Настройка NetMotion Mobility для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать NetMotion Mobility с идентификатором Microsoft Entra. Интеграция NetMotion Mobility с идентификатором Microsoft Entra id позволяет:

  • Контроль над тем, кто имеет доступ к NetMotion Mobility в Microsoft Entra ID.
  • Разрешить пользователям входить с помощью клиента NetMotion Mobility, используя учетные записи Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись .
  • NetMotion Mobility 12.50 или более поздней версии.
  • Наряду с администратором облачных приложений, администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенные роли Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • NetMotion Mobility поддерживает SSO, инициированный .
  • NetMotion Mobility поддерживает предоставление доступа пользователям точно в срок.

Чтобы настроить интеграцию NetMotion Mobility с идентификатором Microsoft Entra ID, необходимо добавить NetMotion Mobility из коллекции в список управляемых приложений SaaS.

  1. Войдите под учетной записью в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите NetMotion Mobility.
  4. Выберите NetMotion Mobility на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для NetMotion Mobility

Настройте и протестируйте SSO Microsoft Entra с NetMotion Mobility, используя тестового пользователя B.Simon. Чтобы SSO работало, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в NetMotion Mobility.

Чтобы настроить и проверить однофакторную аутентификацию Microsoft Entra с NetMotion Mobility, выполните следующие действия.

  1. Настройка мобильности для проверки подлинности на основе SAML — чтобы пользователи могли проходить аутентификацию с помощью учетных данных Microsoft Entra.
  2. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  3. Настройте единый вход NetMotion Mobility, чтобы настроить параметры единого входа на стороне приложения.
    1. создание тестового пользователя NetMotion Mobility требуется для того, чтобы в NetMotion Mobility был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
  4. Тестирование аутентификации пользователя на основе SAML с помощью клиента Mobility Client, чтобы убедиться, что конфигурация работает.

Настройка мобильности для проверки подлинности на основе SAML

В консоли Mobility следуйте инструкциям в руководстве администратора мобильности, чтобы выполнить следующие действия:

  1. Создайте профиль проверки подлинности для SAML, чтобы предоставить пользователям Mobility возможность использовать протокол SAML.
  2. Настройте проверку подлинности пользователей на базе SAMLв Mobility, чтобы задать URL-адрес SP и создать файл mobilitySPmetadata.xml, который позже импортируется в Microsoft Entra ID.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (Единый вход).

  1. Войдите под учетной записью в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративным приложениям>NetMotion Mobility>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите загрузить файл метаданных непосредственно над разделом Основная настройка SAML, чтобы импортировать ваш файл mobilitySPMetadata.xml в идентификатор Microsoft Entra ID.

    снимок экрана показывает выбор файла метаданных.

  5. После импорта файла метаданных в разделе базовой конфигурации SAML выполните следующие действия, чтобы убедиться, что импорт XML выполнен успешно:

    a. В текстовом поле идентификатора убедитесь, что URL-адрес использует следующий шаблон, где переменные в следующем примере URL-адреса соответствуют значениям для сервера Mobility Server: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    б. В текстовом поле URL-адрес ответа убедитесь, что URL-адрес использует следующий шаблон: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML метаданных федерации и выберите Загрузить, чтобы скачать сертификат и сохранить его на вашем компьютере.

    снимок экрана показывает ссылку на скачивание сертификата.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настройка единого входа в NetMotion Mobility

Следуйте инструкциям из руководства администратора мобильности по настройке параметров поставщика удостоверений вконсоли мобильности, импортируйте файл метаданных Microsoft Entra обратно на сервер мобильности и завершите настройку поставщика удостоверений.

  1. После настройки параметров проверки подлинности Mobility назначьте их устройствам или группам устройств.
  2. Перейдите к консоли Mobility Console>Настройка параметров клиента> и выберите устройство или группу устройств слева, которая будет использовать проверку подлинности на основе SAML.
  3. Выберите Аутентификация — Настройки Профиль и выберите созданный вами профиль из раскрывающегося списка.
  4. При выборе Применитьвыбранное устройство или группа настраиваются на нестандартные параметры.

Создание тестового пользователя NetMotion Mobility

В этом разделе пользователь с именем B.Simon создается в NetMotion Mobility. NetMotion Mobility поддерживает автоматическую подготовку пользователей в режиме реального времени, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в NetMotion Mobility, он создается после проверки подлинности.

Тестирование аутентификации пользователей на основе SAML с помощью Mobility Client

В этом разделе описано, как проверить конфигурацию Microsoft Entra SAML для проверки подлинности клиента.

  1. Следуйте инструкциям в настройке клиентов Mobility Clients, настройте клиентское устройство, которому назначен профиль аутентификации на основе SAML, чтобы получить доступ к пулу серверов Mobility, настроенного для аутентификации на основе SAML, и попытайтесь подключиться.
  2. Если во время теста возникли проблемы, следуйте инструкциям в разделе Устранение неполадок клиента Mobility Client.
  • Last updated on