Guida all'implementazione per i clienti Office 365 Single Sign-On 2016-12-08 Versione 1.0
INDICE Introduzione... 1 Finalità... 1 Requisiti... 1 Termini e definizioni... 1 Panoramica... 2 Cos'è Office 365 SSO?... 2 Pro e contro... 2 Implementazione di Office 365 SSO... 3 Richiesta di Office 365 SSO... 3 Accettazione tramite consenso... 3 Aggiunta di Office 365 SSO al proprio WebStore... 5 Flusso di lavoro di Office 365 Single Sign-On... 8 Assistenza... 8 Verifica utente Shibboleth: Guida all'implementazione per il cliente 2016-12-08 1
Introduzione FINALITÀ Il presente documento fornisce istruzioni per la configurazione del metodo di verifica utente Office 365 Single Sign-On (SSO) sul proprio Webstore ELMS. Questo documento è rivolto agli Amministratori WebStore responsabili della gestione della verifica utente nell'elms. REQUISITI Per eseguire le attività descritte nel presente documento, si richiedono le seguenti risorse. Un WebStore ELMS attivo per la propria scuola o il proprio dipartimento Un account Office 365 attivo per la propria scuola o il proprio dipartimento TERMINI E DEFINIZIONI I termini comunemente utilizzati per questo documento sono elencati e definiti di seguito. Tabella 1: Termini e definizioni Termine ELMS Definizione Sistema di gestione licenze elettroniche. Questo termine riguarda il sito di amministrazione del WebStore e dell'elms tramite il quale si gestisce e si personalizza il proprio WebStore. WebStore Verifica utente SSO Il componente principale dell'elms tramite il quale gli utenti cercano e ordinano i prodotti. Il mezzo tramite il quale un utente può accedere a un WebStore e il processo attraverso il quale l'elms determina l'idoneità di un utente in base alle informazioni passate durante l'accesso. Single Sign-On. Un tipo di verifica utente in cui gli utenti accedono a un numero di siti e sistemi correlati tramite un portale ad accesso singolo che utilizza un serie di credenziali di accesso. I metodi di verifica SSO ottimizzano la gestione del WebStore, favoriscono la sicurezza e riducono la fatica di dover ricordare le password. Office 365 SSO Vedere Cos'è Office 365 SSO? Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 1
Panoramica Questa sezione descrive Office 365 SSO e identifica i vantaggi e gli svantaggi derivanti dall'eventuale utilizzo. COS'È OFFICE 365 SSO? Office 365 SSO è un metodo di verifica SSO che integra il WebStore della propria organizzazione con l'account Office 365 della propria organizzazione tramite il protocollo OpenID Connect. Con Office 365 SSO configurato, gli studenti, la facoltà e il personale possono accedere al WebStore tramite la pagina di accesso Office 365 dell'organizzazione. Le informazioni dell'utente vengono prese direttamente da Office 365 per determinare l'idoneità sul WebStore. PRO E CONTRO La tabella seguente elenca i vantaggi e gli svantaggi del metodo di verifica Office 365 SSO. Tabella 2: Pro e contro di Office 365 SSO Pro Contro Implementazione rapida e semplice Richiede un account istituzionale di Office 365 Nessuna esperienza tecnica richiesta Utilizza l'interfaccia di Office 365 con cui gli utenti hanno dimestichezza Supporta solo tre gruppi di utenti per definire l'idoneità degli utenti (Studenti, Facoltà e Personale) I dipartimenti che condividono un singolo WebStore devono essere differenziati tramite il dominio Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 2
Implementazione di Office 365 SSO L'implementazione di Office 356 SSO si compone di tre passi generali. 1. Richiesta di Office 365 SSO 2. Accettazione dando il consenso a Kivuto di acquisire informazioni da Office 365 3. Aggiunta del metodo di verifica Office 365 SSO al proprio WebStore RICHIESTA DI OFFICE 365 SSO Contattare il responsabile dell'account personale in Kivuto se si desidera applicare Office 365 SSO al proprio WebStore. Verrà richiesto di fornire un elenco di tutti i domini configurati sul proprio tenant di Office 365 che potrebbe essere utilizzato per accedere al proprio WebStore. Se il WebStore viene condiviso tra più organizzazioni di membri con tenant di Office 365 separati, sarà necessario fornire queste informazioni per ciascuna organizzazione di membri. Il responsabile dell'account personale potrà quindi configurare il WebStore per supportare Office 365 SSO. ACCETTAZIONE TRAMITE CONSENSO È necessario fornire il consenso a stabilire un meccanismo single sign-on tra il WebStore della propria organizzazione e Office 365 e per consentire a Kivuto di accedere alle informazioni dei profili degli utenti da Office 365. Per fornire il consenso: 1. Andare all'url seguente: https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59- fb7aeb64ce19&response_type=code&scope=openid%20https%3a%2f%2fgraph.microsoft.com %2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.onthehub.com. 2. Accedere a Office 365 tramite le credenziali Office 365 del proprio istituto (non un account Microsoft personale). Si richiede un account amministrativo di Office 365. Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 3
