IDM esterni

Estimated reading: 6 minutes 151 views
Sezione OCC

Sistema > Autenticazione > Utenti > IDM Esterni

Obiettivo

TVox ti offre la possibilità di configurare uno o più Identity Provider (IDM) esterni attraverso il framework di autenticazione OAuth2. Ciò consente di centralizzare le operazioni di autenticazione degli utenti di TVox, fornendoti un controllo preciso sulle applicazioni in cui desideri abilitare l’autenticazione tramite un IDM esterno (come ad esempio webclient, OCC, ecc.).

L’IDM esterno gestisce completamente l’autenticazione dell’utente, consentendo l’implementazione di funzionalità specifiche, come ad esempio l’uso del doppio fattore di autenticazione, gestite direttamente dall’IDM. Questa integrazione offre un alto livello di flessibilità e sicurezza nella gestione del processo di autenticazione per gli utenti TVox.

Requisiti

Ti ricordo di verificare che l’Identity Provider esterno (IDM) sia accessibile sia da TVox che da tutti gli endpoint che ne faranno uso per l’autenticazione in diverse applicazioni. In aggiunta, l’IDM esterno deve essere configurato per supportare l’autenticazione tramite OAuth2 attraverso la creazione di un’applicazione appositamente dedicata a tale scopo.

Configurazione

Microsoft Azure

Ti illustrerò ora come creare una nuova applicazione su Microsoft Azure da utilizzare come Identity Provider esterno.

Prima di proseguire con la configurazione, ti ricordo che è necessario effettuare l’accesso utilizzando un account amministrativo al portale https://portal.azure

1. Clicca su Registrazioni app

2. Clicca su Nuova registrazione

3. Dai un nome all’applicazione

4. Seleziona Web come piattaforma

5. Inserisci l’URI TVox nel formato “https://tvox.miodominio.com/commonauth

6. Clicca su Registra per finalizzare la configurazione

7. Clicca su Autorizzazioni API

8. Clicca su Aggiungi un’autorizzazione

9. Clicca su API usate dall’organizzazione

10. Seleziona Office 365 Exchange Online

11. Clicca su Autorizzazioni delegate

12. Seleziona User -> User.Read e Aggiungi autorizzazioni

13. Clicca su Certificati e segreti

14. Clicca su Nuovo segreto client

15. Compila la Descrizione e Aggiungi

16. Conserva ora il Valore

In questo momento, assicurati di conservare la Client Secret, il cui valore è rappresentato dal contenuto del campo Valore. Questo valore sarà consultabile solo durante la fase di creazione.

17. Clicca su Configurazione del token

18. Clicca su Aggiungi un’attestazione facoltativa

19. Clicca su ID

20. Selezione upn e clicca su Aggiungi

21. Clicca su Aggiungi dopo aver selezionato la casella

22. Il nuovo token è creato!

23. Clicca su Autorizzazioni API

24. Le Autorizzazioni API saranno modificate come segue

25. Clicca su Panoramica

26. Clicca su Endpoint

27. Endpoint

Riepilogo parametri APP Azure necessari alla configurazione su TVox

 

Per configurare TVox dovrai tenere a portata di mano i seguenti dati:

  • Client ID: Nel nostro esempio è e06011c6-5216-4ddc-8d9c-68384430ce60
    Questo parametro è recuperabile dal menù Panoramica -> Endpoint di Azure e corrisponde al valore associato ad ID Applicazione (Client) (Vedi numero: 26. Clicca su Endpoint)

  • Directory (tenant) ID: Nel nostro esempio è ab4d4aa3-a466-4310-829a-c66b23bff14f
    Questo parametro è recuperabile dal menù Panoramica -> Endpoint di Azure e sarà necessario per comporre gli URL endpoint necessari (Vedi numero: 26. Clicca su Endpoint)

    Client Secret: Evy****************** – 0g28Q~tzDm~HNaBNyE54UiA.xeGTNe5OryMKkcnl
    Questo parametro è recuperabile solo in fase di creazione del Certificato segreto. Il valore di riferimento è associato al campo Valore (Vedi numero: 16. Conserva ora il Valore)

  • Authorization Endpoint URL: Sostituire <Directory (tenant) ID> per comporre il corretto endpoint
    https://login.microsoftonline.com/<Directory (tenant) ID>/oauth2/v2.0/authorize

  • Token Endpoint URL: Sostituire <Directory (tenant) ID> per comporre il corretto endpoint
    https://login.microsoftonline.com/<Directory (tenant) ID>/oauth2/v2.0/token

  • Logout Endpoint URL: Sostituire <Directory (tenant) ID> per comporre il corretto endpoint
    https://login.microsoftonline.com/<Directory (tenant) ID>/oauth2/v2.0/logout

  • Userinfo Endpoint URL: https://graph.microsoft.com/oidc/userinfo

  • OpenID Connect User ID Location: User ID found among claims

  • Additional Query Parameters: scope=openid+profile

TVox

Per configurare correttamente il tuo IDM esterno su TVox, segui attentamente i passaggi indicati. Considera che i dati richiesti per la configurazione riguardano l’applicazione utilizzata dal tuo IDM esterno per gestire l’autenticazione tramite OAuth2.

1. Clicca su IDM Esterni

2. Clicca su Nuovo

3. Configurazione IDM Esterno

Considera che il campo Codice sarà visibile sull’interfaccia delle applicazioni TVox abilitate per l’autenticazione tramite lo stesso IDM. Compilalo in base alle tue esigenze e preferenze, poiché non sarà possibile modificarlo successivamente.

Per quanto riguardala la sezione di Autenticazione OAuth2dovrai inserire i dati relativi al tuo IDM. Nel caso di Azure, segui le istruzioni fornite nella sezione dedicata ad Azure di questa guida.

4. Seleziona userprincipal

Seleziona userprincipal e compila Remote Claim URI con upn.

5. Clicca su aggiungi

6. Seleziona userprincipal su User ID Claim

7. Salva la configurazione

8. Clicca su Login applicazioni

9. Seleziona le applicazioni TVox da utilizzare con il nuovo IDM

Attenzione

Se elimini l’autenticazione locale, otterrai l’accesso all’applicazione selezionata esclusivamente tramite l’IDM esterno. È anche possibile mantenere entrambe le modalità di autenticazione e rimuovere eventualmente quella locale in un secondo momento.

Considera, inoltre, che le credenziali locali devono corrispondere correttamente tra l’username di TVox e l’username dell’IDM esterno. Ad esempio, se l’utenza locale su TVox ha come username “agente09” e sull’IDM è identificata come “agente09@miodominio.it“, sarà necessario modificare lo username su TVox per renderlo conforme a quello dell’IDM esterno.

Condividi documento

IDM esterni

Oppure copia il link

CONTENUTI

Prenota la tua demo!

Compila il form

Prenota la tua demo!

Compila il form

Prenota la tua demo!​

Compila il form