Интеграция единого входа Microsoft Entra с порталом IOT Radiant

В этой статье вы узнаете, как интегрировать Radiant IOT Portal с идентификатором Microsoft Entra ID. Портал IOT Radiant используется федеральными и коммерческими клиентами для отслеживания активов и решений отчетности на основе технологий отслеживания IOT. Интеграция Radiant IOT Portal с идентификатором Microsoft Entra id позволяет:

• Управляйте идентификатором Microsoft Entra, имеющим доступ к порталу IOT Radiant.
• Включите автоматический вход пользователей на портал Radiant IOT с помощью учетных записей Microsoft Entra.
• Управление учетными записями в одном центральном расположении.

Вы настроите и проверьте единый вход Microsoft Entra для Radiant IOT Portal в тестовой среде. Radiant IOT Portal поддерживает единый вход, инициированный поставщиком услуг, и JIT-подготовку пользователей.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с порталом IOT Radiant, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Radiant IOT Portal с поддержкой единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Radiant IOT Portal из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавление Radiant IOT Portal из коллекции Microsoft Entra

Добавьте Radiant IOT Portal из коллекции приложений Microsoft Entra, чтобы настроить единый вход на портал Radiant IOT. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям>Identity>Applications>Enterprise Radiant IOT Portal>Single sign-on.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле Идентификатор введите URL-адрес в одном из следующих форматов:

   Идентификатор
   https://<SUBDOMAIN>.radiantrfid.com/VATServer/
   https://<SUBDOMAIN>.radiantrfid.com/VATPortal/

   b. В текстовое поле URL-адрес ответа введите URL-адрес в любом из следующих форматов:

   URL-адрес ответа
   https://<SUBDOMAIN>.radiantrfid.com/VATPortal/Saml2AuthenticationModule/acs
   https://<SUBDOMAIN>.radiantrfid.com/VATServer/Saml2AuthenticationModule/acs

   c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.radiantrfid.com/VATPortal/?cn=<CustomerName>&id=<ID>

   Примечание.

   Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Портала IOT Radiant. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. Приложение "Радиатт IOT Portal" ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

   

7. Помимо выше, приложение портала Radiant IOT ожидает несколько дополнительных атрибутов в ответе SAML, которые показаны ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

   Имя.	Атрибут источника
   Эл. почта	user.mail
   Идентификатор пользователя	user.userprincipalname
   Групповой	user.groups

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

9. Скопируйте соответствующие URL-адреса в разделе "Настройка Радиатт IOT Portal" в соответствии с вашим требованием.

   

Настройка единого входа на портале IOT Radiant

Чтобы настроить единый вход на стороне портала Radiant IOT, необходимо отправить скачанный XML метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Radiant IOT Portal. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Портала IOT Radiant

В этом разделе пользователь с именем B.Simon создается на портале Radiant IOT. Портал IOT Radiant поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует на портале Radiant IOT, он обычно создается после проверки подлинности.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа на портале Radiant IOT, где можно инициировать поток входа.

• Перейдите по URL-адресу для входа на портале Radiant IOT и инициируйте поток входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку "Радиаттный портал IOT" в Мои приложения, вы перейдете по URL-адресу для входа на портал Radiant IOT. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Планирование развертывания единого входа.

Следующие шаги

После настройки портала Radiant IOT вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.