Passa a contenuto principale
  Tags                  
Languages Lingua - Inglese Lingua - Giapponese Lingua - Tedesco Lingua - Cinese Lingua - Spagnolo Lingua - Italiano Lingua - Francese Lingua - Portoghese    
Language Quality HT MT AT NT INT - Internal          
All Tutto - Prodotti FARO Hardware - Tutti i prodotti FARO                
Quantum FaroArm/ScanArm - Quantum S FaroArm/ScanArm - Quantum M FaroArm/ScanArm - Quantum E              
Faro/Scan Arm FaroArm/ScanArm - Edge FaroArm/ScanArm - Fusion FaroArm/ScanArm - Prime FaroArm/ScanArm - Platinum FaroArm/ScanArm - Legacy Quantum FaroArm/ScanArm - Titanium FaroArm/ScanArm - Advantage FaroArm/ScanArm - Digital Template    
Serial FaroArm Serial FaroArm - Bronze Serial FaroArm - Gold Serial FaroArm - Silver              
Gage Gage - Bluetooth Gage - Plus Gage - Standard Gage - Power            
ScanArm ScanArm - Design ScanArm 2.5C ScanArm - Design ScanArm 2.0 ScanArm - Forensic ScanArm ScanArm - Design ScanArm            
Laser Tracker Laser Tracker - Vantage S6 Laser Tracker - Vantage E6 Laser Tracker - Vantage S Laser Tracker - Vantage E Laser Tracker - Vantage Laser Tracker - ION Laser Tracker - Si Laser Tracker - X Laser Tracker - Xi  
Imager 3D Imager - Cobalt                  
Laser Scanner Scanner laser 3D - Focus S Scanner laser 3D - Focus M Scanner laser 3D - Focus3D Scanner laser 3D - Focus3D X Scanner laser 3D - Focus3D X HDR Scanner laser 3D - Focus3D S Scanner laser 3D - Photon      
Hand Held Scanner Scanner tenuto in mano 3D - Freestyle3D Scanner tenuto in mano 3D - Freestyle3D X Scanner tenuto in mano 3D - Freestyle3D Objects Scanner tenuto in mano 2D - ScanPlan            
Laser Projector Laser Projector - Tracer M Laser Projector - Tracer SI Testa di scansione - Digi-Cube              
Imaging Laser Radar Imaging Laser Radar - VectorRI                  
Computers Computer - Tutti i computer                  
CAM2 CAM2 - CAM2 CAM2 - Measure CAM2 - SmartInspect              
SCENE SCENE - Tutta la suite SCENE SCENE - Acquisizione ed elaborazione SCENE - WebShare Cloud SCENE - WebShare 2Go App SCENE - WebShare Server e Webshare 2Go          
RevEng RevEng - Editor FARO - ScanArm Mesh                
Legacy Software Software legacy - CAM2 Gage Software legacy - Software Gage Software legacy - Insight              
Zone & ARAS FARO CAD Zone - Fire & Insurance FARO CAD Zone - Crime & Crash FARO CAD Zone - CZ Point Cloud FARO CAD Zone - First Look Pro FARO Zone - 2D FARO Zone - 3D FARO 360 - Reality FARO 360 - HD FARO 360 - Blitz FARO 360 - Genius
As-Built As‑Built - AutoCAD As‑Built - Revit VirtuSurv - VirtuSurv 2018              
PointSense1 PointSense - Basic PointSense - Pro PointSense - Building PointSense - Plant PointSense - Heritage PointSense - Revit CAD Plugin - TachyCAD Building CAD Plugin - TachyCAD Archeology CAD Plugin - TachyCAD Interior  
PointSense2 CAD Plugin - PhoToPlan Basic CAD Plugin - PhoToPlan CAD Plugin - PhoToPlan Pro CAD Plugin - PhoToPlan Ultimate CAD Plugin - DisToPlan CAD Plugin - MonuMap CAD Plugin - hylasFM CAD Plugin - VirtuSurv    
VI-Tracer-BuildIT Visual Inspect - App Visual Inspect - CAD Translator RayTracer - RayTracer BuildIT - Metrology BuildIT - Projector BuildIT - Construction        
CAM2® Base di Conoscenza

Configurare SSO su Webshare Enterprise

WebshareEnt-bty.png

Panoramica

Questo articolo intende documentare come configurare SSO per ogni protocollo disponibile per WebShare Enterprise.

