RemotePC^™ Single Sign-On con Azure AD

Gli utenti del piano RemotePC Team ed Enterprise possono usare Single Sign-On (SSO) per accedere al proprio account. Gli amministratori degli account possono scegliere un identity provider (IdP) SAML 2.0 per accedere al proprio account RemotePC senza dover ricordare un'altra password.

Per configurare Single Sign-On (SSO) con Azure AD, l'amministratore deve:

• Creare un'app nella console Azure AD
• Assegnare utenti all'app
• Configurare l'account RemotePC per Single Sign-On (SSO)

Per usare Azure AD come identity provider per SSO, devi creare un'app nella console Azure AD.

Per creare l'app,

1. Accedi alla console Azure AD usando le credenziali del tuo account Azure AD e fai clic su 'Enterprise applications'.
   
   
   
2. Seleziona 'All Applications' e fai clic su 'New application'.
   
   
   
3. Dalla galleria delle app visualizzata, cerca l'applicazione RemotePC.
   
   
   
4. Fai clic su 'Create' per aggiungere l'applicazione RemotePC al tuo account.
   
   
   
5. Seleziona 'Set up single sign on' e scegli 'SAML' come metodo preferito di single sign-on.
   
   
   
   
6. Nella schermata 'Setup Single Sign-On with SAML' che appare,
   
   
   
   1. Fai clic su 'Edit' corrispondente a 'Basic SAML Configuration' e inserisci gli URL come indicato di seguito:
      • Identifier (Entity ID): https://sso.remotepc.com/rpcnew/sso/metadata
      • Reply URL (Assertion Consumer Service URL): https://sso.remotepc.com/rpcnew/sso/process
      • Sign on URL: https://sso.remotepc.com/rpcnew/sso/process
      • Logout URL: https://sso.remotepc.com/rpcnew/sso/process
      
      
      
   2. Nella sezione 'SAML Signing Certificate', fai clic su 'Download' e salva il certificato x509 (Base64).
      
      
      
   3. Copia 'Login URL' e 'Microsoft Entra Identifier' e configurali con il tuo account RemotePC.
      
      
      
   Assegnare utenti all'app

   Per abilitare SSO per gli account utente, l'amministratore deve assegnare gli utenti all'app creata nella console Azure AD.

   Per assegnare utenti all'app Azure AD,

   1. Dalla nuova app creata sotto 'Enterprise applications' nella console di amministrazione Azure AD, vai alla scheda 'Users and groups' e fai clic su 'Add user/group'.
      
      
      
   2. Seleziona gli utenti che desideri aggiungere all'app e fai clic su 'Assign'.
      
      
      
   
   
   Configurare l'account RemotePC per Single Sign-On (SSO)

   L'amministratore deve fornire gli URL SAML 2.0 e il certificato ricevuti nell'applicazione Single Sign-On dall'interfaccia web di RemotePC.

   Per configurare SSO,

   1. Accedi a RemotePC tramite browser web.
   2. Fai clic sul nome utente visualizzato nell'angolo in alto a destra e poi su 'My Account'.
   3. Fai clic su 'Single Sign-On'.
   4. Inserisci un nome per il tuo profilo SSO.
   5. Inserisci i seguenti URL:
      1. Aggiungi la 'Login URL' ottenuta dalla console Azure AD sotto 'Single Sign-On'
      2. Aggiungi il 'Microsoft Entra Identifier' ottenuto dalla console Azure AD sotto 'IDP Issuer URL'
   6. Aggiungi il 'X.509 Certificate (Base 64)' ricevuto dalla tua app appena creata nella console Azure AD.
      
      
      
      
   7. Fai clic su 'Configure Single Sign-On'.
      

   Riceverai un'email quando SSO sarà abilitato per il tuo account.