Kurz: Integrace jednotného přihlašování Microsoft Entra s NetMotion Mobility

  • Článek

V tomto kurzu se dozvíte, jak integrovat NetMotion Mobility s Microsoft Entra ID. Když integrujete NetMotion Mobility s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k NetMotion Mobility.
  • Povolte uživatelům přihlášení pomocí klienta NetMotion Mobility pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Předpoklady

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • NetMotion Mobility 12.50 nebo novější.
  • Spolu s cloudovou aplikací Správa istrator může aplikace Správa istrator přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • NetMotion Mobility podporuje jednotné přihlašování iniciované aplikací SP .
  • NetMotion Mobility podporuje zřizování uživatelů za běhu .

Pokud chcete nakonfigurovat integraci NetMotion Mobility do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat NetMotion Mobility z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole NetMotion Mobility.
  4. Na panelu výsledků vyberte NetMotion Mobility a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro NetMotion Mobility

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s NetMotion Mobility pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v NetMotion Mobility.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s NetMotion Mobility, proveďte následující kroky:

  1. Konfigurace mobility pro ověřování založeného na SAML – povolení ověřování koncovým uživatelům pomocí svých přihlašovacích údajů Microsoft Entra
  2. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  3. Konfigurace jednotného přihlašování NetMotion Mobility – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvoření testovacího uživatele NetMotion Mobility – protějšek B.Simon v NetMotion Mobility, který je propojený s reprezentací uživatele Microsoft Entra.
  4. Otestujte ověřování uživatelů založené na SAML pomocí klienta mobility a ověřte, jestli konfigurace funguje.

Konfigurace mobility pro ověřování založené na SAML

V konzole Mobility postupujte podle pokynů v průvodci službou Mobility Správa istrator a proveďte následující kroky:

  1. Vytvoření ověřovacího profilu pro SAML – povolení použití protokolu SAML sadě uživatelů mobility.
  2. Nakonfigurujte ověřování uživatelů založené na SAML v mobility – nastavte adresu URL sp a vygenerujte soubor mobilitySPmetadata.xml, který budete později importovat do Microsoft Entra ID.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>identit>>NetMotion Mobility>s jednotným přihlašováním.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na soubor Nahrát metadata těsně nad částí Základní konfigurace SAML a naimportujte soubor mobilitySPMetadata.xml do Microsoft Entra ID.

    Screenshot shows to choose metadata file.

  5. Po importu souboru metadat proveďte v části Základní konfigurace SAML následující kroky a ověřte úspěšné dokončení importu XML:

    a. V textovém poli Identifikátor ověřte, že adresa URL používá následující vzor, kde proměnné v následující ukázkové adrese URL odpovídají proměnným pro váš server Mobility: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. V textovém poli Adresa URL odpovědi ověřte, že adresa URL používá následující vzor: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Screenshot shows the Certificate download link.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k NetMotion Mobility.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte na Podnikové aplikace>Identity>Applications>NetMotion Mobility.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování netMotion Mobility

Postupujte podle pokynů v průvodci službou Mobility Správa istrator pro konfiguraci Nastavení zprostředkovatele identity v konzole Mobility, naimportujte soubor metadat Microsoft Entra zpět na server Mobility a proveďte kroky konfigurace zprostředkovatele identity.

  1. Po nakonfigurování nastavení ověřování mobility je přiřaďte zařízením nebo skupinám zařízení.
  2. Přejděte do konzoly>Mobility Configure>Client Nastavení a vyberte zařízení nebo skupinu zařízení na levé straně, která bude používat ověřování založené na SAML.
  3. Vyberte Ověřování – Nastavení Profil a v rozevíracím seznamu zvolte profil nastavení, který jste vytvořili.
  4. Když kliknete na Použít, vybrané zařízení nebo skupina se přihlásí k odběru nastavení, které není výchozí.

Vytvoření testovacího uživatele NetMotion Mobility

V této části se v NetMotion Mobility vytvoří uživatel S názvem B.Simon. NetMotion Mobility podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v NetMotion Mobility ještě neexistuje, vytvoří se po ověření nový.

Testování ověřování uživatelů založeného na SAML pomocí klienta mobility

V této části otestujete konfiguraci Microsoft Entra SAML pro ověřování klientů.

  1. Postupujte podle pokynů v části Konfigurace klientů mobility, nakonfigurujte klientské zařízení, které má přiřazený profil ověřování založený na SAML, pro přístup k fondu serverů Mobility, který jste nakonfigurovali pro ověřování založené na SAML, a pokuste se připojit.
  2. Pokud během testu narazíte na problémy, postupujte podle pokynů v části Řešení potíží s klientem mobility.