Il connettore Azure AD Password Boss consente di creare e aggiornare un account utente in Password Boss direttamente da Azure AD.

Questo connettore non sincronizza la password AD dell'utente con Password Boss .

Creazione di un gruppo in Entra ID per la sincronizzazione con Password Boss

Il connettore di Azure Active Directory monitora un gruppo in Active Directory. Quando gli utenti vengono aggiunti al gruppo, i loro account vengono creati in Password Boss . Quando gli utenti vengono rimossi dai gruppi, disabilitati o eliminati, i loro account in Password Boss vengono disabilitati per impostazione predefinita, sebbene sia possibile modificare questa impostazione nella scheda Regole di sincronizzazione del connettore nel portale Password Boss .

1. Crea un nuovo gruppo di sicurezza in Entra ID denominato Password Boss Users .
   
   

Crea una nuova registrazione dell'applicazione in Azure.

1. Vai su https://portal.azure.com
   
2. Dovresti essere sulla pagina "Benvenuto in Azure! ". Fai clic sull'icona dell'ID Microsoft Entra .
   
   
   
3. Nella pagina di panoramica, fai clic su Registrazioni app, quindi fai clic su Nuova registrazione
   
   
   
4. Assegna alla tua applicazione il nome Password Boss Connector . Nella sezione Tipi di account supportati, seleziona Account in questa directory organizzativa . Nell'URI di reindirizzamento, seleziona Web e utilizza https://partner.passwordboss.com/azure/callback come URL .
   
   
   

Configurare le autorizzazioni API

1. Dopo aver salvato il nuovo connettore AD, dovresti visualizzare la pagina Panoramica del nuovo connettore. Nota: Microsoft modifica frequentemente queste pagine e questi flussi, quindi potrebbe essere necessario accedere manualmente alla pagina Panoramica, come mostrato nello screenshot qui sotto.
   
2. Fai clic sulle autorizzazioni API
   
   
   
3. Fai clic su Aggiungi un'autorizzazione
   
   
   
4. Seleziona Microsoft Graph
   
   
   
5. Seleziona Autorizzazione applicazione
   
   
   
6. Sarà necessario impostare le due autorizzazioni seguenti:
   
   1. Gruppo -> Gruppo.Leggi.Tutto
      
      
      
   2. Utente -> Utente.Leggi.Tutto
      
      
      
   3. Fare clic su Aggiungi autorizzazione in basso.
      
7. Fare clic su Concedi consenso amministratore per [Nome organizzazione] , quindi su SÌ
   
   

Creare una chiave segreta client.

1. Seleziona l'applicazione che hai creato ( Password Boss Connector), quindi fai clic su Certificati e segreti (1) nella sezione Gestisci.
   
2. Fare clic su Nuovo segreto client (2) per crearne uno nuovo.
   
3. Per la descrizione del segreto client, assegnagli il nome Password Boss Connector (3), quindi imposta la data di scadenza (4) in base alle esigenze della tua organizzazione. Quindi fai clic su Aggiungi (5).
   
   
   
4. Copia ora il tuo Valore segreto (1) e salvalo in un luogo sicuro. Una volta chiusa questa pagina, non verrà più visualizzato. Ti consigliamo di salvare il Valore segreto come Nota digitale in Password Boss e di condividerlo con i membri del team appropriati. La chiave ti servirà per completare la configurazione sul portale Password Boss .

Copia i valori ID applicazione e ID tenant

Passa ora alla scheda Panoramica dell'app Password Boss Connector e copia l' ID Applicazione (client) e l' ID Directory (tenant) . Salva questi valori in un luogo sicuro (nota di sicurezza Password Boss ) per completare la configurazione sul portale Password Boss .

Specificare gli URI di reindirizzamento

1. Nella stessa schermata Panoramica , fare clic sul collegamento URI di reindirizzamento per aggiungere un URI di reindirizzamento
   
   
   
2. Nella schermata Autenticazione , fai clic su Aggiungi URI e aggiungi https://portal.passwordboss.com/business/connectors/azure/callback, quindi fai clic su Salva. Ora dovresti avere due URI di reindirizzamento.
   
