Configurazione di Entra ID per SSO LDO

Configurazione di Entra ID per SSO LDO

Questa guida spiega come migrare Lenovo Device Orchestration (LDO) a Microsoft Entra ID. Questo processo implica la configurazione di una nuova app in Microsoft Entra, la raccolta dei dati di configurazione necessari e l'aggiornamento delle impostazioni di autenticazione in LDO. Si prega di notare che questa funzionalità è disponibile esclusivamente per gli Amministratori dell'Organizzazione.

Accedere all'Account organizzazione in LDO

  1. Fare clic sull'elenco a discesa in alto nel portale LDO e selezionare "Configurazioni e Impostazioni".
  2. Selezionare Impostazioni organizzazione.
  3. Andare alla scheda Autenticazione.
  4. Fare clic su Cambia provider e seguire le istruzioni a schermo.

Registrare l'applicazione in Microsoft Entra

  1. Andare su https://portal.azure.com/ e accedere.
  2. Selezionare Gestisci Microsoft Entra ID
  3. Navigare alla pagina Registrazioni app.
  4. Fare clic su Nuova registrazione per creare una nuova app (app client).
L'URL di reindirizzamento può essere inserito successivamente quando si riceve questo valore via email o in una finestra di dialogo di LDO.

Raccogliere i dati richiesti

Dopo aver creato la nuova applicazione, raccogliere i dati necessari per aggiornare il tipo di autenticazione dell'organizzazione a Microsoft Entra ID.
Copiare l'ID applicazione (cliente) dalla pagina Panoramica dell'applicazione nel Portale di Microsoft Entra.

Generare il Segrete cliente

  1. Navigare alla pagina Certificati e segreti.
  2. Creare un nuovo Segrete cliente e copiare il valore del segreto visualizzato in quella pagina (si noti che è necessario copiare il valore del segreto, non l'ID del segreto).

Ottenere i metadati OpenID Connect

  1. Navigare alla Panoramica dell'applicazione.
  2. Aprire il pannello Endpoint.
  3. Copiare il collegamento del documento dei metadati OpenID Connect.
  4. Aprire questo collegamento in una nuova scheda del browser e scaricare le informazioni della pagina sul proprio computer. Questo file di configurazione IDP è richiesto per cambiare il tipo di autenticazione dell'organizzazione a Microsoft Entra.

Aggiornare l'autenticazione dell'organizzazione in LDO

  1. Inserire l'ID cliente e il Segrete cliente, come mostrato di seguito.
  2. Caricare il file di configurazione IDP e fare clic su Avanti.
  3. Copiare l'URL di reindirizzamento dalla finestra di dialogo di LDO mostrata di seguito o dall'email che riceverà poco dopo aver completato il passo precedente.

Finalizzare la configurazione

  1. Navigare su Registrazioni app e aprire la pagina della tua app.
  2. Andare alla sezione Autenticazione.
  3. Fare clic su Aggiungi una piattaforma e selezionare Web.
  4. Inserire l'URL di reindirizzamento.
  5. Salvare le modifiche.


Una volta completati tutti i passaggi, la configurazione di Microsoft Entra ID è terminata. La tua organizzazione può ora utilizzare Microsoft Entra ID per l'autenticazione.

    • Related Articles

    • Migrazione di LDO a Microsoft Entra

      Questa guida spiega come migrare Lenovo Device Orchestration (LDO) a Microsoft Entra ID. Questo processo implica la configurazione di una nuova app in Microsoft Entra, la raccolta dei dati di configurazione necessari e l'aggiornamento delle ...

    • Integrazione di Microsoft Entra ID con LDO

      Accedere al Portale di Microsoft Azure. Andare in Microsoft Entra ID > Registrazioni app e selezionare Nuova registrazione. Registrare una nuova applicazione. Prendere nota in modo sicuro dei seguenti valori generati: ID applicazione (client) ID ...

    • Configurazione degli account organizzativi

      Accesso al tuo account Quando il portale della tua organizzazione viene creato, viene generato un singolo account amministrativo. Il Proprietario IT (Org Admin) indicato a Lenovo al momento dell'acquisto riceverà un'email di Lenovo Device ...

    • Configurazione integrazione LDO ServiceNow

      Prerequisiti Prima di configurare l'integrazione tra LDO e ServiceNow, assicurarsi che siano soddisfatti i seguenti prerequisiti per stabilire una corretta sincronizzazione: Allineamento terminologico In LDO, un dispositivo fisico (come un laptop, ...

    • Abilitazione di Okta per Single Sign-On

      Per abilitare Okta: 1. Vai su Impostazioni organizzazione > Account organizzazione. Questa opzione è disponibile solo per i Proprietari. 2. Seleziona la scheda Autenticazione, quindi clicca Cambia provider e segui le istruzioni. 3. Nella schermata ...