Therefore™ Help

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Printable Version
Save Permalink URL

Esercitazioni > Solution Designer > Accesso > Autenticazione > Directory utente esterne > Azure Active Directory

Configurazione delle impostazioni di Therefore™

1.In Therefore™ Solution Designer, andare ad Accesso > Directory utenti esterne. Fare doppio clic su "Directory utente esterne". Fare clic su "Aggiungi" e selezionare "Azure Active Directory".

sd_t_authmeth_admintasks_aad3_001

2.Modificare le Impostazioni connessione per Azure Active Directory.

sd_t_authmeth_admintasks_aad3_002

ID client Therefore

Immettere l'ID applicazione (client) per l'applicazione Therefore™ Client Login

Dominio di accesso

Questa impostazione può essere lasciata vuota ed è necessaria solo se è configurato l'accesso SSO. Per abilitarla, è necessario impostare qui il dominio di accesso corretto. Ad esempio: per testuser@ontherefore.com, il dominio di accesso sarà ontherefore.com.

Per maggiori informazioni:

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso

Domini aggiuntivi

Se Azure Active Directory contiene utenti di domini esterni, aggiungerli qui.

Ad esempio: Azure Active Directory contiene utenti come 'john.smith@moyaware.onmicrosoft.com' e 'taro.yamada@moyaware.com'. Inserire "moyaware.com" come dominio aggiuntivo.

Usa un'applicazione personalizzata per accedere ad Azure Active Directory

Selezionare questa casella

Nome tenant Azure

Il nome del tenant Azure <azienda>.onmicrosoft.com

ID client applicazione

Immettere l'ID (client) applicazione per l'applicazione Therefore™ Server Login

Segreto applicazione

Il valore segreto per l'applicazione Therefore™ Server Login

3.Si aprirà una finestra del browser. Accedere al proprio account Microsoft. Deve essere un account con permessi di amministratore per consentire l'integrazione di Azure Active Directory.

sd_t_authmeth_admintasks_aad3_003

Info

Per impostazione predefinita, Therefore™ usa un browser Chromium interno per aprire la pagina di accesso utenti di Azure. In alcuni casi, questa modalità potrebbe non essere sufficiente (ad esempio se in Azure è impostato l'accesso condizionale, nel qual caso l'utente deve eseguire l'accesso nel browser di sistema per essere autorizzato ad accedere a con le credenziali Azure). Se si incontrano problemi nella procedura di accesso degli utenti, è possibile selezionare la casella “Usa il browser per l'accesso” in modo da utilizzare il browser predefinito del sistema invece del browser Chromium per aprire la pagina di accesso utenti di Azure. In genere questa impostazione risolve i problemi di accesso, specialmente nei client installati come Therefore™ Navigator.

4.Verranno visualizzate due schermate di autorizzazione. Fare clic su "Accetta" nella prima per consentire a Therefore™ di accedere al tenant di Azure Active Directory. Accettare quindi la seconda per consentire l'accesso alle informazioni del profilo utente per il login OpenId.

sd_t_authmeth_admintasks_aad3_004

5.Una volta stabilita la connessione, è possibile accedere al nuovo dominio dalle finestre di selezione utente o gruppo allo scopo di selezionare gli utenti e i gruppi richiesti e concedere loro le autorizzazioni appropriate.

sd_t_authmeth_admintasks_aad3_007

6.Quando la connessione a Therefore™ avviene tramite un'applicazione client installata, è necessario configurare le impostazioni di connessione. In "Provider di autenticazione" selezionare "AzureActive Directory". Fare clic su "Aggiorna dal server". Le impostazioni vengono compilate automaticamente.

sd_t_authmeth_admintasks_aad3_008

Info

L'interfaccia utente client predefinita per l'accesso è basata su web. È richiesta espressamente per l'autenticazione multifattoriale (MFA). Se non si usa l'autenticazione MFA, un utente può anche utilizzare la finestra di login non web convenzionale impostando una chiave di registro, come indicato di seguito. Tuttavia, questo tipo di approccio è sconsigliato.

HKEY_CURRENT_USER\Software\Therefore\Client\EnableSSOWebUi = 0

Questo valore di registro disabilita la finestra di dialogo web. Se l'autenticazione MFA è abilitata, questo tipo di login non è comunque possibile.