Skip to main content
Skip table of contents

Single Sign-On con Entra ID

Il Single Sign-On (SSO) con Microsoft Entra ID (precedentemente Azure AD) consente agli utenti del Desktop Client di autenticarsi automaticamente con il proprio computer aggiunto al dominio. Questo metodo offre un'esperienza di accesso silenziosa e senza interruzioni, basandosi sull'identità del sistema operativo, senza richiedere alcuna azione da parte dell'utente. Rispetto all'autenticazione integrata di Windows (IWA), Entra ID SSO sfrutta la moderna gestione delle identità basata sul cloud, rendendolo particolarmente adatto per ambienti ibridi o cloud-first.

Prerequisiti:

  • MyQ Print Server 10.2 patch 6+

  • Dispositivi client con sistema operativo Windows. I dispositivi macOS non supportano SSO con Entra ID.

  • I dispositivi devono essere collegati a Entra ID, AD o Hybrid

  • Un tenant Microsoft Entra con autorizzazioni per registrare applicazioni aziendali

  • Per utilizzare l'SSO silenzioso con Entra ID nel Desktop Client, è necessario abilitare "Accedi con Microsoft" per il server di autenticazione in MyQ Print Server, Impostazioni - Server di autenticazione.

Panoramica della configurazione

Per abilitare SSO con Entra ID, creare una connessione Microsoft Entra ID in MyQ.
Questa connessione si collega a un'applicazione aziendale (entità di servizio) nel tenant, che concede a MyQ l'autorizzazione ad accedere alle identità degli utenti tramite Microsoft Graph.

È possibile:

  • Consentire a MyQ di creare automaticamente l'applicazione aziendale quando si crea la connessione, oppure

  • Creare manualmente l'applicazione nel proprio tenant prima di collegarla.

Per i passaggi dettagliati della configurazione, vedere Set Up Entra ID with Microsoft Graph API.

Esperienza di accesso dell'utente

Durante l'avvio, il Desktop Client tenta un accesso silenzioso utilizzando le credenziali dell'account del sistema operativo:

  1. Il client richiede un token a Entra ID.

  2. Se il dispositivo è correttamente collegato al dominio, l'autenticazione avviene in background.

  3. L'utente accede senza dover inserire le proprie credenziali.

Questo processo utilizza l'autenticazione basata su token e si affida interamente all'infrastruttura di identità del sistema operativo.

Comportamento di fallback

Se l'autenticazione Entra ID non riesce, il metodo di autenticazione Desktop Client passa automaticamente a:

  1. IWA, se abilitato

  2. Accesso manuale con MyQ

È anche possibile abilitare l'accesso silenzioso con IWA. Se sono abilitati sia SSO con Entra ID che IWA, viene utilizzato prima Entra ID, con fallback a IWA.

Best practice

  • Utilizzare Entra ID SSO in ambienti moderni o ibridi per un'autenticazione basata su cloud senza interruzioni.

  • Abilitare IWA come fallback quando è necessario il supporto locale legacy.

  • Assicurarsi che i dispositivi siano correttamente collegati a Entra ID, AD o Hybrid, altrimenti il login silenzioso non avrà esito positivo.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close