• configurazione delle impostazioni di autenticazione tramite SAML

Per quanto riguarda la piattaforma ASAP, devi specificare l'URL del servizio Azure AD, l'ID della piattaforma in Azure AD e il contenuto del certificato utilizzato per crittografare le comunicazioni tra la piattaforma e Azure AD.

Per configurare l'integrazione con Microsoft Azure Active Directory:

1. Accedi alla console di amministrazione di Microsoft Azure Active Directory come amministratore.
2. Aggiungi l'applicazione Kaspersky Automated Security Awareness Platform all'elenco di applicazioni di Active Directory. A tale scopo, eseguire le seguenti azioni:
   1. Nel panello sinistro, seleziona la sezione Applicazioni aziendali.

      

   2. Fai clic su Nuova applicazione.

      Si aprirà Sfoglia galleria Azure AD (anteprima).

      

   3. Fai clic su Crea la tua applicazione.

      Si aprirà Crea la tua applicazione.

      

   4. Nel campo Come si chiama la tua app, inserisci il nome che vuoi utilizzare per trovare il programma aggiunto nell'elenco di programmi di Active Directory.
   5. Fai clic su Crea.

   Il programma aggiunto verrà visualizzato nell'area di lavoro nella sezione Applicazioni aziendali. Viene aperta la finestra Panoramica.

   

3. Nel panello sinistro, seleziona la sezione Single Sign-On.

   

4. Nello spazio di lavoro, seleziona SAML come metodo di autenticazione.

   Viene visualizzata la pagina Accesso basato su SAML.

   

5. Nella sezione delle impostazioni Configurazione SAML di base, fai clic sul pulsante Modifica.

   Viene visualizzata la finestra Configurazione SAML di base.

   

6. Nel campo ID, inserire qualsiasi nome arbitrario che funga da ID della piattaforma ASAP per il servizio Azure AD.
7. Copia l'ID immesso nel passaggio precedente e incollalo nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO nel campo ID entità.
8. Nel campo URL di risposta della console di Azure AD, inserisci l'URL di ASAP (indirizzo del servizio di gestione delle richieste ACS) in cui si trova il token SAML.

   Puoi copiare questo indirizzo nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO → URL di callback SSO (ACS) facendo clic sul pulsante .

9. Nel campo URL di accesso, inserisci l'URL che gli utenti utilizzeranno per accedere al portale della formazione.

   Puoi copiare questo indirizzo nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO → URL di accesso SSO facendo clic sul pulsante .

   Dopo aver inserito l'indirizzo in un browser, verrà richiesto di accedere con un account Microsoft in Azure AD.

10. Nel campo URL disconnessione, inserisci l'URL che verrà utilizzato per inviare le risposte alla piattaforma al termine della sessione SAML.

    Puoi copiare questo indirizzo nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO → URL disconnessione SSO facendo clic sul pulsante .

    

11. Fai clic su Salva.
12. Se necessario, modifica i valori SAML degli attributi dell'account nella sezione Attributi e attestazioni utenti.

    Non modificare gli attributi emailaddress e Unique User Identifier al fine di garantire la corretta integrazione con la piattaforma.

13. Nella sezione delle impostazioni Certificato di firma SAML, scarica il certificato di firma del token SAML (formato Base64) inviato alla piattaforma.
14. Secondo preferenza, ad esempio aprendo il file del certificato in un editor di testo, copia i contenuti del certificato e incollali nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO nel campo Certificato di firma.
15. Nel campo delle impostazioni Configura <nome del programma in Azure AD>, copia l'URL del servizio Azure AD nel campo URL di accesso e incollalo nell'interfaccia web di ASAP nella sezione Impostazioni azienda → SSO nel campo URL provider di identità. Fai clic su Salva.

A questo punto, l'integrazione della piattaforma ASAP con Microsoft Azure Active Directory viene configurata. Abilita la tecnologia SSO nell'interfaccia web di ASAP affinché gli utenti possano accedere al portale della formazione tramite SSO.