// Docs

Integrazione Microsoft Entra ID

PortGuard v1.1.0 · ← torna alla documentazione

PortGuard si integra con Microsoft Entra ID (ex Azure AD) tramite SAML 2.0 o OIDC, consentendo autenticazione centralizzata e mappatura VLAN basata sui gruppi.

1. Registrazione applicazione su Entra ID

  1. Nel portale Entra: App registrations → New registration
  2. Imposta il Redirect URI: https://[IP-PORTGUARD]:8443/auth/oidc/callback
  3. Annota Application (client) ID e Directory (tenant) ID
  4. In Certificates & secrets genera un client secret e copialo

2. Configurazione su PortGuard

  1. Dashboard → Impostazioni → Identity Providers → Add Entra ID
  2. Inserisci Tenant ID, Client ID e Client Secret
  3. Seleziona il protocollo (OIDC consigliato)
  4. Salva e usa "Test connection" per verificare

3. Group-Based VLAN mapping

Per assegnare VLAN in base ai gruppi Entra ID:

  1. Abilita l'emissione del claim groups nella app registration (Token configuration)
  2. In PortGuard → Policies → VLAN mapping associa l'ID gruppo Entra alla VLAN desiderata
  3. Definisci una VLAN di default per gli utenti senza gruppo mappato
Suggerimento: usa l'Object ID del gruppo (non il nome) per la mappatura, è immutabile.

Supporto

[email protected]