Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Automated Security Awareness Platform

Autenticazione SSO (Single Sign-On).

Configurazione dell'integrazione con Active Directory Federation Services

Kaspersky Automated Security Awareness Platform
Guida in linea
Domande frequenti Requisiti di sistema Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Configurazione dell'integrazione con Active Directory Federation Services

19 aprile 2024

ID 211169

Salva come PDF

L'integrazione è basata sulla comunicazione reciproca tra ASAP e AD FS. La connessione sul lato Active Directory viene configurata nella console di AD FS ed è suddivisa nelle seguenti fasi:

Per quanto riguarda ASAP, sono necessari l'URL del servizio AD FS, l'ID della piattaforma in AD FS e il contenuto del certificato del provider di identità esportato da AD FS.

Per configurare l'integrazione della piattaforma con Active Directory Federation Services

Aggiungi le relazioni di attendibilità

  1. Nella console di gestione di AD FS, fai clic son il pulsante destro del mouse sulla cartella Relying Party Trust nella struttura di cartelle, quindi seleziona Aggiungi attendibilità componente nel menu contestuale.

    Viene visualizzata la procedura "Aggiunta guidata attendibilità componente".

  2. Nella finestra iniziale, seleziona In grado di riconoscere attestazioni, quindi fai clic sul pulsante Avanti.

    ADFS1

    Viene visualizzata la fase Seleziona origine dati.

  3. Seleziona l'opzione Immetti dati sul componente manualmente per inserire manualmente le informazioni sulla piattaforma ASAP, quindi fai clic sul pulsante Avanti.

    ADFS2

    Viene visualizzato il passaggio Specifica nome visualizzato.

  4. Nel campo Nome visualizzato, inserisci il nome da visualizzare per la piattaforma ASAP nella console di AD FS, quindi fai clic sul pulsante Avanti.

    Se necessario, puoi specificare ulteriori informazioni nel campo Note.

    ADFS3

    Viene visualizzato il passaggio Configura certificato.

  5. Fai clic sul pulsante Avanti.

    ADFS4

    Viene visualizzato il passaggio Configura URL.

  6. Seleziona la casella Abilita supporto del protocollo SAML 2.0 WebSSO per abilitare il supporto SAML.
  7. Nel campo Componente URL del servizio SAML 2.0 SSO, inserisci l'URL del servizio SAML nel server ASAP, quindi fai clic sul pulsante Avanti.

    Copia questo indirizzo nell'interfaccia web di ASAP nella sezione Impostazioni aziendaSSOURL di callback SSO (ACS) facendo clic sul pulsante copia.

    ADFS5

    Viene visualizzato il passaggio Configura identificatori.

  8. Imposta l'ID della piattaforma ASAP in AD FS. A tale scopo, eseguire le seguenti azioni:
    1. Nel campo Identificatore dell'attendibilità componente, inserisci un nome qualsiasi come ID della piattaforma ASAP per il servizio AD FS.
    2. Fai clic sul pulsante Aggiungi.

      ADFS6

      Il nuovo ID verrà visualizzato nel campo Identificatori dell'attendibilità componente.

      Memorizza o annota l'ID per poterlo inserire successivamente nell'interfaccia web di ASAP.

    3. Fai clic sul pulsante Avanti.

      Viene visualizzato il passaggio Scegli criteri di controllo di accesso.

  9. Seleziona un criterio di gestione dell'accesso in conformità con i requisiti di sicurezza della tua azienda, quindi fai clic sul pulsante Avanti.

    ADFS7

    Viene visualizzato il passaggio Aggiunta attendibilità.

  10. Visualizza le impostazioni specificate in precedenza. Se è stato configurato correttamente, fai clic sul pulsante Avanti.

    ADFS8

    Viene visualizzato il passaggio Fine.

  11. Nella finestra finale della procedura, fai clic sul pulsante Chiudi.

    La procedura "Aggiunta guidata attendibilità componente" viene chiusa. A questo punto, la piattaforma ASAP viene mostrata nell'elenco Attendibilità componente.

    ADFS9

Creazione di regole

  1. Nella console di AD FS, seleziona la piattaforma ASAP nell'elenco Attendibilità componente e, nel pannello Azioni a destra, fai clic su Modifica criteri di rilascio attestazioni per configurare le regole di recupero delle informazioni sull'utente da AD FS per l'autenticazione.

    Viene visualizzata la finestra Modifica criteri di rilascio attestazioni per <nome ID>.

    Se nella finestra finale della procedura è stata selezionata la casella Configura i criteri di rilascio attestazioni per questa applicazione, la finestra viene aperta automaticamente.

    ADFS10

  2. Aggiungi una regola per recuperare gli indirizzi e-mail degli utenti da AD FS. A tale scopo, eseguire le seguenti azioni:
    1. Fai clic sul pulsante Aggiungi regola.

      L'aggiunga guidata della regola inizierà con il passaggio Scegli tipo di regola.