   

Installare il connettore di Azure Active Directory

1. Apri il portale Password Boss .
   • Nel Portale Partner , il connettore si trova nella scheda Connettori per ciascuna azienda.
   • Nel Portale utente , il connettore si trova nella scheda Integrazioni .
     
2. Fare clic su Installa
   
   
   
3. Copia e salva il token di autenticazione in un luogo sicuro per un utilizzo futuro, quindi fai clic su Avanti .
   
   
   
4. Inserisci l' ID client, il segreto client e l'ID tenant dai passaggi precedenti quando imposti l'applicazione Entra ID e fai clic su Verifica connessione
   
   
   
5. Il browser ti reindirizzerà a Microsoft per autorizzare la connessione. Utilizza un account di accesso appropriato con le autorizzazioni corrette, quindi fai clic per fornire il consenso per conto della tua organizzazione e fai clic su Accetta .
   
   
6. Dopo aver effettuato la verifica con successo presso Microsoft, vedrai la dicitura Connessione verificata.
   
7. Fare clic su Avanti per continuare.
   
8. Nella scheda Utenti e gruppi , fai clic sul pulsante verde per selezionare il gruppo Utenti Password Boss creato nella prima sezione di questa guida. Il gruppo selezionato qui verrà sincronizzato con Password Boss .
   
   Note: come buona pratica, utilizzare un gruppo dedicato solo per gestire gli utenti in Password Boss . È possibile selezionare un solo gruppo per la sincronizzazione con Password Boss .
   
   
   
9. Facoltativo : premi Seleziona per aggiungere altri gruppi di Azure da sincronizzare con Password Boss , che potrai usare come gruppi organizzativi all'interno Password Boss . Tutti i gruppi selezionati verranno sincronizzati con Password Boss , purché includano utenti del gruppo di sincronizzazione specificato sopra. I gruppi vuoti non verranno sincronizzati.
   
10. Fare clic su Avanti
    
11. Rivedi le regole di sincronizzazione. Nella maggior parte dei casi, l'impostazione predefinita è la scelta migliore. Non utilizzare l'opzione per convertire l'account in un account personale se gli utenti dispongono di indirizzi email aziendali , perché una volta perso l'accesso alla casella email aziendale, non saranno più in grado di utilizzare Password Boss . Utilizza questa opzione solo per le organizzazioni che utilizzano indirizzi email personali per gli account Password Boss . Una volta che sei soddisfatto delle regole selezionate, fai clic su Salva modifiche .
    
    
    
12. Quando torni all'elenco dei connettori nel portale, vedrai il connettore con lo stato In attesa di connessione
    
13. Questo stato passerà a Connesso entro pochi minuti dalla prima sincronizzazione.
    
    
    
14. Gli utenti i cui account sono stati sincronizzati tramite Entra ID visualizzeranno Azure AD nella colonna Gestito da della scheda Utenti del portale.
    

Risoluzione dei problemi di sincronizzazione

La sincronizzazione viene eseguita ogni cinque minuti con l'ID Entra. Se hai apportato modifiche in Azure AD che non vengono aggiornate in Password Boss , segui questi passaggi per la risoluzione dei problemi.

1. Controllare quale stato viene visualizzato per il connettore Azure AD nel portale Password Boss .
   1. Connesso significa che l'ultima connessione a Microsoft è riuscita
   2. Non autorizzato significa che è necessario riautorizzare il connettore di Azure AD. Modifica il connettore dalla scheda Autenticazione di Azure e fai clic su Verifica connessione.
      
2. Controlla il tuo gruppo di utenti Password Boss nell'ID Entra per confermare che gli utenti corretti siano presenti nel gruppo. I gruppi vuoti non verranno sincronizzati con Password Boss .
   
3. Se la sincronizzazione sembra bloccata, puoi eseguire una sincronizzazione manuale. Nella scheda Connettori, seleziona la casella di controllo accanto al connettore e, dal menu Azioni , seleziona Sincronizza ora . Attendi quindi qualche minuto per verificare se gli aggiornamenti di stato o gli utenti mancanti vengono aggiunti.