Udostępnij za pośrednictwem

Konfigurowanie platformy urządzeń Sakon na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować platformę urządzeń Sakon z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy urządzeń Sakon z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do platformy urządzeń Sakon.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy urządzeń Sakon przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Sakon Device Platform z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Platforma urządzeń Sakon obsługuje tylko logowanie jednokrotne inicjowane przez IDP (dostawcę tożsamości).

Uwaga

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację platformy urządzeń Sakon z usługą Microsoft Entra ID, należy dodać platformę Urządzeń Sakon z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Sakon Device Platform w polu wyszukiwania.
  4. Wybierz pozycję Sakon Device Platform z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego środowiska dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść po krokach konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie Microsoft Entra SSO dla platformy urządzeń Sakon

Skonfiguruj i przetestuj Microsoft Entra SSO z platformą urządzeń Sakon przy użyciu użytkownika testowego B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem usługi Microsoft Entra a powiązanym użytkownikiem Platformy Urządzeń Sakon.

Aby skonfigurować i przetestować Microsoft Entra SSO z platformą urządzeń Sakon, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić swoim użytkownikom korzystanie z tej funkcji.
    1. pl-PL: Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfiguracja SSO na Platformie Urządzeń Sakon — aby dostosować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego Sakon Device Platform — aby mieć odpowiednika użytkownika B.Simon w Sakon Device Platform, połączonego z reprezentacją użytkownika w usłudze Microsoft Entra ID.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje korporacyjne>Platforma urządzeń Sakon>Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL: https://mobilemanager.net/5/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<CUSTOMER_NAME>.gsgcloud.net/core5/AssertionConsumerService.aspx

    Uwaga

    Adres URL odpowiedzi nie jest prawdziwy. Zaktualizuj ją, stosując rzeczywisty adres URL odpowiedzi. Skontaktuj się z zespołem wsparcia technicznego platformy urządzeń Sakon , aby uzyskać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML w centrum administracyjnym firmy Microsoft Entra.

  6. Aplikacja Platformy urządzeń Sakon wymaga asercji SAML w określonym formacie. Zazwyczaj mapowania atrybutów używają atrybutu emailaddress w konfiguracji tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tej konfiguracji. Jeśli w twojej organizacji preferowane jest użycie employeeid, musisz dodać mapowanie atrybutów niestandardowych. Oto jak to zrobić:

    1. Przejdź do konfiguracji protokołu SAML platformy Azure i dodaj nowe oświadczenie.
    2. Dodaj nowe oświadczenie i wybierz pozycję user.employeeid z listy atrybutów lub wybierz odpowiedni atrybut na podstawie konfiguracji organizacji.
    3. Ustaw typ roszczenia wychodzącego na employeeid.

    Zrzut ekranu przedstawia obraz mapowań atrybutów niestandardowych.

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, w sekcji certyfikatu podpisywania SAML , wybierz przycisk 'Kopiuj', aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja SSO (logowanie jednokrotne) Platformy Urządzeń Sakon

Aby skonfigurować logowanie jednokrotne po stronie platformy urządzeń Sakon Device Platform, musisz wysłać URL metadanych federacji aplikacji do zespołu wsparcia Sakon Device Platform. Ustawią tę opcję tak, aby połączenie SAML SSO było właściwie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego platformy urządzeń Sakon

W tej sekcji utworzysz użytkownika O nazwie B.Simon na platformie urządzeń Sakon. We współpracy z zespołem pomocy technicznej platformy urządzeń Sakon dodaj użytkowników na platformie Sakon Device Platform. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

  • Wybierz pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra i powinno nastąpić automatyczne zalogowanie do platformy urządzeń Sakon, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka Sakon Device Platform w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do platformy urządzeń Sakon, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu platformy urządzeń Sakon można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wprowadzić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.