Accedi  
Ciao!

Ho bisogno di aiuto? Siamo proprio qui!

Icona di supporto
Supporto e-mail miniOrange
il successo

Grazie per la tua richiesta. Il nostro team ti contatterà presto.

Se non ricevi nostre notizie entro 24 ore, non esitare a inviare un'e-mail di follow-up a info@xecurify.com

Risultati di Ricerca:

×

Accesso singolo SAML (SSO) a Firebase

Firebase è la migliore piattaforma per lo sviluppo di applicazioni mobili che produce app di qualità con funzionalità come indicizzazione delle app, messaggistica cloud, configurazione remota, hosting e pubblicità in-app. Firebase fornisce opzioni di autenticazione come servizi backend, SDK facili da usare e librerie UI pronte all'uso per autenticare gli utenti sulla tua app. Supporta l'autenticazione tramite password, numeri di telefono, provider di identità federate popolari come Google, Facebook e Twitter e altro ancora. Firebase Authentication si integra strettamente con altri servizi Firebase e sfrutta standard di settore come JWT, OAuth 2.0 e OpenID Connect, quindi può essere facilmente integrato con backend personalizzato.

Di seguito mostreremo come possiamo ottenere questo risultato Accesso singolo (SSO) in Firebase utilizzando uno o più provider di identità conformi a SAML 2.0. Per raggiungere questo obiettivo, utilizzeremo il servizio cloud miniOrange. Supportiamo tutti gli IDP noti come miniOrange, Google Apps, ADFS, Okta, OneLogin, Azure AD, Salesforce, Shibboleth, SimpleSAMLphp, OpenAM, Centrify, Ping, RSA, IBM, Oracle, Bitium, WSO2, NetIQ ecc.


Prerequisiti

Assicurati che il marchio della tua organizzazione sia già impostato sotto Personalizzazione >> Accesso e registrazione Branding nel menu a sinistra della dashboard.


Connettiti con una fonte esterna di utenti


miniOrange fornisce l'autenticazione degli utenti da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, OpenLDAP, AWS ecc.), Provider di identità (come Microsoft Entra ID, Okta, AWS) e molti di più. Puoi configurare la tua directory/archivio utente esistente o aggiungere utenti in miniOrange.



Segui la guida passo passo per configurare Firbase App Single Sign-On (SSO)

1. Configurare Firebase in miniOrange

  • Accedi a miniOrange Console di amministrazione.
  • Vai su Apps e cliccare su Aggiungi applicazione pulsante.
    • Aggiungi app Firebase Single Sign-On (SSO)

  • In Scegli il tipo di applicazione, selezionare SAML/WS-FED dal Tutte le applicazioni cadere in picchiata.
    • Firebase Single Sign-On (SSO) scegli il tipo di app

  • Cercare Firebase nell'elenco, se non trovi Firebase nell'elenco, cerca costume e puoi configurare la tua applicazione in App SAML personalizzata.
    • Firebase Single Sign-On (SSO) gestisce le app

  • entra Nome applicazione personalizzata del Applicazione Firbase
  • Inserire il ID entità SP or Emittente.
  • Inserire il URL ACS.
  • È possibile ottenere i valori sopra indicati da step 2.
  • Fare clic su Avanti procedere ulteriormente.
    • Configurare l'accesso singolo (SSO) dell'app Firbase

  • Nel Mappatura degli attributi scheda configura i seguenti attributi come mostrato nell'immagine sottostante.
    • Firbase App Single Sign-On (sso) Aggiungi attributo

  • Per caricare il rispettivo logo dell'app per un App SAML personalizzata, clicca su Carica il logo scheda.
    • Logo di aggiornamento Single Sign-On (sso) dell'app Firbase

  • Fare clic su Salva.

