SSO SAML con Entra ID

Nella prima fase dovrai aggiungere l'applicazione per Epidemic Sound al tuo tenant Entra ID. Per completare il passaggio ti occorreranno alcuni valori che puoi trovare nel tuo spazio di lavoro di Epidemic Sound.

1. Su epidemicsound.com, seleziona Organizzazione dal menu in alto a destra dello schermo.
2. Seleziona la scheda Identità e provisioning.
3. Controlla che nel tuo spazio di lavoro sia inserito almeno un dominio verificato: è necessario per il metodo SSO.
4. Fai clic sul pulsante Configura SSO. Si aprirà una finestra di dialogo modale con le proprietà SAML per il tuo spazio di lavoro Epidemic Sound.

Mantieni aperta la scheda: i valori ti serviranno nel passaggio successivo.

1. In un'altra scheda, passa alla dashboard di amministratore di Entra ID
2. Seleziona Applications (Applicazioni) e poi Enterprise applications (Applicazioni aziendali)
3. Scegli New application (Nuova applicazione) e poi nella barra dei menu in alto seleziona Create your own application (Crea la tua applicazione)
4. Dai un nome alla tua applicazione, per esempio Epidemic Sound, quindi seleziona l'opzione Integrate any other application you don't find in the gallery (Non-gallery)
5. Nella pagina dell'applicazione, seleziona la sezione Single sign-on e scegli SAML. Ora puoi configurare la tua applicazione con le informazioni SAML richieste.
6. In Basic SAML Information (Informazioni ML di base), aggiungi:
   
   1. Identifier (Entity ID): incolla l'ID entità SP dalla finestra Proprietà SAML su Epidemic Sound.
   2. Reply URL: incolla il campo URL ACS dalla finestra Proprietà SAML.
   3. (Facoltativo) Sign on URL: inserisci l'URL seguente: https://www.epidemicsound.com/sso/saml/[Tenant ID]/ dove Tenant ID indica l'ID tenant contenuto nella finestra Proprietà SAML. Questa configurazione è consigliata perché così gli utenti useranno sempre il metodo SSO avviato da SP quando apriranno l'app dalla dashboard di Entra ID. Altrimenti verrà usato un metodo SSO avviato da IDP.
   4. Fai clic su Save (Salva) per salvare le modifiche.
7. Nella sezione Attributes & Claims (Attributi e reclami):
   1. Controlla che Name ID Format sia impostato su emailAddress (Unique User Identifier (Name ID): user.userprincipalname [nameid-format:emailAddress])
   2. Aggiungi i seguenti claim facendo clic su Edit (Modifica) e poi su Add new claim (Aggiungi nuovo reclamo).
      

      Name	Source	Source Attribute
      FirstName	Attribute	user.givenname
      LastName	Attribute	user.surname

8. Copia l'URL di App Federation Metadata facendo clic sull'icona Copy (Copia) di fianco al campo di testo. L'URL metadati ti servirà nel prossimo passaggio. L'URL si presenterà nel formato seguente: https://login.microsoftonline.com/abc123/federationmetadata/2007-06/federationmetadata.xml?appid=abc123

Nella finestra di dialogo Configura SSO (scheda Identità e provisioning):

1. Dalla sezione sulle proprietà SAML, fai clic su Successivo per andare alla fase di configurazione.
2. Inserisci l'URL di App Federation Metadata (consigliato) che hai copiato in precedenza e fai clic su Rivedi i metadati. I metadati verranno analizzati e visualizzati in basso. Se l'analisi non va a buon fine puoi comunque inserire manualmente le informazioni richieste. L'URL metadati facilita il successivo aggiornamento della configurazione, per esempio per rinnovare i certificati.
3. Controlla la correttezza delle informazioni e poi fai clic su Abilita SSO. Una volta abilitato, il metodo SSO sarà facoltativo.
   
   Consigliamo caldamente di testare il login con SSO in una finestra di navigazione in incognito prima di rendere obbligatorio il metodo SSO, così da ridurre il rischio di non riuscire più ad accedere.

Assegnati all'applicazione, quindi seleziona l'opzione Testa SSO con Epidemic Sound in fondo alla scheda Single sign-on.

Il metodo SSO è ora configurato. Per maggiori informazioni su come richiedere alle persone di fare login solo con il metodo SSO, consulta la guida principale per il metodo SSO.