# SAML

Questa guida mostra come creare un'app in Microsoft Azure, da usare in vtenext per il Single Sign-on, utilizzando il protocollo SAML.

1. Effettuare il login su Azure con una utenza amministrativa: [https://portal.azure.com/](https://portal.azure.com/)
2. Cliccare su Applicazioni aziendali:  
      
    [![Screenshot_20250115_144504.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144504.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144504.png)
3. Cliccare poi su Nuova applicazione e Crea un'applicazione personalizzata:  
      
    [![Screenshot_20250115_144645.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144645.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144645.png)
    
    [![Screenshot_20250115_144730.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144730.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144730.png)
4. Dare un nome all'applicazione, ad esempio "vtenext-sso":  
      
    [![Screenshot_20250115_144835.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-144835.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-144835.png)
5. Una volta creata, dal menu di sinistra scegliere "Single Sign-On" e poi "SAML":  
      
    [![Screenshot_20250115_145615.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-145615.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-145615.png)
6. Configurare i campi come mostrato, usando le informazioni fornite da vtenext:  
      
    [![Screenshot_20250115_150341.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-150341.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-150341.png)
    
      
    Perciò, impostare in Vte i campi "SP entityId" e "IdP Metadata URL" presi da Azure, mentre in Azure impostare "URL di risposta" e "URL di disconnessione" con i valori indicati in Vte.
7. Fatto ciò, andare in Utenti e gruppi nel menu a sinistra e aggiungere gli utenti o gruppi che possono usare l'applicazione:  
      
    [![Screenshot_20250115_150914.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-150914.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-150914.png)
8. A questo punto è possibile configurare gli utenti in vte in modo che utilizzino il SSO con Azure (SAML):  
      
    [![Screenshot_20250115_151150.png](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/scaled-1680-/screenshot-20250115-151150.png)](https://usermanual.vtenext.com/uploads/images/gallery/2025-01/screenshot-20250115-151150.png)