Vai al contenuto

Aggiunta di un provider di identità

Per utilizzare l'accesso federato occorre configurare un provider di identità.

Requisiti

Occorre avere il ruolo di Super Amministratore.

  • Prima di tutto, è necessario verificare un dominio. Non è possibile configurare un provider di identità se non è stato verificato un dominio. Vedere Verifica di un dominio federato.

  • Verificare di avere le informazioni necessarie per configurare il provider di identità.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori e gli utenti siano assegnati a un dominio e abbiano un provider di identità.

Aggiungi un provider di identità

Per aggiungere un provider di identità, procedere come segue:

  1. Aprire Impostazioni globali > Provider di identità federati.

  2. Cliccare su Aggiungi provider di identità.

    Aggiunta di un provider di identità

  3. Scegliere un provider di identità e immettere le informazioni richieste.

  4. Attivare il provider di identità.

Aggiunta di Microsoft Azure AD come provider di identità

Prima di aggiungere Azure AD come provider di identità, occorre seguire le istruzioni indicate in Utilizzo di Azure AD come provider di identità.

È necessario annotare l'ID tenant della propria istanza di Azure AD.

Per aggiungere Microsoft Azure AD, procedere come segue:

  1. Aprire Impostazioni globali > Provider di identità federati.
  2. Cliccare su Aggiungi provider di identità.
  3. Inserire un nome e una descrizione.
  4. Cliccare su Tipo e selezionare Microsoft Azure AD.

  5. Cliccare su Vendor e selezionare Microsoft Azure AD.

    Configurazione di Azure AD come provider di identità

  6. Immettere il proprio ID tenant.

  7. Cliccare su Seleziona un dominio e scegliere il proprio dominio.

    È possibile aggiungere più di un dominio. È possibile associare un solo utente a un dominio.

  8. Cliccare su Salva.

  9. In Provider di identità federati, selezionare il proprio provider di identità e cliccare su Attiva.

    Nota

    Se non ne viene completata la configurazione o se sono state fornite informazioni non valide, il provider non potrà essere attivato.

È ora possibile configurare le impostazioni di accesso. Vedere Impostazioni di accesso Sophos.

Aggiunta di OpenID Connect come provider di identità

Prima di aggiungere OpenID Connect come provider di identità, occorre seguire le istruzioni indicate in Utilizzo di OpenID Connect come provider di identità.

Nelle immagini di queste istruzioni abbiamo utilizzato Okta come provider di esempio per OpenID Connect.

Per aggiungere OpenID Connect, procedere come segue:

  1. Aprire Impostazioni globali > Provider di identità federati.
  2. Cliccare su Aggiungi provider di identità.
  3. Inserire un nome e una descrizione.
  4. Cliccare su Tipo e selezionare OpenID Connect.

  5. Cliccare su Vendor e selezionare il proprio vendor.

    Ad esempio Okta.

    Configurazione di Okta come provider di identità

  6. Inserire le seguenti informazioni:

    • ID del client: l’ID client per l’applicazione Sophos Central in Okta.
    • Autorità emittente: il dominio di autorizzazione di Okta.
    • Endpoint autorizzato: https://$Issuer}/oauth2/v1/authorize.
    • URL JWKS: https://${Issuer}/oauth2/v1/keys.

  7. Cliccare su Seleziona un dominio e scegliere il proprio dominio.

    È possibile aggiungere più di un dominio. È possibile associare un solo utente a un dominio.

  8. Cliccare su Salva.

  9. In Provider di identità federati, selezionare il proprio provider di identità e cliccare su Attiva.

    Nota

    Se non ne viene completata la configurazione o se sono state fornite informazioni non valide, il provider non potrà essere attivato.

È ora possibile configurare le impostazioni di accesso. Vedere Impostazioni di accesso Sophos.

Aggiunta di Microsoft AD FS come provider di identità

Prima di aggiungere Microsoft AD FS come provider di identità, occorre seguire le istruzioni indicate in Utilizzo di Microsoft AD FS come provider di identità.

È necessario conoscere il proprio URL dei metadati per AD FS.

Per aggiungere Microsoft AD FS, procedere come segue:

  1. Aprire Impostazioni globali > Provider di identità federati.
  2. Inserire un nome e una descrizione.
  3. Cliccare su Tipo e selezionare Microsoft AD FS.

  4. Cliccare su Vendor e selezionare il proprio vendor.

    Configurazione di Microsoft AD FS come provider di identità

  5. Immettere il proprio URL dei metadati per AD FS.

  6. Cliccare su Seleziona un dominio e scegliere il proprio dominio.

    È possibile aggiungere più di un dominio. È possibile associare un solo utente a un dominio.

  7. Cliccare su Salva.

  8. In Provider di identità federati, selezionare il proprio provider di identità e prendere nota dei seguenti dettagli:
    • ID entità.
    • URL di callback.
  9. Aggiungere l'ID entità e l'URL di callback alla propria configurazione di AD FS.

  10. In Sophos Central Partner, aprire Impostazioni globali > Provider di identità per la federazione, selezionare il proprio provider di identità e cliccare su Attiva.

    Nota

    Se non ne viene completata la configurazione o se sono state fornite informazioni non valide, il provider non potrà essere attivato.

È ora possibile configurare le impostazioni di accesso. Vedere Impostazioni di accesso Sophos.