# OIDC (OpenID Connect) Questa guida mostra come creare un'app in Microsoft Azure, da usare in vtenext per il Single Sign-on, utilizzando il protocollo OpenID Connect. 1. Effettuare il login su Azure con una utenza amministrativa: [https://portal.azure.com/](https://portal.azure.com/) 2. Cliccare su Applicazioni aziendali: [![Screenshot_20250115_144504.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144504.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144504.png) 3. Cliccare poi su Nuova applicazione e Crea un'applicazione personalizzata: [![Screenshot_20250115_144645.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144645.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144645.png) [![Screenshot_20250115_144730.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144730.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144730.png) 4. Dare un nome all'applicazione, ad esempio "vtenext-sso-oidc", selezionando l'opzione di integrazione con Microsoft Entra ID: [![Screenshot_20250115_151810.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-151810.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-151810.png) 5. Nella schermata successiva impostare Tenant singolo come tipo di account e come URI di reindirizzamento scegliere Web e incollare l'url indicato da Vte nella pagina di configurazione sso: [![Screenshot_20250115_151952.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-151952.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-151952.png) [![Screenshot_20250115_152131.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-152131.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-152131.png) 6. Successivamente, navigare a Applicazioni aziendali -> Tutte le applicazioni, selezionare quella appena creata e cliccare su Single Sign-On: [![Screenshot_20250115_152608.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-152608.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-152608.png) 7. Cliccare su "Vai all'applicazione" e poi su "Certificati e segreti": [![Screenshot_20250115_152713.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-152713.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-152713.png) 8. Cliccare "Nuovo segreto client" e nella finestra che appare impostare un nome e una scadenza: [![Screenshot_20250115_152840.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-152840.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-152840.png) 9. Copiare il campo "Valore" della chiave segreta e tenerlo da parte [![Screenshot_20250115_152936.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-152936.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-152936.png) 10. Cliccare ora su Panoramica e prendere nota dei campi "ID Applicazione" e "ID tenant" e incollare tutto nella pagina di configurazione in vte: [![Screenshot_20250115_153316.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-153316.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-153316.png) 11. (Opzionale) Se si desidera sfruttare anche il logout dall'Idp (Front-Channel Logout), andare su Autenticazione e nel campo "URL di disconnessione canale frontale" impostare l'url fornito da vte e abilitare il logout remoto: [![Screenshot_20250115_153845.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-153845.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-153845.png) 12. Fatto ciò, andare in Utenti e gruppi nel menu a sinistra e aggiungere gli utenti o gruppi che possono usare l'applicazione: [![Screenshot_20250115_150914.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/KHzscreenshot-20250115-150914.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/KHzscreenshot-20250115-150914.png) 13. A questo punto è possibile configurare gli utenti in vte in modo che utilizzino il SSO con Azure (OIDC): [![Screenshot_20250115_154043.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-154043.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-154043.png)