Gestione di applicazioni tramite Azure Active Directory

Azure Active Directory è una soluzione Microsoft Identity as a Service (IDaaS), che offre funzionalità davvero interessanti:

• Abilitazione della gestione delle identità e degli accessi come servizio cloud.

• Gestione centrale dell’accesso, accesso Single Sign-On (SSO) e creazione di report.

• Supporto per la gestione integrata degli accessi per migliaia di applicazioni nella raccolta di applicazioni, ad esempio Salesforce, Google Apps, Box, Concur e così via.

La Gestione centrale dell’accesso con il SSO permette di utilizzare l’autenticazione di Azure, e quindi le credenziali aziendali,  per accedere a migliaia di applicazioni. anche non Microsoft, tramite un portale web http://myapps.microsoft.com.

L’amministratore ha la facoltà di inserire o meno le credenziali per una determinata applicazione così da conservare, eventualmente, la sicurezza delle informazioni aziendali. Inoltre può abilitare, tramite portale di amministrazione Azure, l’accesso alle applicazioni a gruppi o utenti

Il pannello di accesso consente agli utenti di modificare alcune delle impostazioni del proprio profilo, ad esempio:

• Cambiare la password associata al proprio account aziendale

• Modificare le impostazioni di ripristino password

• Modificare le impostazioni di preferenze e contatti relative all’autenticazione a più fattori (per gli account per cui un amministratore ne ha richiesto l’utilizzo)

• Visualizzare i dettagli dell’account, ad esempio l’ID utente, l’indirizzo di posta elettronica alternativo e i numeri del cellulare e dell’ufficio

• Visualizzare e avviare applicazioni basate sul cloud per le quali l’amministratore di Azure AD ha concesso all’utente l’accesso. Per altre informazioni sul Pannello di accesso dal punto di vista dell’utente finale, vedere Uso del pannello di accesso.

• Gestire i gruppi in modalità self-service. In particolare, è possibile creare e gestire gruppi di sicurezza e richiedere appartenenze a gruppi di sicurezza in Azure AD. Per altre informazioni, vedere Gestione dei gruppi in modalità self-service per gli utenti in Azure AD e Gestione dei gruppi.

Quando si accede al pannello di accesso è previsto, come requisito minimo del browser, il supporto di JavaScript e l’abilitazione di CSS. Affinché gli utenti possano accedere alle applicazioni usando il servizio Single Sign-On (SSO) basato su password, è necessario installare l’estensione del pannello di accesso nel browser degli utenti.

L’estensione del pannello di accesso è attualmente disponibile per i browser Internet Explorer 8 e versioni successive, Chrome e Firefox.

L’accesso al portale è disponibile, ovviamente, anche per dispositivi mobili, IOS, Android e Windows Mobile, tramite l’App MyApp disponibile in tutti gli Store.

Per chi volesse approfondire:

• https://azure.microsoft.com/it-it/documentation/articles/active-directory-saas-access-panel-introduction/
• https://azure.microsoft.com/it-it/documentation/articles/active-directory-enable-sso-scenario/