Search

Come si configura il single sign-on basato su SAML per il server QuWAN QBelt VPN con Microsoft Entra ID come provider di identità?

Ultima data di modifica 2025-04-09

Prodotti applicabili

  • QuWAN Orchestrator
  • Client QVPN
  • Microsoft Entra ID

Dettagli

QuWAN Orchestrator consente l'uso di SSO (Single Sign On) basato su SAML (Security Assertion Markup Language) per scambiare dati di autenticazione e autorizzazione con un IdP (Identify Provider), ad esempio Microsoft Azure AD. Con questa funzione, gli utenti possono utilizzare le stesse credenziali SAML IdP per accedere a vari servizi che supportano l'autenticazione SAML. In questo modo non sarà necessario aggiungere nuove credenziali per ogni singola applicazione e servizio.

Nota
Microsoft ha rinominato Azure Active Directory (AD) come Microsoft Entra ID. Per informazioni, consultare Nuovo nome per Azure Active Directory.

Procedura

1. Creazione di un'applicazione server QuWAN QBelt VPN con Microsoft Entra ID (Azure AD)

  1. Andare su https://portal.azure.com.
  2. Accedere utilizzando il nome utente e la password Microsoft.
  3. Nel banner Microsoft Azure, fare clic su .
  4. Fare clic su All services (Tutti i servizi).
  5. Fare clic su Microsoft Entra ID.
  6. Nel pannello di sinistra, in Manage (Gestisci), selezionare Enterprise applications (Applicazioni aziendali).
  7. Fare clic su New application (Nuova applicazione).
  8. Fare clic su Create your own application (Crea applicazione personalizzata).
  9. In What's the name of your app? (Come si chiama la tua app?), specificare un nome per l'applicazione.
    Nota
    Utilizzare un nome chiaro e descrittivo per l'app SAML personalizzata, ad esempio il nome del servizio stesso (ad esempio, "Server QuWAN QBelt VPN").
  10. Selezionare Integrate any other application you don't find in the gallery (Non-gallery) (Integra qualsiasi altra applicazione non presente nella galleria (non-gallery)).
  11. Fare clic su Create (Crea).

    Azure aggiunge l'applicazione e reindirizza l'utente alla pagina Overview (Panoramica) dell'applicazione.

  12. Sul pannello laterale, fare clic su Users and groups (Utenti e gruppi), per assegnare utenti e gruppi specifici per autorizzare l'accesso all'applicazione.
    Per ulteriori informazioni, vedere Gestione dell'assegnazione di utenti e gruppi a un'applicazione.

2. Configurazione di Microsoft Entra ID (Azure AD) SSO per Server QuWAN QBelt VPN in QuWAN Orchestrator e il portale Azure

Per attivare Microsoft Entra ID (Azure ID) SSO, è necessario creare un collegamento tra gli utenti Microsoft entra ID e i rispettivi gruppi di utenti SAML SSO di QuWAN QBelt VPN corrispondenti.