    2. Nell'elenco a discesa Modello di regola attestazione, seleziona il modello Inviare attributi LDAP come attestazioni, quindi fai clic sul pulsante Avanti.

      ADFS11

      Viene visualizzato il passaggio Configura regola attestazione.

    3. Nel campo Nome regola attestazione inserisci il nome della regola, ad esempio E-mail.
    4. Nel grafico Mapping degli attributi LDAP ai tipi di attestazione in uscita, seleziona Indirizzi di posta elettronica nella colonna Attributo LDAP e Indirizzo di posta elettronica nella colonna Tipo attestazione in uscita.

      ADFS12

    5. Fai clic sul pulsante Fine.

    L'aggiunta guidata della regola verrà chiusa. La regola aggiunta verrà mostrata nella finestra Modifica criteri di rilascio attestazioni per <nome ID> nella scheda Regole di trasformazione rilascio.

    ADFS13

  3. Aggiungi una regole per recuperare gli ID degli utenti da AD FS in base ai loro indirizzi e-mail. A tale scopo, eseguire le seguenti azioni:
    1. Fai clic sul pulsante Aggiungi regola.

      L'aggiunga guidata della regola inizierà con il passaggio Scegli tipo di regola.

    2. Nell'elenco a discesa Modello di regola attestazione, seleziona il modello Trasformare un'attestazione in ingresso, quindi fai clic sul pulsante Avanti.

      ADFS14

      Viene visualizzato il passaggio Configura regola attestazione.

    3. Nel campo Nome regola attestazione inserisci il nome della regola, ad esempio IDNome.
    4. Nell'elenco a discesa Tipo di attestazione in ingresso, seleziona Indirizzo di posta elettronica.
    5. Nell'elenco a discesa Tipo di attestazione in uscita, seleziona ID nome.
    6. Nell'elenco a discesa Formato ID nome in uscita, seleziona E-mail.
    7. Seleziona Pass-through di tutti i valori attestazione.

      ADFS15

    8. Fai clic sul pulsante Fine.

    L'aggiunta guidata della regola verrà chiusa. La regola aggiunta verrà mostrata nella finestra Modifica criteri di rilascio attestazioni per <nome ID> nella scheda Regole di trasformazione rilascio.

    ADFS16

  4. Fai clic sul pulsante OK.

    A questo punto, le regole vengono create.

Esportazione del certificato

  1. Nella cartella Attendibilità componente della console di AD FS, fai clic con il pulsante destro del mouse sulla piattaforma ASAP e seleziona Proprietà.

    Viene visualizzata la finestra Proprietà della piattaforma AD FS ASAP.

  2. Nella scheda Firma, carica il certificato dell'azienda facendo clic sul pulsante Aggiungi, quindi seleziona OK.

    ADFS17

  3. Nella struttura di cartelle, seleziona ServizioCertificati.

    ADFS18

  4. Fai doppio clic sul certificato Firma di token.

    Viene visualizzata una finestra con informazioni sul certificato nella scheda Generale.

  5. Nella scheda Dettagli, fai clic sul pulsante Copia su file.

    ADFS19

    Viene avviata l'esportazione guidata del certificato.

  6. Nella schermata iniziale della configurazione guidata, fai clic sul pulsante Avanti.

    ADFS20

    Viene visualizzato il passaggio Formato file di esportazione.

  7. Seleziona il formato di file Codificato Base 64 X.509 (.CER), fai clic sul pulsante Avanti.

    ADFS21

    Viene visualizzato il passaggio File da esportare.

  8. Nel campo Nome file, inserisci manualmente il percorso del file in cui vuoi esportare il certificato oppure fai clic su Sfoglia e seleziona Avanti.

    ADFS22

    Viene visualizzato il passaggio Completamento dell'Esportazione guidata certificati.

  9. Controlla le impostazioni di esportazione. In assenza di problemi, fai clic sul pulsante Fine.

    ADFS23

  10. Nella finestra di conferma, fai clic sul pulsante OK.

    Il certificato verrà esportato nel file selezionato.

Configurazione nella piattaforma ASAP

  1. Nell'interfaccia web di ASAP, nella sezione Impostazioni azienda, seleziona la scheda SSO.
  2. Nel campo URL provider di identità, inserisci l'URL nel seguente formato:

    <indirizzo ADFS locale>/adfs/ls/IdpInitiatedSignOn.aspx

    Ad esempio, https://adfs.example.com/adfs/ls/IdpInitiatedSignOn.aspx.

  3. Nel campo ID entità, inserisci l'ID della piattaforma ASAP in AD FS specificato nella procedura Aggiunta attendibilità durante il passaggio Configura identificatori.
  4. Nel campo Certificato di firma, inserisci il contenuto del certificato del provider di identità esportato da AD FS.
  5. Fai clic su Salva.

A questo punto, l'integrazione di ASAP con Active Directory Federation Services viene configurata. Abilita la tecnologia SSO nell'interfaccia web di ASAP affinché gli utenti possano accedere al portale della formazione tramite SSO.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.