Login

Try consentmanager
Book a call

Lavorare con SSO

Esempio: OAuth2 con Microsoft Azure

  1. Accedi a Consentmanager e vai su Account > Sicurezza > Aggiungi nuovo SSO
  2. Accedi al tuo Portale di Azure (portal.azure.com), clicca su Azure Active Directory > Registrazioni app e aggiungi una nuova registrazione.
  3. Una volta registrata l'app in Azure, clicca su App > Endpoint e copia e incolla gli URL nelle impostazioni di ConsentManager (URL di autorizzazione e URL del token)
  4. Dalle impostazioni dell'app copia l'ID dell'applicazione (client) da Azure e incollalo come chiave OAuth
  5. Nell'app clicca su credenziali cliente e aggiungi un nuovo segreto cliente. Copia e incolla il valore segreto (OAuth Secret) e l'ID segreto (OAuth Key) nelle impostazioni di ConsentManager
  6. In ConsentManager imposta l'opzione OAuth Scope su User.Read
  7. Salva il nuovo SSO
  8. In Azure vai su Autenticazione > Aggiungi una piattaforma (Tipo: Web) e inserisci l'URL https://app.consentmanager.net/login.php?sso=oauth come URI di reindirizzamento
  9. Vai su Consentmanager > Account > Utenti e assegna l'SSO agli utenti corrispondenti

Esempio: SAML SSO con Microsoft Azure

  1. Accedi a Consentmanager e vai su Account > Sicurezza > Aggiungi nuovo SSO
  2. Accedi al tuo Portale di Azure (portal.azure.com), clicca su Azure Active Directory > Registrazioni app e aggiungi una nuova registrazione.
  3. Una volta registrata l'app in Azure, clicca su App > Endpoint e copia e incolla gli URL nelle impostazioni di Consentmanager (URL di reindirizzamento e URL Metainfo)
  4. Dalle impostazioni dell'app copia l'ID dell'applicazione (client) da Azure e incollalo come ID entità
  5. Salva il nuovo SSO
  6. In Azure vai su Autenticazione > Aggiungi una piattaforma (Tipo: Web) e inserisci l'URL https://app.consentmanager.net/login.php?sso=saml come URI di reindirizzamento
  7. Vai su Consentmanager > Account > Utenti e assegna l'SSO agli utenti corrispondenti

Esempio: SAML SSO con Microsoft Entra

  1. Accedi a Microsoft Entra (https://entra.microsoft.com)
  2. Vai su Applicazioni > Applicazioni aziendali > Nuova applicazione > Crea la tua applicazione

  3. Assegna un nome all'app, scegli l'integrazione Non-gallery e clicca su Crea
  4. Modifica l'app, vai su Single sign-on e abilita il Single Sign-on tramite SAML

  5. Apri una finestra separata del browser, accedi al tuo account ConsentManager, vai su Menu > Account > Sicurezza e clicca su Aggiungi SSO
  6. Assegna un nome al nuovo SSO in ConsentManager e salvalo. Clicca su Menu > Account > Sicurezza e modifica l'SSO che hai appena creato. Copia l'SSO-ID dall'URL

  7. Torna a Microsoft Entra e modifica le impostazioni in Configurazione SAML di base:
    1. Identificatore (ID entità): Assegnagli un nome univoco, ad es. "consentmanager". Usa lo stesso nome nelle impostazioni di consentmanager (vedi sotto)
    2. URL di risposta (URL del servizio di consumo delle asserzioni): https://app.consentmanager.net/login.php?sso=saml&samlid=XX dove XX è l'ID dell'SSO in consentmanager (vedi passaggio sopra)
  8. Torna su consentmanager e modifica le impostazioni SSO:
    1. Tipo di SSO: SAML
    2. URL di inoltro SAML: Da Microsoft Entra > Applicazioni aziendali > La tua applicazione > Single Sign-on > URL di accesso
    3. Certificato SAML: Da Microsoft Entra > Applicazioni aziendali > La tua applicazione > Single Sign-on > Scarica il file del certificato (Base64) e aprilo in un editor di testo (ad es. Note), copia e incolla il testo del certificato in consentmanager.
    4. ID entità SAML: assegnagli un nome univoco, ad es. "consentmanager". Usa lo stesso nome/ID anche in Microsoft Entra > Applicazioni aziendali > La tua applicazione > Single Sign-on > Identificatore (ID entità)
    5. Emittente SAML: da Microsoft Entra > Applicazioni aziendali > La tua applicazione > Single Sign-on > Identificatore Microsoft Entra
    6. URL Metainfo SAML: da Microsoft Entra > Applicazioni aziendali > La tua applicazione > Single Sign-on > URL metadati federazione app
    7. Testo metainformazioni SAML: Lascia vuoto

  9. In Microsoft Entra, vai su Utenti e gruppi e aggiungi utenti e/o gruppi all'applicazione.
  10. In Consentmanager, vai su Account > Utenti e crea gli utenti. Assicurati di utilizzare lo stesso nome utente utilizzato in Microsoft Entra

We do our best to keep this purely informative documentation up to date. However, if you notice that any of these guides need a little touch-up, let us know!