Inizia a Usare Integrazioni
      Torna alla home page
      1. Home
      2. Integrazioni
      3. Inizia a Usare Integrazioni

      Come impostare Microsoft Azure SAML SSO

      👋 Per effettuare la configurazione SSO con Factorial, la persona responsabile della connessione SSO all'interno dell'azienda cliente deve fornire a Factorial un file di metadati.

      👀 Dovrete modificare il "Company Name" nell'URL di accesso per ottenere un riferimento alla vostra azienda. Quello corretto si trova nella parte Factorial di questa guida.

      Nel portale Azure:

      • Fare clic su Applicazioni aziendali

      microsoft

      • Fare clic su Nuova applicazione

      Untitled (6)-2

      • Cliccate su Crea la tua applicazione, inserite il nome Factorial SAML e selezionate Integrare qualsiasi altra applicazione non presente nella galleria (Non-gallery).

      Untitled (7)

      • Andare su Single sign-on e creare un provider SAML

      Untitled (8)

       

      • Aggiornare i campi di configurazione in base a questo
      • **Identifier (Entity ID)**: 
        	urn:amazon:cognito:sp:eu-central-1_Y8iEmyaEp

        **Reply URL (Assertion Consumer Service URL)**: 
        	<https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/idpresponse>

        **Sign on URL (Remember to update your [CompanyName](<https://www.notion.so/How-do-I-add-a-SAML-provider-with-Azure-f5ab18de90d849a89c5ef738c619aed5>) on this one)**: 
        	<https://factorial-production.auth.eu-central-1.amazoncognito.com/oauth2/authorize?identity_provider=**CompanyName**&redirect_uri=https://api.factorialhr.com/cognito/oauth&response_type=CODE&client_id=53avjrh4f9bre669tbhbeo03gn&scope=email%20openid%20profile%20aws.cognito.signin.user.admin> 

        **Logout URL**: 
        	<https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/logout> 

        **User Attributes & Claims**
        	givenname               user.givenname
        	surname                 user.surname 
        	name                    user.displayname 
        	emailaddress            user.userprincipalname 
        	Unique User Identifier  user.userprincipalname
      • Scaricate il "Federation Metadata XML" dal terzo passo e tenetelo a portata di mano per i passi successivi.Untitled (10)

       

      • Andate su "Utenti e gruppi" all'interno dell'applicazione Azure e fate clic su "Aggiungi utente/gruppo" e aggiungete gli utenti o i gruppi selezionati. Questi saranno gli utenti che potranno accedere tramite SAML SSO.

      In Factorial:

      • Andate nelle impostazioni dell'azienda in Factorial e cliccate su Set-up SAML SSO nella sezione Single Sign-On (dovete chiederci di attivarlo, contattateci se avete bisogno di questa funzionalità).

      Untitled (11)

      • Nella prima fase della configurazione, aggiungete il dominio della vostra azienda. Aggiungete solo il dominio, ad esempio con hello@factorialhr.com dovrete includere solo factorialhr.com. Se la vostra azienda ha più domini, aggiungeteli anche qui.

      Untitled (12)

       

      • Infine, nel passaggio successivo, trascinate e rilasciate (o selezionate sul vostro computer) il file XML dei metadati della Federazione scaricato nella zona dei documenti, dopodiché potete fare clic sul pulsante Salva configurazione e il SAML SSO dovrebbe essere attivato. 

      👇 Qui si trova il nome della società associato alla configurazione SAML in Azure Portal. 

      Untitled (13)