Figura 1: Pagina di accesso di Microsoft Office 365 3. Fare clic su Accetta quando richiesto per confermare che Kivuto dispone del consenso dell'utente per accedere alle informazioni dal relativo tenant di Office 365. Figura 2: Messaggio di consenso Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 4
AGGIUNTA DI OFFICE 365 SSO AL PROPRIO WEBSTORE Una volta configurato il WebStore e fornito il consenso necessario, è possibile aggiungere il metodo di verifica Office 365 SSO al proprio WebStore. Per aggiungere il metodo di verifica Office 365 SSO al proprio WebStore: 1. Accedere al sito di amministrazione ELMS. Figura 3: Pagina di accesso di amministrazione ELMS 2. Andare alla pagina di verifica WebStore (far clic su: WebStore» Verifica).Sarà visualizzato un elenco dei metodi di verifica al momento configurati sul WebStore. Figura 4: Pagina Verifica del WebStore Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 5
3. Fare clic su Aggiungi. Sarà visualizzato un elenco dei metodi di verifica che è possibile aggiungere al WebStore. Figura 5: Tipi di verifica utente 4. Fare clic sulla casella di controllo accanto a Office 365 Single Sign-On, quindi fare clic su OK. Il metodo di verifica viene aggiunto al WebStore in stato di Prova. Figura 6: Pagina Verifica del WebStore Office 365 SSO aggiunta 5. Configurare le impostazioni Office 365 SSO come indicato di seguito. i. Fare clic sul collegamento Office 365 Single Sign-On sulla pagina di verifica del WebStore. Si aprirà la pagina Impostazioni per tale metodo di verifica. ii. Inserire l'indirizzo e-mail del contatto Office 365 per la propria organizzazione nel Campo Indirizzo e-mail amministratore SSO. iii. Selezionare la casella di controllo Abilita modalità diagnostica. iv. Nota: L'abilitazione della diagnostica consente di visualizzare informazioni sulla recente attività di accesso, che può aiutare con la ricerca guasti dell'integrazione. Le informazioni diagnostiche possono essere visualizzate sulla scheda Diagnostica. Fare clic su OK. Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 6
Figura 7: Indirizzo e-mail amministratore SSO 6. Testare il metodo di verifica come segue. i. Copiare l'url sotto l'intestazione "Opzioni di prova" e incollarlo in una nuova scheda/finestra del browser. Una versione dimostrativa del proprio WebStore si apre in una nuova scheda o finestra del browser. ii. Tentare di accedere alla versione dimostrativa del WebStore. Vedere Flusso di lavoro di Office 365 Single Sign-On per una descrizione della modalità di funzionamento corretto del processo di accesso. Figura 8: Tipi di verifica utente 7. Nella pagina Verifica WebStore, fare clic sul collegamento Attiva accanto a Office 365 Single Sign-On per cambiare lo stato del metodo di verifica da Prova ad Attivo. Nota: Sul WebStore, può essere attivo un solo metodo di verifica della classe Single Sign-On alla volta. Se è già stato configurato un metodo di verifica SSO attivo (ad es. Shibboleth o Verifica utente integrata), il metodo di verifica sarà disattivato quando si attiva Office 365 SSO. Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 7
Flusso di lavoro di Office 365 Single Sign-On Questa sezione descrive l'esperienza di accesso dell'utente finale a un WebStore che utilizza Office 365 SSO. Per accedere a un WebStore con verifica Office 365 SSO: 1. Andare al WebStore: 2. Fare clic sul collegamento Accedi nell'angolo superiore destro della pagina. L'utente verrà ridiretto alla pagina di accesso di Office 365. Nota: Se il WebStore non supporta la navigazione non autenticata, l'utente verrà ridiretto automaticamente alla pagina di accesso di Office 365 quando si esplora il WebStore. 3. Accedere a Office 365 tramite le credenziali dell'istituto ( non un account Microsoft personale). Le informazioni utente associate all'account personale vengono passate all'elms per determinare la propria idoneità sul WebStore. 4. L'utente viene ridiretto al WebStore come utente verificato che ha effettuato l'accesso e potrà iniziare a effettuare gli ordini. Assistenza Per assistenza tecnica con Office 365 SSO, contattare tac@kivuto.com. Affinché il WebStore sia configurato per supportare Office 365 SSO, contattare il responsabile dell'account personale in Kivuto. Office 365 Single Sign-On: Guida all'implementazione per il cliente 2016-12-08 8