Delen via

Microsoft Entra SSO-integratie met NetMotion Mobility

  • Artikel

In dit artikel leert u hoe u NetMotion Mobility integreert met Microsoft Entra ID. Wanneer u NetMotion Mobility integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot NetMotion Mobility.
  • Ervoor zorgen dat gebruikers zich met een NetMotion Mobility-client kunnen aanmelden met hun Microsoft Entra-account.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • NetMotion Mobility 12.50 of hoger.
  • Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollen voor meer informatie.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

  • NetMotion Mobility ondersteunt SP-geïnitieerde Single Sign-On.
  • NetMotion Mobility biedt ondersteuning voor Just In Time gebruikersvoorziening.

Als u de integratie van NetMotion Mobility in Microsoft Entra ID wilt configureren, moet u NetMotion Mobility vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ In de sectie Toevoegen uit de galerieNetMotion Mobility in het zoekvak.
  4. Selecteer NetMotion Mobility in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor NetMotion Mobility configureren en testen

Configureer en test Microsoft Entra SSO met NetMotion Mobility met een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een koppelingsrelatie tot stand brengt tussen de Microsoft Entra-gebruiker en de bijbehorende gebruiker in NetMotion Mobility.

Voer de volgende stappen uit om Microsoft Entra SSO met NetMotion Mobility te configureren en te testen:

  1. Configureer Mobility voor op SAML gebaseerde verificatie : om eindgebruikers in staat te stellen zich te verifiëren met behulp van hun Microsoft Entra-referenties.
  2. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  3. Eenmalige aanmelding bij NetMotion Mobility configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor NetMotion Mobility maken : als u een tegenhanger van B.Simon in NetMotion Mobility wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  4. Test op SAML gebaseerde gebruikersverificatie met de Mobility-client om te controleren of de configuratie werkt.

Mobility configureren voor verificatie op basis van SAML

Volg in de Mobility-console de procedures in de Mobility-beheerdershandleiding om het volgende te bereiken:

  1. Maak een verificatieprofiel voor SAML: om een set Mobility-gebruikers in staat te stellen het SAML-protocol te gebruiken.
  2. Configureer op SAML gebaseerde gebruikersverificatie in Mobility: als u een SP-URL wilt instellen en het mobilitySPmetadata.xml-bestand wilt genereren dat u later in Microsoft Entra-id importeert.

Microsoft Entra SSO configureren

Volg deze stappen om SSO met Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise-apps>NetMotion Mobility>Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het bestand Metagegevens uploaden net boven de sectie Standaard SAML-configuratie om uw mobilitySPMetadata.xml bestand te importeren in Microsoft Entra-id.

    Schermopname toont de keuze van een metagegevensbestand.

  5. Nadat u het metagegevensbestand hebt geïmporteerd, voert u in de sectie Standaard SAML-configuratie de volgende stappen uit om te controleren of het XML-importbestand is voltooid:

    een. Controleer in het tekstvak Id of de URL het volgende patroon gebruikt, waarbij de variabelen in de volgende voorbeeld-URL overeenkomen met de variabelen voor uw Mobility-server: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. Controleer in het tekstvak Antwoord-URL of de URL het volgende patroon gebruikt: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. Zoek op de pagina Eenmalige aanmelding instellen met SAML , in de sectie SAML-handtekeningcertificaat , XML met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

    Schermopname van de koppeling Certificaat downloaden.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

NetMotion Mobility SSO configureren

Volg de instructies in de Mobility Administrator-gids voor IdP-instellingen configureren in de Mobility Console, importeer het Microsoft Entra-metadata bestand weer in uw Mobility-server en voltooi de stappen voor de configuratie van IdP.

  1. Zodra de mobility-verificatie-instellingen zijn geconfigureerd, wijst u deze toe aan apparaten of apparaatgroepen.
  2. Ga naar de Mobility-console>Clientinstellingenconfigureren> en selecteer het apparaat of de apparaatgroep aan de linkerkant waarvoor verificatie op basis van SAML wordt gebruikt.
  3. Selecteer Verificatie - Instellingenprofiel en kies het instellingenprofiel dat u hebt gemaakt in de vervolgkeuzelijst.
  4. Wanneer u Toepassen selecteert, wordt het geselecteerde apparaat of de geselecteerde groep geabonneerd op de niet-standaardinstellingen.

Testgebruiker voor NetMotion Mobility maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in NetMotion Mobility. NetMotion Mobility ondersteunt just-in-time gebruikersvoorziening, wat standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in NetMotion Mobility bestaat, wordt er een nieuwe gemaakt na verificatie.

Gebruikersverificatie op basis van SAML testen met de Mobility-client

In deze sectie test u uw Microsoft Entra SAML-configuratie voor clientverificatie.

  1. Volg de richtlijnen in Het configureren van Mobility-clients, configureer een clientapparaat waaraan een op SAML gebaseerd verificatieprofiel is toegewezen voor toegang tot de Mobility-servergroep die u hebt geconfigureerd voor verificatie op basis van SAML en probeer verbinding te maken.
  2. Als u tijdens de test problemen ondervindt, volgt u de richtlijnen onder Problemen met de Mobility-client oplossen.