1. Home
  2. Integrazioni
  3. Inizia a Usare Integrazioni

Come impostare Microsoft Azure SAML SSO

👋 Per effettuare la configurazione SSO con Factorial, la persona responsabile della connessione SSO all'interno dell'azienda cliente deve fornire a Factorial un file di metadati.

👀 Dovrete modificare il "Company Name" nell'URL di accesso per ottenere un riferimento alla vostra azienda. Quello corretto si trova nella parte Factorial di questa guida.

Nel portale Azure:

  • Fare clic su Applicazioni aziendali

microsoft

  • Fare clic su Nuova applicazione

Untitled (6)-2

  • Cliccate su Crea la tua applicazione, inserite il nome Factorial SAML e selezionate Integrare qualsiasi altra applicazione non presente nella galleria (Non-gallery).

Untitled (7)

  • Andare su Single sign-on e creare un provider SAML

Untitled (8)

 

  • Aggiornare i campi di configurazione in base a questo
  • **Identifier (Entity ID)**: 
    urn:amazon:cognito:sp:eu-central-1_Y8iEmyaEp

    **Reply URL (Assertion Consumer Service URL)**:
    <https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/idpresponse>

    **Sign on URL (Remember to update your [CompanyName](<https://www.notion.so/How-do-I-add-a-SAML-provider-with-Azure-f5ab18de90d849a89c5ef738c619aed5>) on this one)**:
    <https://factorial-production.auth.eu-central-1.amazoncognito.com/oauth2/authorize?identity_provider=**CompanyName**&redirect_uri=https://api.factorialhr.com/cognito/oauth&response_type=CODE&client_id=53avjrh4f9bre669tbhbeo03gn&scope=email%20openid%20profile%20aws.cognito.signin.user.admin>

    **Logout URL**:
    <https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/logout>

    **User Attributes & Claims**
    givenname user.givenname
    surname user.surname
    name user.displayname
    emailaddress user.userprincipalname
    Unique User Identifier user.userprincipalname
  • Scaricate il "Federation Metadata XML" dal terzo passo e tenetelo a portata di mano per i passi successivi.Untitled (10)

 

  • Andate su "Utenti e gruppi" all'interno dell'applicazione Azure e fate clic su "Aggiungi utente/gruppo" e aggiungete gli utenti o i gruppi selezionati. Questi saranno gli utenti che potranno accedere tramite SAML SSO.

In Factorial:

  • Andate nelle impostazioni dell'azienda in Factorial e cliccate su Set-up SAML SSO nella sezione Single Sign-On (dovete chiederci di attivarlo, contattateci se avete bisogno di questa funzionalità).

Untitled (11)

  • Nella prima fase della configurazione, aggiungete il dominio della vostra azienda. Aggiungete solo il dominio, ad esempio con hello@factorialhr.com dovrete includere solo factorialhr.com. Se la vostra azienda ha più domini, aggiungeteli anche qui.

Untitled (12)

 

  • Infine, nel passaggio successivo, trascinate e rilasciate (o selezionate sul vostro computer) il file XML dei metadati della Federazione scaricato nella zona dei documenti, dopodiché potete fare clic sul pulsante Salva configurazione e il SAML SSO dovrebbe essere attivato. 

👇 Qui si trova il nome della società associato alla configurazione SAML in Azure Portal. 

Untitled (13)