Compartilhar via

Tutorial: integração do SSO do Microsoft Entra ao NetMotion Mobility

  • Artigo

Nesse tutorial, você aprenderá a integrar o NetMotion Mobility ao Microsoft Entra ID. Ao integrar o NetMotion Mobility ao Microsoft Entra ID, você poderá:

  • Controlar quem tem acesso ao NetMotion Mobility no Microsoft Entra ID.
  • Permitir que os usuários sejam conectados ao cliente NetMotion Mobility com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • NetMotion Mobility 12.50 ou posterior.
  • O administrador de aplicativos, assim como o administrador de aplicativos de nuvem, também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, veja Funções internas do Azure.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O NetMotion Mobility dá suporte ao SSO iniciado por SP.
  • O NetMotion Mobility é compatível com provisionamento de usuário just-in-time.

Para configurar a integração do NetMotion Mobility ao Microsoft Entra ID, você precisa adicionar o NetMotion Mobility por meio da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite NetMotion Mobility na caixa de pesquisa.
  4. Selecione NetMotion Mobility no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o NetMotion Mobility

Configure e teste o SSO do Microsoft Entra com o NetMotion Mobility usando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do NetMotion Mobility.

Para configurar e testar o SSO do Microsoft Entra com o NetMotion Mobility, execute as seguintes etapas:

  1. Configurar o Mobility para autenticação baseada em SAML – Para permitir que os usuários finais se autentiquem usando as credenciais do Microsoft Entra.
  2. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  3. Configurar o SSO do NetMotion Mobility – para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do NetMotion Mobility – para ter um equivalente de B.Fernandes no NetMotion Mobility que esteja vinculado à representação do usuário no Microsoft Entra.
  4. Testar a autenticação de usuário baseada em SAML com o cliente Mobility – Para verificar se a configuração funciona.

Configurar o Mobility para autenticação baseada em SAML

No console do Mobility, siga os procedimentos no Guia do Administrador do Mobility para realizar o seguinte:

  1. Criar um perfil de autenticação para SAML – Para permitir que um conjunto de usuários do Mobility use o protocolo SAML.
  2. Configurar a autenticação de usuário baseada em SAML no Mobility – Para definir uma URL SP e gerar o arquivo mobilitySPmetadata.xml que você importará depois no Microsoft Entra ID.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>NetMotion Mobility>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar logon único com SAML, clique em Carregar arquivo de metadados logo acima da seção Configuração básica do SAML para importar o arquivo mobilitySPMetadata.xml no Microsoft Entra ID.

    Screenshot shows to choose metadata file.

  5. Depois de importar o arquivo de metadados, na seção Configuração básica do SAML, execute as seguintes etapas para verificar se a importação do XML foi concluída com êxito:

    a. Na caixa de texto Identificador, verifique se a URL está usando o seguinte padrão, em que as variáveis na URL de exemplo a seguir correspondem às do servidor Mobility: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. Na caixa de texto URL de resposta, verifique se a URL está usando o seguinte padrão: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. Na página Configurar logon único com SAML, na seção Certificado de autenticação SAML, encontre XML de metadados de federação e selecione Baixar para baixar o certificado e salvá-lo em seu computador.

    Screenshot shows the Certificate download link.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nessa seção, você permitirá que B. Fernandes use o logon único permitindo acesso ao NetMotion Mobility.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>NetMotion Mobility.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do NetMotion Mobility

Siga as instruções no Guia do Administrador do Mobility para Definir as configurações de IdP no console do Mobility, importe o arquivo de metadados do Microsoft Entra no servidor Mobility e conclua as etapas da configuração do IdP.

  1. Depois que as configurações de autenticação do Mobility forem definidas, atribua-as a dispositivos ou grupos de dispositivos.
  2. Acesse console do Mobility>Definir>Configurações do Cliente e selecione o dispositivo ou o grupo de dispositivos à esquerda que usará a autenticação baseada em SAML.
  3. Selecione o perfil Autenticação – Configurações e escolha o perfil de configurações que você criou na lista suspensa.
  4. Quando você clicar em Aplicar, o dispositivo ou o grupo selecionado será inscrito nas configurações não padrão.

Criar um usuário de teste do NetMotion Mobility

Nesta seção, uma usuária chamada B.Fernandes será criada no NetMotion Mobility. O NetMotion Mobility dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no NetMotion Mobility, um novo será criado após a autenticação.

Testar a autenticação de usuário baseada em SAML com o cliente Mobility

Nesta seção, você testará a configuração do SAML do Microsoft Entra para autenticação de cliente.

  1. Siga as diretrizes em Configurar clientes Mobility, configure um dispositivo cliente que recebe um perfil de autenticação baseado em SAML para acessar o pool de servidores Mobility configurado para autenticação baseada em SAML e tente se conectar.
  2. Se você encontrar problemas durante o teste, siga as diretrizes em Solução de problemas do cliente Mobility.