Integrasi Microsoft Entra SSO dengan Radiant IOT Portal
Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Radiant IOT Portal dengan MICROSOFT Entra ID. Portal IOT Radiant digunakan oleh pelanggan federal dan komersial untuk pelacakan aset dan solusi akuntabilitas berdasarkan teknologi pelacakan IOT. Saat mengintegrasikan Radiant IOT Portal dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Portal IOT Radiant.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Radiant IOT Portal dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Portal IOT Radiant di lingkungan pengujian. Portal IOT Radiant mendukung akses menyeluruh yang diinisiasi SP dan provisi pengguna Just In Time .
Prasyarat
Untuk mengintegrasikan MICROSOFT Entra ID dengan Radiant IOT Portal, Anda perlu:
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan yang diaktifkan akses menyeluruh (SSO) Radiant IOT Portal.
Menambahkan aplikasi dan menetapkan pengguna uji
Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Radiant IOT Portal dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.
Menambahkan Portal IOT Radiant dari galeri Microsoft Entra
Tambahkan Portal IOT Radiant dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Portal IOT Radiant. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..
Mengonfigurasi SSO Microsoft Entra
Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi >Identity>Applications>Enterprise Radiant IOT Portal>Akses menyeluruh.
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:
Pengidentifikasi https://<SUBDOMAIN>.radiantrfid.com/VATServer/
https://<SUBDOMAIN>.radiantrfid.com/VATPortal/
b. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:
URL Balasan https://<SUBDOMAIN>.radiantrfid.com/VATPortal/Saml2AuthenticationModule/acs
https://<SUBDOMAIN>.radiantrfid.com/VATServer/Saml2AuthenticationModule/acs
c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:
https://<SUBDOMAIN>.radiantrfid.com/VATPortal/?cn=<CustomerName>&id=<ID>
Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Portal IOT Radiant untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Aplikasi Radiant IOT Portal mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.
Selain di atas, aplikasi Radiant IOT Portal mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.
Nama Atribut Sumber Email user.mail Id Pengguna user.userprincipalname Grupkan pengguna.grup Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Pada bagian Siapkan Portal IOT Radiant, salin URL yang sesuai berdasarkan kebutuhan Anda.
Mengonfigurasi SSO Portal IOT Radiant
Untuk mengonfigurasi akses menyeluruh di sisi Portal IOT Radiant, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang sesuai yang disalin dari konfigurasi aplikasi ke tim dukungan Radiant IOT Portal. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.
Membuat pengguna uji Radiant IOT Portal
Di bagian ini, pengguna bernama B.Simon dibuat di Portal IOT Radiant. Portal IOT Radiant mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Portal IOT Radiant, pengguna baru biasanya dibuat setelah autentikasi.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Radiant IOT Portal tempat Anda dapat memulai alur masuk.
Buka URL Masuk Radiant IOT Portal secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Portal IOT Radiant di Aplikasi Saya, Anda akan dialihkan ke URL Masuk Portal IOT Radiant. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.
Sumber Daya Tambahan:
- Apa itu akses menyeluruh dengan ID Microsoft Entra?
- Rencanakan penyebaran akses menyeluruh.
Langkah berikutnya
Setelah mengonfigurasi Radiant IOT Portal, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk