Configurazione SAML in Microsoft Azure

Una volta concordata la configurazione SSO con il cliente viene stabilita un riunione congiunta in cui insieme a CyberGuru si procederà alla configurazione delle relative piattaforme.

L’agenda della riunione sara’ la seguente:

• Revisione delle info raccolte durante il kick-off

• Revisione degli attributi (claims)

• Configurazione Azure Active Directory

• Configurazione CyberGuru

• test

Si riportano di seguito i passi essenziali per la configurazione di dettaglio dell’identity Provider su Azure Active Directory, che devono preferibilmente essere effettuati prima della riunione congiunta, almeno fino al punto f.

Configurazione IdP da parte del cliente sulla console di amministrazione di Azure Active Directory

a. Accedere a https://entra.microsoft.com/ e scegliere nel menu’ a sinistra “Applicazioni” -> “Applicazioni Aziendali”.

b. Creazione di una nuova applicazione personalizzata con il nome Cyber Guru e facendo attenzione a scegliere “Integrazione di un’altra applicazione non trovata nella raccolta (non nella raccolta):

c. Selezionare “2. Impostare l’accesso Single Sign On”

d. Selezionare SAML

e. Scorrere in basso fino a trovare il riquadro “3 Certificati SAML” e copiare la “URL dei metadati di federazione dell’app”.

f. Comunicazione del IdP url a CyberGuru

g. Selezionare “Modifica” nel riquadro “Attributi e intestazioni” e inserire tutti gli attributi come definiti nella tabella al paragrafo 4.1

Esempio di un attributo:

Inserire gli altri attributi allo stesso modo. Alla fine, dovrà risultare la configurazione seguente:

Questa configurazione si esegue congiuntamente in modo da verificare la configurazione Azure e completarla con l’url metadata del Service Provider CyberGuru

a. CyberGuru comunica al cliente l’Url Service Provider

b. Aprire con un browser l’URL SP fornito nel punto e salvarlo in un file con estensione .XML.

Ritornare sulla configurazione “Certificati SAML”, selezionare “Carica file di metadati” e fornire il file precedentemente salvato.