Udostępnij za pośrednictwem


Samouczek: integracja usługi Microsoft Entra SSO z rozwiązaniem NetMotion Mobility

Z tego samouczka dowiesz się, jak zintegrować rozwiązanie NetMotion Mobility z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu pakietu NetMotion Mobility z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania NetMotion Mobility.
  • Umożliwianie użytkownikom logowania przy użyciu klienta netMotion Mobility przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • NetMotion Mobility 12.50 lub nowszy.
  • Oprócz Administracja istratora aplikacji w chmurze usługa Application Administracja istrator może również dodawać aplikacje lub zarządzać nimi w usłudze Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Rozwiązanie NetMotion Mobility obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
  • Rozwiązanie NetMotion Mobility obsługuje aprowizowanie użytkowników just in time .

Aby skonfigurować integrację rozwiązania NetMotion Mobility z identyfikatorem Entra firmy Microsoft, należy dodać aplikację NetMotion Mobility z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz NetMotion Mobility w polu wyszukiwania.
  4. Wybierz pozycję NetMotion Mobility z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft dla rozwiązania NetMotion Mobility

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft w usłudze NetMotion Mobility przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem usługi NetMotion Mobility.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z rozwiązaniem NetMotion Mobility, wykonaj następujące kroki:

  1. Konfigurowanie mobilności na potrzeby uwierzytelniania opartego na protokole SAML — aby umożliwić użytkownikom końcowym uwierzytelnianie przy użyciu poświadczeń firmy Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  3. Skonfiguruj logowanie jednokrotne netMotion Mobility — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji NetMotion Mobility — aby mieć w aplikacji NetMotion Mobility odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  4. Przetestuj uwierzytelnianie użytkowników oparte na protokole SAML przy użyciu klienta mobilności — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie mobilności na potrzeby uwierzytelniania opartego na protokole SAML

W konsoli mobilności postępuj zgodnie z procedurami w przewodniku mobilności Administracja istrator, aby wykonać następujące czynności:

  1. Utwórz profil uwierzytelniania dla protokołu SAML — aby umożliwić zestawowi użytkowników mobilności korzystanie z protokołu SAML.
  2. Skonfiguruj uwierzytelnianie użytkowników oparte na protokole SAML w rozwiązaniu Mobility — aby ustawić adres URL sp i wygenerować plik mobilitySPmetadata.xml, który później zostanie zaimportowany do identyfikatora Entra firmy Microsoft.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do aplikacji >dla przedsiębiorstw Aplikacji dla>>przedsiębiorstw NetMotion Mobility>— logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij pozycję Przekaż plik metadanych tuż nad sekcją Podstawowa konfiguracja protokołu SAML, aby zaimportować plik mobilitySPMetadata.xml do identyfikatora Entra firmy Microsoft.

    Screenshot shows to choose metadata file.

  5. Po zaimportowaniu pliku metadanych w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki, aby sprawdzić, czy importowanie XML zostało ukończone pomyślnie:

    a. W polu tekstowym Identyfikator sprawdź, czy adres URL używa następującego wzorca, w którym zmienne w poniższym przykładowym adresie URL są zgodne z tymi dla serwera mobilności: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. W polu tekstowym Adres URL odpowiedzi sprawdź, czy adres URL używa następującego wzorca: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Screenshot shows the Certificate download link.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji NetMotion Mobility.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do aplikacji>dla przedsiębiorstw Aplikacji dla>>przedsiębiorstw NetMotion Mobility.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego usługi NetMotion Mobility

Postępuj zgodnie z instrukcjami w przewodniku mobility Administracja istrator dotyczącym konfigurowania Ustawienia dostawcy tożsamości w konsoli mobilności, zaimportuj plik metadanych usługi Microsoft Entra z powrotem do serwera mobilności i wykonaj kroki konfiguracji dostawcy tożsamości.

  1. Po skonfigurowaniu ustawień uwierzytelniania mobilności przypisz je do urządzeń lub grup urządzeń.
  2. Przejdź do pozycji Konsola>mobilności Skonfiguruj>Ustawienia klienta i wybierz urządzenie lub grupę urządzeń po lewej stronie, która będzie używać uwierzytelniania opartego na protokole SAML.
  3. Wybierz pozycję Uwierzytelnianie — Ustawienia profil i wybierz profil ustawień utworzony z listy rozwijanej.
  4. Po kliknięciu przycisku Zastosuj wybrane urządzenie lub grupa zostaną zasubskrybowane do ustawień innych niż domyślne.

Tworzenie użytkownika testowego aplikacji NetMotion Mobility

W tej sekcji w aplikacji NetMotion Mobility jest tworzony użytkownik o nazwie B.Simon. Rozwiązanie NetMotion Mobility obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w usłudze NetMotion Mobility, zostanie utworzony po uwierzytelnieniu.

Testowanie uwierzytelniania użytkowników opartego na protokole SAML przy użyciu klienta mobilności

W tej sekcji przetestujesz konfigurację protokołu SAML firmy Microsoft pod kątem uwierzytelniania klienta.

  1. Postępuj zgodnie ze wskazówkami w temacie Konfigurowanie klientów mobilności, skonfiguruj urządzenie klienckie, które ma przypisany profil uwierzytelniania opartego na protokole SAML, aby uzyskać dostęp do puli serwerów mobilności skonfigurowanej na potrzeby uwierzytelniania opartego na protokole SAML i spróbuj nawiązać połączenie.
  2. Jeśli podczas testu wystąpią problemy, postępuj zgodnie ze wskazówkami w sekcji Rozwiązywanie problemów z klientem mobilności.