Udostępnij za pośrednictwem

Konfigurowanie aplikacji MobileIron na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację MobileIron z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji MobileIron z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji MobileIron.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji MobileIron przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji: w witrynie Azure Portal.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji MobileIron z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja MobileIron obsługuje SSO inicjowane przez dostawcę usług i dostawcę tożsamości.

Aby skonfigurować integrację aplikacji MobileIron z identyfikatorem Entra firmy Microsoft, należy dodać aplikację MobileIron z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii w polu wyszukiwania wpisz MobileIron.
  4. Wybierz pozycję MobileIron z wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla MobileIron

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją MobileIron przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem MobileIron.

Aby skonfigurować i przetestować jednokrotne logowanie Microsoft Entra z MobileIron, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Stwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkowniczce Britcie Simon korzystanie z jednokrotnego logowania Microsoft Entra.
  2. Konfigurowanie MobileIron SSO - aby skonfigurować ustawienia Single Sign-On po stronie aplikacji.
    1. Utwórz użytkownika testowego MobileIron — aby mieć w MobileIron odpowiednika Britta Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

W tej sekcji włączysz Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Entra ID>Aplikacje Enterprise>MobileIron, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://www.MobileIron.com/<key>

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<host>.MobileIron.com/saml/SSO/alias/<key>

    c. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<host>.MobileIron.com/user/login.html

    Uwaga

    Te wartości nie są prawdziwe. Zastąp je rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Wartości klucza i hosta można uzyskać z portalu administracyjnego aplikacji MobileIron, co zostało wyjaśnione w dalszej części artykułu.

  6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikatu podpisywania SAML, wybierz pozycję Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami i zapisać je na komputerze.

    Link do pobierania certyfikatu

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania MobileIron

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny aplikacji MobileIron jako administrator.

  2. Przejdź do pozycji Admin>Identity i wybierz opcję Microsoft Entra ID w polu Informacje o konfiguracji dostawcy tożsamości w chmurze.

    Zrzut ekranu przedstawia zakładkę Administrator witryny MobileIron z wybraną pozycją Tożsamość.

  3. Skopiuj wartości Key i Host i wklej je, aby ukończyć adresy URL w sekcji Basic SAML Configuration w witrynie Azure Portal.

    Zrzut ekranu przedstawia opcję Ustawienia SAML z kluczem i wartością hosta.

  4. W pliku Eksportuj plik metadanych z AAD i zaimportuj do pola MobileIron Cloud wybierz pozycję Wybierz plik, aby przekazać pobrane metadane z portalu Azure. Po zakończeniu przesyłania wybierz Gotowe.

    Przycisk konfiguracji metadanych administratora jednokrotnego logowania

Tworzenie użytkownika testowego aplikacji MobileIron

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do aplikacji MobileIron, należy ich aprowizować w aplikacji MobileIron.
W przypadku aplikacji MobileIron aprowizowanie jest zadaniem ręcznym.

Aby aprowizować konto użytkownika, wykonaj następujące kroki:

  1. Zaloguj się do firmowej witryny aplikacji MobileIron jako administrator.

  2. Przejdź do pozycji Użytkownicy i wybierz pozycję Dodaj>pojedynczego użytkownika.

    Konfiguruj przycisk dla pojedynczego użytkownika Sign-On

  3. Na stronie dialogowej "Pojedynczy użytkownik" wykonaj następujące kroki:

    Konfiguruj przycisk dodawania pojedynczego użytkownika Sign-On

    a. W polu tekstowym E-mail Address wprowadź adres e-mail użytkownika, taki jak brittasimon@contoso.com.

    b. W polu tekstowym Imię wprowadź imię użytkownika, takie jak Britta.

    c. W polu tekstowym Nazwisko wprowadź nazwisko użytkownika, takiego jak Simon.

    d. Wybierz pozycję Gotowe.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania usługi MobileIron, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji MobileIron i zainicjuj przepływ logowania z tego miejsca.

Zainicjowano przez IDP:

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji MobileIron, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. ** Po wybraniu kafelka MobileIron w obszarze Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP, zostaniesz przekierowany do strony logowania, aby rozpocząć proces logowania. Jeśli aplikacja jest skonfigurowana w trybie IDP, powinieneś zostać automatycznie zalogowany do MobileIron, dla którego skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu aplikacji MobileIron można wymusić kontrole sesji, co chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrolki sesji rozszerzają dostęp warunkowy. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.