Skip to main content
Skip table of contents

Single Sign-On con Entra ID

Il Single Sign-On (SSO) con Microsoft Entra ID (precedentemente Azure AD) consente agli utenti Desktop Client di autenticarsi automaticamente con il proprio computer aggiunto al dominio. Questo metodo offre un'esperienza di accesso silenziosa e senza interruzioni, basandosi sull'identità del sistema operativo, senza richiedere alcuna azione da parte dell'utente. Rispetto all'autenticazione integrata di Windows (IWA), Entra ID SSO sfrutta la moderna gestione delle identità basata sul cloud, rendendolo particolarmente adatto per ambienti ibridi o cloud-first.

Requisiti:

  • MyQ Print Server 10.2 patch 6+

  • Dispositivi client con sistema operativo Windows

  • I dispositivi devono essere collegati a Entra ID, AD o Hybrid.

  • Un tenant Microsoft Entra con autorizzazioni per la registrazione di applicazioni aziendali.

  • Per utilizzare l'SSO silenzioso con Entra ID nel Desktop Client, è necessario abilitare "Accedi con Microsoft" per il server di autenticazione in MyQ Print Server, Impostazioni - Server di autenticazione..

Panoramica della configurazione

Per abilitare l'SSO con Entra ID, è necessario creare una connessione Microsoft Entra ID in MyQ.
Questo collegamento rimanda a un Applicazione aziendale (entità di servizio) nel proprio tenant, che autorizza MyQ ad accedere alle identità degli utenti tramite Microsoft Graph.

È possibile:

  • Consentire a MyQ di creare automaticamente l'applicazione aziendale quando si crea la connessione, oppure

  • Si prega di creare manualmente l'applicazione nel proprio tenant prima di collegarla.

Per informazioni dettagliate sulla configurazione, consultare Set Up Entra ID with Microsoft Graph API.

Esperienza di accesso dell'utente

Durante l'avvio, il Desktop Client tenta un accesso silenzioso utilizzando le credenziali dell'account del sistema operativo:

  1. Il cliente richiede un token a Entra ID.

  2. Se il dispositivo è correttamente collegato al dominio, l'autenticazione avviene in background.

  3. L'utente accede senza dover inserire le proprie credenziali.

Questo processo utilizza l'autenticazione basata su token e si affida interamente all'infrastruttura di identità del sistema operativo.

Comportamento di fallback

Se l'autenticazione Entra ID non riesce, il metodo di autenticazione Desktop Client ricorre automaticamente a:

  1. IWA, se abilitato

  2. Accesso manuale con MyQ

È inoltre possibile abilitare l'accesso silenzioso con IWA. Se sono abilitati sia SSO con Entra ID che IWA, viene utilizzato prima Entra ID, con fallback su IWA.

Migliori pratiche

  • Utilizzi Entra ID SSO in ambienti moderni o ibridi per un'autenticazione cloud-based senza interruzioni.

  • Abilitare IWA come soluzione alternativa nei casi in cui sia necessario il supporto locale legacy.

  • Assicurarsi che i dispositivi siano correttamente collegati a Entra ID, AD o Hybrid, altrimenti il login silenzioso non avrà esito positivo.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close