Disponibile solo per Premio E Professionista conti.
Solo gli amministratori dell'account possono eseguire questa operazione.
Su Perk è possibile configurare un'integrazione SAML SSO con Microsoft Entra ID (precedentemente Azure Active Directory).
Per configurare una nuova integrazione SSO, devi essere un amministratore dell'account su Perk e Azure
- Vai a Impostazioni Integrazioni.
- Trova l'integrazione SSO e fai clic su Avvia configurazione .
- Seleziona SAML e fai clic su Nuova integrazione .
- Apri Azure, vai ad Active Directory e seleziona Applicazioni aziendali .
- Fai clic su Nuova candidatura e cerca TravelPerk.
- Aggiungi un nome per l'app e fai clic su Crea .
- Apri la sezione Introduzione appena creata. In Seleziona un metodo di Single Sign-On, abilita l'SSO e fai clic su SAML .
Nota: Sebbene l'app appaia con il nome TravelPerk nella Microsoft Entra App Gallery, è quella che devi utilizzare per Perk.
Configurazioni dei vantaggi per Microsoft Entra ID
- Copia l'URL dell'entità SP e incollalo nell'URL di risposta (URL del servizio di consumo delle asserzioni) nell'ID di Microsoft Entra.
- Copia l'ID entità SP e incollalo nel campo Identificatore (ID entità) in Microsoft Entra ID.
- Nell'URL di accesso, inserisci il sottodominio Perk utilizzando il seguente formato:
- Accanto a Attributi utente e claim , fai clic su Modifica , quindi fai clic sul nome dell'attributo per modificarlo. Gli attributi devono essere esattamente gli stessi della tabella seguente, punteggiatura inclusa.
- Una volta completati questi passaggi, Azure genererà il certificato IdP x509 .
| Nome della richiesta/Nome | Valore/Attributo di origine |
|---|---|
| nome | user.givenname |
| cognome | user.cognome |
| nome | user.userprincipalname |
| indirizzoemail | user.userprincipalname |
| Identificatore Unico Utente | user.userprincipalname |
Configurazioni ID Entra di Microsoft per Perk
- Copia l' Identificatore di Azure AD dalla sezione 4 e incollalo nell' ID entità IdP su Perk.
- Copia l' URL di accesso dalla sezione 4 e incollalo nell' URL del servizio IdP SSO su Perk.
- Copia l'URL da App Federation Metadata URL nella sezione 3 e dal certificato di accesso SAML e incollalo nel browser.
- Cerca e copia il testo tra. Questo è il tuo certificato.
- Una volta copiato, incollalo nel campo Idp x509 cert su Perk. Nel browser, apparirà simile allo screenshot qui sotto. Non abbiamo bisogno dei tag
- Su Perk , fai clic su Crea integrazione .
Aggiungi i dipendenti all'app Perk su Microsoft Entra ID
Devi aggiungere i tuoi dipendenti all'app Perk su Azure prima che possano accedere.
- Nella pagina di panoramica dell'app Microsoft Entra ID, vai a Gestisci.
- Seleziona Utenti e gruppi .
- Fare clic su Aggiungi utente , e nella casella Aggiungi assegnazione , selezionare Utenti e gruppi .
- In Utenti e gruppi , seleziona gli utenti a cui desideri concedere l'accesso a Perk.
- Fare clic su Seleziona .
In caso di dubbi su come assegnare gli utenti a Perk da Azure, consultare la Guida alla build di Microsoft .
Prova la tua configurazione
- Apri il browser in una finestra di navigazione in incognito.
- Vai al sottodominio Perk che hai creato -
- Se riesci ad accedere tramite SSO con Microsoft Entra ID, la tua applicazione è stata configurata correttamente.