Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/smc/9.7/admin/it-it/index.html?contextId=task_1544609869930

Configurazione dell’autenticazione federata

Per utilizzare l’autenticazione federata con Azure Active Directory (Azure AD), occorre registrare Sophos Mobile come applicazione di Microsoft Azure.

  1. Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Microsoft Azure.

  2. Cliccare su Procedura guidata di registrazione di Microsoft Azure.

    La procedura guidata indica come svolgere il processo di registrazione nel portale di Microsoft Azure e in Sophos Mobile Admin:

    1. Creare una applicazione per Sophos Mobile nel portale di Microsoft Azure.
    2. Immettere l'ID applicazione in Sophos Mobile.
    3. Caricare il certificato del server di Sophos Mobile nell’applicazione.
    4. Registrare un URL di risposta per Sophos Mobile. Azure indirizzerà gli utenti su questa pagina di Sophos Mobile dopo la loro autenticazione ad Azure AD.
    5. Fornire alla propria applicazione le autorizzazioni richieste.

  3. Nella pagina Impostazione Sophos, selezionare la scheda Impostazione utente.

  4. Selezionare Autenticazione federata di Azure AD come modalità di gestione utente.

    Se l’autenticazione federata non dovesse essere disponibile, passare prima a Nessuna. Non è disponibile alcun criterio SSP specifico per l'utente, né alcun amministratore di LDAP.

Il certificato server di Sophos Mobile per Microsoft Azure ha un periodo di validità di un anno. È necessario rinnovarlo prima che scada. Vedere Rinnovo del certificato di Azure.

Nota

L’applicazione per Sophos Mobile che è stata creata nel portale di Azure può essere utilizzata anche per proteggere le app di Intune. Si noti che la protezione delle app di Intune non prevede ulteriori requisiti in termini di licenza. Vedere Protezione delle app di Intune.