Emburse Captio offre l'autenticazione con SALM2 per:
CON MICROSOFT:
Se si dispone di una Active Directory con Microsoft, è possibile che sia installata sul server ADFS.
CON MICROSOFT AZURE AD:
È necessario disporre di un abbonamento Azure AD Premium.
ALTRO FORNITORE:
Se si dispone di un identity provider diverso da Microsoft ADFS o Azure AD, è necessario verificare con tale identity provider la compatibilità con le autenticazioni disponibili.
NOTA:
Tutte le autenticazioni proposte viaggiano tramite HTTPS crittografate con SSL e richiedono una relazione di trust tra il Service Provider e l'Identity Provider.
A seconda del tipo di autenticazione da utilizzare, è necessario compilare la scheda corrispondente del modulo fornito.
SAML.
In questo sistema di autenticazione, i dati viaggiano su HTTPS crittografati con SSL e richiedono una relazione di trust tra il Service Provider e l'Identity Provider.
Una volta configurata, gli utenti accederanno a Captio utilizzando il nome utente e la password aziendali. Prima dovranno inserire il proprio nome utente su Captio e, una volta riconosciuti, verranno reindirizzati a una schermata di autenticazione fornita dal client, dove gli utenti inseriranno nuovamente il loro nome utente e password.
Per la configurazione del WS-Federation è necessario utilizzare i seguenti dati:
Captio Relying Party Identifier / Wtrealm: https://login.captio.net/[client_id]/Acs
Dove [client_id] rappresenta l'identificatore della azienda assegnatogli da Captio.
È un URI (non necessariamente un URL) che identifica la relying party. Il STS lo utilizza per decidere se emettere un token e quali attestazioni aggiungere ad esso.
Questo identificatore viene utilizzato per identificare la relazione di trust federativa. Le richieste emesse da Captio utilizzeranno questo identificatore.
Si dovranno fornire a Captio le seguenti informazioni:
Remote Relying Party Identifier
Questo è l'identificatore che il server di identità utilizza nelle risposte SAML.
È il campo incluso come "Issuer" nella SAMLResponse.
Remote Metadata Address
Questo è l'URL in cui Captio cercherà il file di metadati pubblico della configurazione del server di identità. Il file specifica, tra le varie cose, gli endpoint necessari per la comunicazione tra l'SP e l'IdP o il certificato pubblico per convalidare la firma dei token emessi dal server di identità.
Remote Logout URL (SLO) - Facoltativo
È possibile utilizzare questo campo, nel caso in cui si desideri forzare un URL di disconnessione/logout specifico. Se il campo viene lasciato vuoto, verrà utilizzata la configurazione del file di metadati della federazione.
Captio dispone di guide di configurazione dettagliate per i seguenti sistemi:
E per finire, accedi qui: Terminare la configurazione
In caso di dubbi durante qualsiasi fase del processo, contattare il nostro centro assistenza all'indirizzo help@captio.com
Terminare la configurazione
Si consiglia di fare un test con un solo utente, prima di modificare il tipo di autenticazione a tutti gli utenti dell'ambiente.
Il metodo di autenticazione di un utente può essere modificato accedendo alla scheda "Utenti". È presente un menù a discesa da cui è possibile selezionare il metodo di autenticazione appena configurato. Dal momento in cui le modifiche vengono salvate, questo utente utilizzerà il nuovo metodo di autenticazione.
L'unico utente a cui non verrà applicato sarà l'amministratore. Se in qualsiasi momento si desidera modificare il metodo di autenticazione di un utente e tornare allo standard di Captio, è possibile farlo dalla scheda "Utenti".
In caso di dubbi durante qualsiasi fase del processo, contattare il nostro centro assistenza all'indirizzo help@captio.com