Protocolli trattati in questo documento:

  • SSO con LDAP
  • SSO con Microsoft Azure Active Directory
  • SSO con OpenID Connect
  • SSO con SAML 2.0
  • Connettore DEX personalizzato

SSO con LDAP

Parametri:

  • LDAPS root CA
    • Necessario solo se si utilizza LDAP sicuro – LDAPS.
  • LDAP bind DN (obbligatorio)
    • DN bind configurato all’interno di LDAP – ovvero: cn=admin,dc=example,dc=org.
  • Password LDAP bind (obbligatoria)
    • La password per il bind configurato in LDAP.
  • LDAP user base DN (obbligatorio)
    • Il punto di partenza che un server LDAP utilizza quando cerca l'autenticazione degli utenti all'interno della Directory, ovvero: ou=People.
WSE-SSO-SSOwLDAP.png
Esempio di configurazione di SSO con LDAP

SSO con Microsoft Azure Active Directory

Parametri:

  • URI di reindirizzamento
    • L'URI di reindirizzamento da configurare sul lato Microsoft Azure Active Directory dovrebbe essere simile a “https://<tuo-dominio/dex/callback".
  • ID Directory tenant (obbligatorio)
    • L'ID del Directory tenant configurato in Azure.
  • ID dell’applicazione client (obbligatorio)
    • L'ID dell'applicazione creato in Azure.
  • Client secret (obbligatorio)
    • Segreto creato per l'applicazione creata in Azure.
  • Allowed Groups (facoltativo)
    • Alias dei gruppi all'interno di Active Directory.
WSE-SSO-SSOwAzure.png
Esempio di configurazione di SSO con Microsoft Azure Active Directory

SSO con OpenID Connect

Parametri:

  • URI di reindirizzamento
    • L'URI di reindirizzamento da configurare sull’emittente OpenID dovrebbe essere simile a “https://<tuo-dominio/dex/callback".
  • Issuer URI (obbligatorio)
    • L'URL del portale dell'emittente OpenID.
  • Client ID (obbligatorio)
    • ID cliente configurato all'interno dell'emittente OpenID.
  • Client secret (obbligatorio)
    • Il segreto configurato per l'ID cliente configurato all'interno dell'emittente OpenID.
WSE-SSO-SSOwOpenID.png
Esempio di configurazione per SSO con OpenID Connect

SSO con SAML 2.0

Parametri:

  • URI di reindirizzamento
    • L'URI di reindirizzamento da configurare sul lato Microsoft Azure Active Directory dovrebbe essere simile a “https://<tuo-dominio/dex/callback".
  • SAML Entity Issuer URL (obbligatorio)
    • L'entità Emittente di WSE dovrebbe essere simile a “https://<tuo-dominio/dex/".
  • Identity provider login URL (obbligatorio)
    • L'URL della pagina di accesso del fornitore di identità
  • Identity provider certificate (facoltativo - consigliato)
    • Organismo di certificazione – catena completa
  • Formato SAML NameID
    • Opzioni disponibili:
      • Persistent (persistente)
      • emailAddress (indirizzo e-mail)
      • unspecified (non specificato)
      • X509SubjectName (Nome soggetto X509)
      • WindowsDomainQualifiedName (Nome qualificato dominio Windows)
      • Encrypted (crittografato)
      • Entity (Entità)
      • Kerberos
      • Transient (Transitorio)
    • Configurare quello adatto al provider di identità.
  • Attributo nome utente
    • L'attributo del nome utente configurato nel fornitore di identità, ovvero: User ID (ID utente)
  • Email address attribute (Attributo di indirizzo e-mail)
    • L'attributo di indirizzo e-mail configurato nel fornitore di identità
  • Group attribute (Attributo di gruppo - facoltativo)
    • Attributi dei gruppi
  • Group delimiter (Delimitatore di gruppo)
    • Necessario solo quando tutti i gruppi sono restituiti dal server SAML 2.0 come un'unica stringa.
  • Allowed groups (Gruppi ammessi)
    • Specificare facoltativamente uno o più gruppi separati da virgole per limitare l'accesso a WebShare Enterprise. Solo gli utenti che hanno accesso limitato a WebShare Enterprise.
    • Potranno accedere solo gli utenti che fanno parte di almeno uno di questi gruppi.
WSE-SSO-SSOwSAML.png
Esempio di configurazione per SSO con SAML 2.0

Connettore DEX personalizzato

Parametri:

  • URI di reindirizzamento
    • L'URI di reindirizzamento da configurare sul lato Microsoft Azure Active Directory dovrebbe essere simile a “https://<tuo-dominio/dex/callback".

       
  • Casella di testo per compilare la configurazione DEX personalizzata

WSE-SSO-CommandLineParameters.png
Connettore Dex personalizzato - Microsoft

WSE-SSO-CustomDEXConnector.png
Esempio di configurazione di SSO con il connettore DEX personalizzato