  1. Andare su https://quwan.qnap.com.
  2. Accedere utilizzando il nome utente e la password dell'account QNAP.
  3. Selezionare l'organizzazione.
  4. Accedere a Impostazioni VPN Server > Impostazioni privilegi.
  5. Andare su SAML SSO.
  6. Fare clic su Configura SAML SSO ora.
  7. Copiare l'identificativo (ID entità) e l'URL di risposta negli appunti.
  8. Aprire il portale Azure.
  9. Accedere a All services (Tutti i servizi) > Manage (Gestisci) > Enterprise applications (Applicazioni Enterprise).
  10. Individuare e aprire l'applicazione aziendale Server QuWAN QBelt VPN.
  11. In Set up single sign on (Configura accesso singolo), fare clic su Get started (Introduzione).
  12. Selezionare SAML come metodo single sign-on.
  13. Individuare il punto 1, Basic SAML Configuration (Configurazione SAML di base).
  14. Fare clic su Edit (Modifica).
  15. Incollare l'identificativo copiato (ID entità) e l'URL di risposta nei rispettivi campi.
  16. Fare clic su Save (Salva).
  17. Fare clic su X per chiudere la finestra di configurazione SAML.
  18. Individuare il punto 3, SAML Certificates (Certificati SAML).
  19. Accanto a Certificate (Base64) (Certificato (Base64)), fare clic su Download (Scarica).
  20. Individuare il punto 4, Set up [Application_Name] (Configura [nome_applicazione]).
  21. Copiare l'URL di accesso e Microsoft Entra ID o Azure AD Identifier negli appunti.
  22. Configurare gli attributi e le richieste.
    1. Individuare il punto 2, Attributes & Claims (Attributi e richieste).
    2. Fare clic su Edit (Modifica).
    3. Fare clic su Add new claim (Aggiungi nuova richiesta).
    4. Specificare il nome della richiesta come “email”.
    5. Accanto a Source attribute (Attributo origine), selezionare un attributo che corrisponda alla richiesta di rimborso “email”. Ad esempio, selezionare “user.mail”.
    6. Fare clic su Save (Salva).
    7. Fare clic su Add new claim (Aggiungi nuova richiesta).
    8. Specificare il nome della richiesta come “groups”.
    9. Accanto a Source attribute (Attributo origine), selezionare un attributo che corrisponda all’attestazione “groups”. Ad esempio, selezionare “user.department”.
    10. Fare clic su Save (Salva).
      Nota
      • Per fare corrispondere il gruppo utenti SSO SAML di QuWAN con un gruppo già creato in Microsoft Entra ID, fare clic su Add group claim (Aggiungi attestazione gruppo), selezionare All groups (Tutti i gruppi), quindi selezionare Custom group claim name (Nome attestazione gruppo personalizzato). Inserire il nome della richiesta come “groups”.
      • Per ulteriori dettagli sulla modifica delle richieste, vedere Personalizza richieste token SAML.
  23. Aprire QuWAN Orchestrator.
  24. Selezionare l'organizzazione.
  25. Accedere a Impostazioni VPN Server > Impostazioni privilegi.
  26. Andare su SAML SSO.
  27. Fare clic su Configura SAML SSO ora.
  28. Incollare l'URL single sign-on e l'identificativo IdP.
  29. Aprire il certificato Base64 scaricato utilizzando un'applicazione di testo.
  30. Copiare il contenuto del file del certificato.
  31. Incollare il contenuto nel campo Certificato (formato Base64).
  32. Fare clic su Salva.
  33. Aggiungere un nuovo gruppo di utenti SAML SSO.
    1. In QuWAN Orchestrator, accedere a Impostazioni VPN Server > Impostazioni privilegi > SAML SSO.
    2. Accanto a Regole utente SAML SSO, fare clic su Aggiungi.
    3. Abilitare il ruolo utente.
    4. Configurare le impostazioni della regola utente.
      ImpostazioneAzione utente
      Nome regolaSpecificare un nome per la regola utente SAML SSO.
      Valore attributoIl valore corrispondente all'attributo di origine configurato nelle richieste di gruppo di ID di Microsoft Entra.
      Nota
      • Se è stato configurato l’attributo "user.department" in "Attributes and Claims (Attributi e attestazioni)" nel portale Microsoft Azure, inserire il nome del dipartimento dell’organizzazione come valore attributo.
      • Il valore per l'attributo di origine può essere recuperato dall'applicazione Server QuWAN QBelt VPN all'interno del portale Microsoft Azure. Ad esempio, selezionare il profilo utente, andare su Overview (Panoramica), quindi fare clic su Properties (Proprietà). Identificare il valore associato al campo Department (Reparto) e copiare il valore.
        Se si sceglie "Add Group Claim (Aggiungi richiesta gruppo)", è necessario copiare l'"Object ID (ID oggetto)". Ad esempio, selezionare il profilo del gruppo, andare su "Overview (Panoramica)", quindi copiare il valore "Object ID (ID oggetto)".
      • Selezionare Regola per tutti gli utenti per applicare il valore dell'attributo a tutti gli utenti.
      SegmentoSelezionare un segmento preconfigurato.
      Hub accessibiliSelezionare uno o più hub a cui connettersi.
    5. Opzionale: Abilitare Consenti connessioni multidispositivo concorrenti.
    6. Fare clic su Salva.
  34. Fare clic su Applica.

QuWAN Orchestrator salva le impostazioni SAML SSO.

3. Connessione a QuWAN QBelt VPN con QVPN Client e Microsoft Entra ID (Azure AD) SSO

Dopo aver configurato correttamente QuWAN SAML SSO, stabilire una connessione a QuWAN QBelt VPN tramite QVPN Client.

  1. Andare su Utilità QNAP.
  2. Individuare il QVPN Client (precedentemente chiamato Client dispositivo QVPN).
  3. Scaricare l’utilità sul proprio dispositivo.
  4. Installare l’utilità sul dispositivo.
  5. Aprire QVPN Client.
  6. Fare clic su Aggiungi un profilo QuWAN.
  7. Specificare l’ID organizzazione.
    Nota
    È possibile trovare l'ID organizzazione in QuWAN Orchestrator. Accedere a Impostazioni VPN Server > Impostazioni privilegi > SAML SSO.
  8. Fare clic su Avanti.
    Viene visualizzata la pagina Impostazioni di autenticazione.
  9. Selezionare SAML SSO come servizio.
  10. Fare clic su Avanti.
    QVPN Client richiede di immettere le credenziali Microsoft Entra ID (Azure AD) una volta aperto il browser predefinito.
  11. Fare clic su OK.
  12. Immettere le credenziali Microsoft Entra ID e accedere.
  13. Chiudere il browser e tornare a QVPN Client.
  14. Configurare le impostazioni profilo.
    1. Specificare un nome profilo.
    2. Selezionare uno hub regionale dal menu a discesa.
      È possibile consentire al sistema di selezionare automaticamente l'hub ideale per specifiche esigenze oppure scegliere manualmente uno hub specifico e specificare la porta WAN a cui connettersi.
    3. Opzionale: Selezionare Connetti subito dopo il salvataggio per connettersi al profilo QuWAN subito dopo l'applicazione delle impostazioni.
  15. Individuare il profilo QuWAN in QVPN Client, quindi fare clic su Connetti.
    QVPN Client apre il browser di sistema predefinito per l'autenticazione utente.
  16. Immettere le credenziali Microsoft Entra ID e accedere.
    È possibile chiudere il browser dopo aver effettuato l'accesso a Microsoft Entra e aver ripristinato QVPN Client.

QVPN Client si connette a Server QuWAN QBelt VPN utilizzando Microsoft Entra ID SSO.

Ulteriori letture

Per ulteriori informazioni sulle funzioni di Microsoft Entra ID, visitare le seguenti pagine Web.

 

Questo articolo è stato utile?

Sì. No.
56% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top