Menu

    Single Sign-On con Azure AD

    Single Sign-On con Azure AD

    Gli utenti dei piani RemotePC Team ed Enterprise possono usare il Single Sign-On (SSO) per accedere al loro account. Gli amministratori degli account possono scegliere un identity provider (IdP) SAML 2.0 per accedere al proprio account RemotePC senza dover ricordare un'altra password.

    Per impostare il Single Sign-On (SSO) con Azure AD, l'amministratore deve:

    Creare un'app nella console di Azure AD

    Per utilizzare Azure AD come provider di identità per SSO, è necessario creare un'app sulla console Azure AD.

    Per creare l'app,

    1. Accedi alla console di Azure AD usando le credenziali del tuo account Azure AD e clicca su "Applicazioni aziendali".

      RemotePC
    2. Seleziona la scheda "Tutte le applicazioni" dal menu LHS e clicca su "Nuova applicazione".

      RemotePC
    3. Dalla galleria di app che appare, cerca l'applicazione RemotePC.

      RemotePC
    4. Clicca su "Crea" per aggiungere l'applicazione RemotePC al tuo account.

      RemotePC
    5. Seleziona "Set up single sign on" e scegli "SAML" come metodo preferito di single sign-on.


      RemotePC
    6. Nella schermata 'Setup Single Sign-On with SAML' che appare,

      1. Fare clic su "Modifica" corrispondente alla "Configurazione SAML di base" e inserire gli URL come indicato di seguito:
        • Identificatore (ID entità) https://sso.remotepc.com/rpcnew/sso/metadata
        • URL di risposta (Assertion Consumer Service URL): https://sso.remotepc.com/rpcnew/sso/process
        • Accedi all'URL https://sso.remotepc.com/rpcnew/sso/process
        • URL di logout https://sso.remotepc.com/rpcnew/sso/process

        RemotePC
      2. Dalla sezione 'SAML Signing Certificate', clicca su 'Download' e salva il certificato x509 (Base64).

        RemotePC
      3. Copiare l'"URL di accesso" e "Azure AD Identifier", e configurarlo con il tuo account RemotePC.

        RemotePC
    Assegnare gli utenti all'app

    Per abilitare SSO per gli account utente, l'amministratore deve assegnare gli utenti all'app creata sulla console Azure AD.

    Per assegnare gli utenti all'applicazione Azure AD,

    1. Dalla nuova app creata nella console di amministrazione di Azure AD, vai alla scheda "Utenti e gruppi" e clicca su "Aggiungi utente".

      RemotePC
    2. Seleziona gli utenti che vuoi aggiungere all'app e clicca su "Assegna".


      RemotePC

    Configurare l'account RemotePC per il Single Sign-On (SSO)

    L'amministratore deve fornire gli URL SAML 2.0 ricevuti e il certificato nell'applicazione Single Sign-On dall'interfaccia web di RemotePC.

    Per configurare SSO,

    1. Accedi a RemotePC tramite browser web.
    2. Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
    3. Clicca su "Single Sign-On".
    4. Inserisci un nome per il tuo profilo SSO.
    5. Inserite l'"IDP Issuer URL", il "Single Sign-On Login URL" e aggiungete il "Certificato X.509 (Base64)" ricevuto dal vostro app appena creata sulla console Azure AD.

      RemotePC
    6. Clicca su "Configura l'accesso singolo".

    Riceverai un'email quando SSO sarà abilitato per il tuo account.