Accesso federato

È possibile autorizzare i propri amministratori e utenti ad accedere a Sophos Central e a Sophos Central Self Service Portal (SSP) con le credenziali di accesso di Sophos Central Admin, quelle di Microsoft, oppure entrambe.

L'abilitazione dell'accesso federato in Sophos Central Admin lo attiverà anche nel Sophos Central Self Service Portal.

Nota Sophos Central non è supportata sui dispositivi mobili.

È anche possibile aggiungere regole di accesso personalizzate per amministratori specifici.

Selezionare Panoramica > Impostazioni globali > Accesso federato.

Utilizzo delle credenziali Microsoft per l'accesso

Prima che un amministratore o utente possa effettuare l'accesso utilizzando le proprie credenziali Microsoft, occorre che siano soddisfatti i seguenti requisiti:

  • Un amministratore di Azure AD deve fornire il consenso (autorizzazione) all'uso delle credenziali memorizzate nel tenant di Azure AD della propria organizzazione, al fine di accedere a Sophos Central.

    Tale consenso è applicabile a Sophos Central Admin, Sophos Central Enterprise e al Sophos Central Self Service Portal.

    Una volta ottenuto il consenso dell'amministratore di Azure AD, il tenant di Azure AD riterrà Sophos Central attendibile e gli amministratori e gli utenti potranno effettuare l'accesso con le proprie credenziali Microsoft.

Per assistenza su come concedere il consenso in Azure, vedere Informazioni sulle esperienze di consenso per le applicazioni di Azure AD.

  • L'accesso federato deve essere attivato. Occorre selezionare quali credenziali devono essere utilizzate da utenti e amministratori per effettuare l'accesso. Vedere Attivazione dell'accesso federato.

Se si desidera che utenti e amministratori adoperino solo le proprie credenziali Microsoft per l'accesso, occorre anche essere consapevoli di quanto segue:

  • Cosa succede se si sceglie di utilizzare solamente le credenziali di accesso di Sophos Central Admin?

    Amministratori e utenti non avranno a disposizione una password impostata con la quale effettuare la convalida. Dovranno utilizzare l'opzione “Reimposta password” per impostare una nuova password e successivamente effettuare l'accesso.

  • Amministratori e utenti sono in grado di reimpostare le proprie password se viene attivata l'opzione Accesso solamente con credenziali Microsoft?

    No, non riceveranno e-mail per la reimpostazione della password.

Nota Amministratori e utenti potranno effettuare l'accesso con le proprie credenziali Microsoft, se l'indirizzo e-mail associato alle proprie credenziali di Sophos Central Admin è lo stesso di quello delle credenziali di accesso Microsoft.

Per ulteriore assistenza sull'utilizzo della federazione in Azure AD e Sophos Central Admin, consultare le pagine Federazione per Sophos Central Azure AD e Domande frequenti sulla federazione di Sophos Central Azure AD.

Amministratori di Sophos Central Enterprise e accesso federato

Nota Se un amministratore ricopre anche il ruolo di amministratore di Enterprise, non potrà utilizzare le stesse credenziali di accesso Microsoft per accedere alle due console.

Se si crea un amministratore di Enterprise da un account Sophos Central Admin già esistente, le credenziali di accesso federato e le impostazioni dell'account verranno utilizzate per l'account Sophos Central Enterprise.