Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer NetMotion Mobility à Microsoft Entra ID. Lorsque vous intégrez NetMotion Mobility à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à NetMotion Mobility.
- Permettre aux utilisateurs de se connecter à un client NetMotion Mobility avec leur compte Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Pour commencer, vous avez besoin des éléments suivants :
- Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
- NetMotion Mobility 12.50 ou version ultérieure.
- En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d’informations, consultez les rôles intégrés Azure.
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- NetMotion Mobility prend en charge l’authentification unique lancée par le fournisseur de services .
- NetMotion Mobility prend en charge le provisionnement des utilisateurs juste-à-temps.
Ajouter NetMotion Mobility à partir de la galerie
Pour configurer l’intégration de NetMotion Mobility à Microsoft Entra ID, vous devez ajouter NetMotion Mobility à partir de la galerie à votre liste d’applications SaaS gérées.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
- Accédez à Entra ID>applications d'entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie , tapez NetMotion Mobility dans la zone de recherche.
- Sélectionnez NetMotion Mobility dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour NetMotion Mobility
Configurez et testez l’authentification unique Microsoft Entra avec NetMotion Mobility à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur NetMotion Mobility associé.
Pour configurer et tester l’authentification unique Microsoft Entra avec NetMotion Mobility, effectuez ces étapes :
- Configurez Mobilité pour l’authentification basée sur SAML pour permettre aux utilisateurs finaux de s’authentifier à l’aide de leurs informations d’identification Microsoft Entra.
-
Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
-
Configurez l’authentification unique NetMotion Mobility pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test NetMotion Mobility pour avoir un équivalent de B.Simon dans NetMotion Mobility lié à la représentation Microsoft Entra de l’utilisateur.
- Testez l’authentification utilisateur basée sur SAML avec le client Mobilité pour vérifier si la configuration fonctionne.
Configurer Mobility pour l’authentification SAML
Dans la console Mobilité, suivez les procédures du Guide d’administrateur de mobilité pour effectuer les opérations suivantes :
- Créez un profil d’authentification pour SAML pour permettre à un ensemble d’utilisateurs Mobilité d’utiliser le protocole SAML.
- Configurez l’authentification utilisateur basée sur SAML, dans Mobility, pour définir une URL de fournisseur de services et générer le fichier mobilitySPmetadata.xml que vous importez ultérieurement dans l’ID Microsoft Entra.
Configurer l’authentification unique Microsoft Entra
Suivez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à Entra ID>Enterprise apps>NetMotion Mobility>Single sign-on.
Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez Charger le fichier de métadonnées juste au-dessus de la section Configuration SAML de base pour importer votre fichier mobilitySPMetadata.xml dans Microsoft Entra ID.
Après avoir importé le fichier de métadonnées, dans la section Configuration SAML de base , procédez comme suit pour vérifier que l’importation XML a été effectuée correctement :
un. Dans la zone de texte Identificateur , vérifiez que l’URL utilise le modèle suivant, où les variables de l’exemple d’URL suivant correspondent à celles de votre serveur Mobilité :
https://<YourMobilityServerName>.<CustomerDomain>.<tld>/b. Dans la zone de texte URL de réponse , vérifiez que l’URL utilise le modèle suivant :
https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/loginDans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.
Configurer l’authentification unique à NetMotion Mobility
Suivez les instructions du Guide d’administrateur de mobilité pour la configuration des paramètres idP dans la console Mobilité, importez le fichier de métadonnées Microsoft Entra dans votre serveur Mobilité et effectuez les étapes de configuration idP.
- Une fois les paramètres d’authentification de Mobility configurés, affectez-les aux appareils ou aux groupes d’appareils.
- Accédez à la console> MobilitéConfigurer>les paramètres client et sélectionnez l’appareil ou le groupe d’appareils à gauche qui utilisera l’authentification SAML.
- Sélectionnez Authentification - Profil de paramètres , puis choisissez le profil de paramètres que vous avez créé dans la liste déroulante.
- Lorsque vous sélectionnez Appliquer, l’appareil ou le groupe sélectionné est abonné aux paramètres non par défaut.
Créer un utilisateur de test NetMotion Mobility
Dans cette section, un utilisateur appelé B.Simon est créé dans NetMotion Mobility. NetMotion Mobility prend en charge l’attribution d’utilisateurs juste-à-temps (activée par défaut). Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans NetMotion Mobility, il en est créé un après l’authentification.
Tester l’authentification utilisateur SAML avec le client Mobility
Dans cette section, vous allez tester votre configuration SAML Microsoft Entra pour l’authentification du client.
- Suivez les instructions de configuration des clients Mobilité, configurez un appareil client auquel un profil d’authentification SAML est affecté pour accéder au pool de serveurs Mobility que vous avez configuré pour l’authentification basée sur SAML et tenter de vous connecter.
- Si vous rencontrez des problèmes pendant le test, suivez les instructions de dépannage du client Mobilité.