    • Per ottenere i dettagli dei metadati di miniOrange per configurare l'app Firbase:

  • Vai su App >> Gestisci app.
  • Cerca la tua app e clicca su select nel menu Azione della tua app.
  • Clicca sul Opzione metadati sotto il Seleziona Menu a discesa per ottenere i dettagli dei metadati miniOrange. Puoi anche cliccare su Mostra collegamento SSO per visualizzare il collegamento SSO avviato dall'IdP per l'app Firbase.
    • Vai al collegamento Metadati Firbase App SAML SSO

  • Qui vedrai 2 opzioni, se stai configurando miniOrange come IDP copia i metadettagli relativi a miniOrange, se hai bisogno di essere autenticato tramite IDP esterni (Okta, Azure AD, ADFS, OneLogin, Google Workspace) è possibile ottenere metadati dalla seconda sezione come mostrato di seguito.
    • Firbase App Single Sign-On (sso) Aggiungi applicazione SAML

  • Clicca sul Mostra dettagli metadati quindi fare clic su Scarica metadati pulsante di cui avremo bisogno in Fase 2.
    • Firbase App Single Sign-On (SSO) Seleziona i dettagli dei metadati IDP esterno o miniOrange come IDP


2. Configura miniOrange nel tuo IDP

  • Aggiungi Firebase al tuo progetto JavaScript.
  • Se non hai effettuato l'upgrade a Firebase Authentication con Identity Platform, fallo. L'autenticazione SAML è disponibile solo nei progetti aggiornati.
  • Sulla Pagina dei provider di accesso della console Firebase, fare clic Aggiungi nuovo fornitore, Quindi fare clic SAML
  • Assegna un nome a questo provider. Nota l'ID del provider generato: qualcosa come saml.esempio-providerQuesto ID ti servirà quando aggiungerai il codice di accesso alla tua app.
  • Specifica l'ID entità del tuo provider di identità, l'URL SSO e il certificato di chiave pubblica che hai copiato dal passaggio 1. Specifica anche l'ID entità della tua app (il provider di servizi). Questi valori devono corrispondere esattamente ai valori che ti ha assegnato il provider.
  • Salva le tue modifiche.
  • Se non hai ancora autorizzato il dominio della tua app, aggiungilo all'elenco consentito su Autenticazione > Impostazioni pagina della console Firebase.

3. Configura la tua directory utente

miniOrange fornisce l'autenticazione utente da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito ecc.), Provider di identità (come Okta, Shibboleth, Ping, OneLogin, KeyCloak), Database (come MySQL, Maria DB, PostgreSQL) e molti di piùPuoi configurare la tua directory/archivio utenti esistente o aggiungere utenti in miniOrange.


  • Imposta miniOrange come IDP
  • Imposta AD come directory utente
  • Imposta IDP esterno

  • Per aggiungere i tuoi utenti in miniOrange ci sono 2 modi:

    • 1. Crea utente in miniOrange

    • Fare clic su Utenti >> Elenco utenti >> Aggiungi utente.
      • Firebase 2FA/MFA: aggiungi utente in miniOrange

    • Qui, compila i dettagli dell'utente senza la password e poi clicca su Crea utente pulsante.
      • Firebase MFA: aggiungi i dettagli dell'utente

    • Dopo la creazione corretta dell'utente, verrà visualizzato un messaggio di notifica "Un utente finale è stato aggiunto correttamente" verrà visualizzato nella parte superiore della dashboard.
      • Autenticazione a due fattori di Firebase: aggiungi i dettagli dell'utente

    • Fare clic su Scheda Stato di onboardingControlla l'e-mail con l'ID e-mail registrato e seleziona l'azione Invia e-mail di attivazione con collegamento per la reimpostazione della password da Seleziona azione elenco a discesa e quindi fare clic su APPLICA pulsante.
      • Firebase 2FA: seleziona l'azione e-mail

    • Ora, apri il tuo ID e-mail. Apri la posta che ricevi da miniOrange e poi clicca su link per impostare la password del tuo account.
    • Nella schermata successiva, inserisci la password e conferma la password, quindi fai clic su Reimposta password Single Sign-On (SSO) pulsante.
      • Firebase Multi-Factor Authentication: reimposta la password utente
    • Ora puoi accedere all'account miniOrange inserendo le tue credenziali.

