Configurare Samsara per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Samsara con Microsoft Entra ID. Integrando Samsara con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Samsara.
• Consenti agli utenti di accedere automaticamente a Samsara con i loro account Microsoft Entra.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, è possibile Creare un account gratuitamente.
• Uno dei ruoli seguenti:
  • amministratore applicazioni
  • amministratore di applicazioni cloud
  • proprietario dell'applicazione.

• Sottoscrizione abilitata per l'accesso tramite Single Sign-On (SSO) di Samsara.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Samsara supporta SSO iniziato da SP e da IDP .
• Samsara supporta il provisioning utenti Just In Time.

Aggiungi Samsara dalla raccolta

Per configurare l'integrazione di Samsara in Microsoft Entra ID, è necessario aggiungere Samsara dalla raccolta al proprio elenco di app SaaS gestite.

1. Accedere al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .
2. Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta, digita Samsara nella casella di ricerca.
4. Selezionare Samsara nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la procedura guidata di configurazione delle app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Ulteriori informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Samsara

Configurare e testare il SSO di Microsoft Entra con Samsara utilizzando un utente di test chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Samsara.

Per configurare e testare l'accesso SSO di Microsoft Entra con Samsara, seguire questa procedura:

1. Configurare la verifica del dominio in Samsara: per abilitare l'accesso SSO all'interno di Samsara, la verifica del dominio è un prerequisito.
2. Configurare il Single Sign-On di Microsoft Entra: per permettere agli utenti di utilizzare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegna l'utente di test di Microsoft Entra per permettere a B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
3. Creare l'utente di test di Samsara : per avere una controparte di B.Simon in Samsara collegata alla rappresentazione dell'utente in Microsoft Entra.
4. Testare SSO: per verificare se la configurazione funziona.

Configurare SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .

2. Passare a Entra ID>Enterprise apps>Samsara>Single sign-on.

3. Nella pagina Selezionare il metodo di accesso Single Sign-On, selezionare SAML.

4. Nella pagina Configurazione Single Sign-On con SAML, selezionare l'icona a forma di matita per Configurazione SAML di Base per modificare le impostazioni.

5. Apri il dashboard Samsara e vai alla scheda Impostazioni > Single Sign-On. Se desideri creare una connessione SSO per un utente, fai clic su Aggiungi nel riquadro SSO utente. Per creare una connessione SSO del driver, fare clic su Aggiungi nella casella SSO del driver. Sarà necessario copiare i valori da Samsara nella configurazione SAML di Entra ID.

   

6. In Entra ID, nella sezione Configurazione SAML di base seguire questa procedura:

   a) Copia il link dal campo ID entità del provider di servizi in Samsara nella casella di testo Identifier (Entity ID) in Entra ID.

   b. Copiare il link dal campo Post-back/ACS URL in Samsara nella casella di testo Reply URL in Entra ID.

   Nota

   Aggiornare questi valori con l'URL di risposta e l'identificatore effettivi. Contatta il team di supporto clienti di Samsara per ottenere questi valori oppure, in Samsara, vai a Impostazioni>single sign-on e seleziona la connessione che vuoi creare per ottenere gli URL ACS e identificatore corretti.

7. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare e copiare l'URL dei metadati di federazione dell'app o scaricare il file XML dei metadati della federazione. Nella dashboard di Samsara, in Impostazioni > Single Sign-On, nella configurazione SSO corrispondente (utente o autista), incolla l’URL dei metadati o carica il file. Fare clic su Salva per applicare le modifiche.

   

Creare e assegnare l'utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Creare l'utente di test di Samsara

In questa sezione viene creato un utente di nome B.Simon in Samsara. Samsara supporta il provisioning di utenti just-in-time, che è abilitato per impostazione predefinita. Non ci sono compiti per te in questa sezione. Se non esiste già un utente in Samsara, ne viene creato uno nuovo dopo l'autenticazione con un ruolo predefinito di amministratore standard (nessun accesso dash cam) per l'organizzazione. L'accesso dell'utente può quindi essere aumentato o ridotto in base alle esigenze in Samsara.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

Avviato da SP:

• Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di Samsara in cui è possibile avviare il flusso di accesso.

• Accedi direttamente all'URL di accesso di Samsara e avvia il flusso di login da lì.

Inizio IDP:

• Selezionare Test this application (Testa questa applicazione) e si dovrebbe accedere automaticamente all'istanza di Samsara per cui si è configurato l'accesso SSO.

È anche possibile usare Microsoft App personali per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro Samsara in Le mie app, se configurato in modalità SP, si viene reindirizzati alla pagina di accesso dell'applicazione per avviare il processo di login e, se configurato in modalità IDP, si accede automaticamente all'istanza di Samsara per la quale è stato impostato il Single Sign-On (SSO). Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuto correlato

Per altre informazioni, vedere l'articolo della Knowledge Base di Samsara SSO.

Dopo aver configurato Samsara, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.