Bagikan melalui

Integrasi Microsoft Entra SSO dengan Radiant IOT Portal

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Radiant IOT Portal dengan MICROSOFT Entra ID. Portal IOT Radiant digunakan oleh pelanggan federal dan komersial untuk pelacakan aset dan solusi akuntabilitas berdasarkan teknologi pelacakan IOT. Saat mengintegrasikan Radiant IOT Portal dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Portal IOT Radiant.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Radiant IOT Portal dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Portal IOT Radiant di lingkungan pengujian. Portal IOT Radiant mendukung akses menyeluruh yang diinisiasi SP dan provisi pengguna Just In Time .

Prasyarat

Untuk mengintegrasikan MICROSOFT Entra ID dengan Radiant IOT Portal, Anda perlu:

  • Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
  • Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Radiant IOT Portal.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Radiant IOT Portal dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.

Tambahkan Portal IOT Radiant dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Portal IOT Radiant. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..

Mengonfigurasi SSO Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Radiant IOT Portal>Akses menyeluruh.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    Pengidentifikasi
    https://<SUBDOMAIN>.radiantrfid.com/VATServer/
    https://<SUBDOMAIN>.radiantrfid.com/VATPortal/

    b. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    https://<SUBDOMAIN>.radiantrfid.com/VATPortal/Saml2AuthenticationModule/acs
    https://<SUBDOMAIN>.radiantrfid.com/VATServer/Saml2AuthenticationModule/acs

    c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.radiantrfid.com/VATPortal/?cn=<CustomerName>&id=<ID>

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Portal IOT Radiant untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Aplikasi Radiant IOT Portal mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    Cuplikan layar memperlihatkan gambar konfigurasi atribut.

  7. Selain di atas, aplikasi Radiant IOT Portal mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.

    Nama Atribut Sumber
    Email user.mail
    Id Pengguna user.userprincipalname
    Grupkan pengguna.grup

  8. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  9. Pada bagian Siapkan Portal IOT Radiant, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar memperlihatkan untuk menyalin URL yang sesuai konfigurasi.

Mengonfigurasi SSO Portal IOT Radiant

Untuk mengonfigurasi akses menyeluruh di sisi Portal IOT Radiant, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang sesuai yang disalin dari konfigurasi aplikasi ke tim dukungan Radiant IOT Portal. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Radiant IOT Portal

Di bagian ini, pengguna bernama B.Simon dibuat di Portal IOT Radiant. Portal IOT Radiant mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Portal IOT Radiant, pengguna baru biasanya dibuat setelah autentikasi.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Radiant IOT Portal tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Radiant IOT Portal secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Portal IOT Radiant di Aplikasi Saya, Anda akan dialihkan ke URL Masuk Portal IOT Radiant. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Sumber Daya Tambahan:

Langkah berikutnya

Setelah mengonfigurasi Radiant IOT Portal, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.