    2. Caricamento in blocco degli utenti in miniOrange tramite caricamento di file CSV.

    • Accedere a Utenti >> Elenco utenti. Fare clic su Aggiungi utente pulsante.
      • Firebase 2FA: aggiungi utenti tramite caricamento in blocco

    • Registrazione in blocco degli utenti Scarica il formato csv di esempio dalla nostra console e modifichiamo questo file csv seguendo le istruzioni.
      • Autenticazione a due fattori di Firebase: scarica il file csv di esempio

    • Per caricare in blocco gli utenti, seleziona il file e assicurati che sia in formato file .csv separato da virgole quindi fare clic su Carica.
      • Firebase 2FA: caricamento in blocco degli utenti

    • Dopo aver caricato correttamente il file csv, vedrai un messaggio di successo con un link.
    • Cliccando su quel link vedrai l'elenco degli utenti a cui inviare la mail di attivazione. Seleziona gli utenti a cui inviare la mail di attivazione e clicca su Invia mail di attivazione. Una mail di attivazione verrà inviata agli utenti selezionati.
  • Fare clic su Provider di identità >> Aggiungi provider di identità nel menu a sinistra della dashboard.
    • Configurare l'archivio utente

  • In Scegli provider di identità, seleziona Directory AD/LDAP dal menu a discesa.
    • Firebase 2FA/MFA: seleziona il tipo di directory come AD/LDAP

  • Quindi cerca Annuncio pubblicitario/LDAP e fare clic su di esso.
    • Firebase 2FA/MFA: seleziona il tipo di directory come AD/LDAP

  • MEMORIZZA LA CONFIGURAZIONE LDAP IN MINIORANGE: Scegli questa opzione se desideri mantenere la tua configurazione in miniOrange. Se Active Directory è protetto da un firewall, dovrai aprirlo per consentire le richieste in arrivo al tuo dominio Active Directory.
  • MEMORIZZA LA CONFIGURAZIONE LDAP IN LOCALE: Scegli questa opzione se vuoi mantenere la tua configurazione nei tuoi locali e consentire l'accesso ad AD solo all'interno dei locali. Dovrai scaricare e installare miniGateway arancione presso la vostra sede.
    • Firebase 2FA: seleziona il tipo di directory come AD/LDAP

  • Inserisci LDAP Display Nome and Identifier nome.
  • Seleziona Tipo di directory as Active Directory.
  • Inserisci l'URL o l'indirizzo IP del server LDAP rispetto a LDAP URL del server campo.
  • Clicca sul Test di connessione pulsante per verificare se la connessione con il tuo Server LDAP.
    • Autenticazione a due fattori Firebase: configurazione della connessione URL del server LDAP

  • In Active Directory, vai alle proprietà dei contenitori/OU utente e cerca Attributo Nome distintoL'account di associazione deve disporre dei privilegi di lettura minimi richiesti in Active Directory per consentire le ricerche nelle directory. Se il caso d'uso prevede il provisioning (ad esempio, la creazione, l'aggiornamento o l'eliminazione di utenti o gruppi), all'account devono essere concesse anche le autorizzazioni di scrittura appropriate.
    • Autenticazione a due fattori Firebase: configura il nome di dominio dell'account di associazione utente

  • Inserisci la password valida dell'account Bind.
  • Clicca sul Test delle credenziali dell'account Bind pulsante per verificare le credenziali LDAP Bind per la connessione LDAP.
    • Autenticazione a due fattori di Firebase: verifica le credenziali dell'account associato

  • Base di ricerca è la posizione nella directory in cui inizia la ricerca di un utente. Lo otterrai dallo stesso posto in cui hai ottenuto il tuo Distinguished name.
    • Firebase 2FA: configura la base di ricerca dell'utente

  • Seleziona un filtro di ricerca adatto dal menu a discesa. Se utilizzi Utente nel filtro di gruppo singolo or Utente nel filtro multigruppo, sostituire ilgruppo-dn> nel filtro di ricerca con il nome distinto del gruppo in cui sono presenti i tuoi utenti. Per utilizzare il filtro di ricerca personalizzato seleziona "Scrivi il tuo filtro personalizzato" opzione e personalizzarla di conseguenza.
    • Firebase 2FA: seleziona il filtro di ricerca utente

  • Clicca sul Avanti pulsante, o vai al Opzioni Login scheda.
  • È inoltre possibile configurare le seguenti opzioni durante la configurazione di AD. Abilita Attiva LDAP per autenticare gli utenti da AD/LDAP. Fare clic su Avanti pulsante per aggiungere l'archivio utente.
    • Firebase 2FA: attiva le opzioni LDAP

    Ecco l'elenco degli attributi e cosa fa quando li abilitiamo. Puoi abilitarli/disabilitarli di conseguenza.

    Attributo Descrizione
    Attiva LDAP Tutte le autenticazioni utente verranno eseguite con credenziali LDAP se lo attivi
    Autenticazione di fallback Se le credenziali LDAP falliscono, l'utente verrà autenticato tramite miniOrange
    Abilita l'accesso dell'amministratore Abilitando questa opzione, il tuo accesso di amministratore miniOrange si autentica tramite il tuo server LDAP
    Mostra IdP agli utenti Se abiliti questa opzione, questo IdP sarà visibile agli utenti
    Sincronizza gli utenti in miniOrange Gli utenti verranno creati in miniOrange dopo l'autenticazione con LDAP

  • Clicca sul Avanti pulsante, o vai al Attributi scheda.

Mappatura degli attributi da AD

  • Per impostazione predefinita, sono configurati nome utente, nome, cognome ed email. Scorri verso il basso e clicca su Salva pulsante. Per recuperare attributi aggiuntivi da Active Directory, abilitare Invia attributi configuratiSul lato sinistro, inserisci il nome che desideri rilasciare alle applicazioni. Sul lato destro, inserisci il nome dell'attributo da Active Directory. Ad esempio, se desideri recuperare l'attributo aziendale da Active Directory e inviarlo come organizzazione alle applicazioni configurate, inserisci quanto segue:

    Nome attributo inviato a SP = organizzazione
    Nome attributo da IDP = azienda

    • Mappatura degli attributi da AD

    Mappatura degli attributi da AD

  • Clicca sul Avanti pulsante, o vai al vettovagliamento scheda.

Importazione e provisioning degli utenti da AD

  • Se si desidera impostare il provisioning, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.
    • Salta il provisioning per ora

Importa i criteri password da Active Directory

  • Se desideri importare i criteri password di Active Directory in miniOrange, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.
    • Firebase: per ora ignora la policy di importazione delle password.

Connessioni di prova

  • Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Test di connessione.
    • Firebase 2FA/MFA: verifica la connessione AD/Ldap

  • Verrà visualizzata una finestra pop-up che ti chiederà di immettere un nome utente e una password per verificare la configurazione LDAP.
    • Firebase 2FA/MFA: inserisci nome utente e password per testare la connessione LDAP

  • On di risposte positive connessione con il server LDAP, viene visualizzato un messaggio di successo.
    • Firebase 2FA/MFA: connessione riuscita con il server LDAP

Mappatura degli attributi di prova

  • Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Mappatura degli attributi di prova.
    • Firebase 2FA/MFA: nelle directory esterne, fare clic su Seleziona, quindi su Test Attribute Mapping

  • Appare un pop-up in cui inserire un nome utente e cliccare Test.
    • Firebase 2FA/MFA: inserisci il nome utente per testare la configurazione del mapping degli attributi

  • Verrà visualizzato il risultato della mappatura degli attributi del test.
    • Firebase 2FA/MFA: recupera gli attributi mappati per l'utente

La configurazione di Impostazione AD come directory esterna è completata.


Nota: Segnala il nostro guida per configurare LDAP sul server Windows.

miniOrange si integra con varie fonti utente esterne, come directory, provider di identità, ecc.

Non riesci a trovare il tuo IdP o hai bisogno di aiuto per configurarlo?


Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.




Riferimenti esterni

Vuoi programmare una demo?

Richiedi un demo
  



I nostri altri prodotti di gestione dell'identità e dell'accesso

Single Sign-On

Accesso senza interruzioni per l'identità dei dipendenti e dei clienti alle app cloud o on-premise

Scopri di più

Autenticazione a più fattori

Accesso sicuro per le identità con un ulteriore livello di autenticazione

Scopri di più

Autenticazione adattiva

Blocca o concedi l'accesso utente in base a IP, dispositivo, ora e posizione

Scopri di più

Gestione del ciclo di vita

Gestisci e automatizza il provisioning e il deprovisioning degli utenti sulle app

Scopri di Più