Integrace jednotného přihlašování Microsoft Entra s portálem Radiant IOT

V tomto článku se dozvíte, jak integrovat portál Radiant IOT s ID Microsoft Entra. Portál IOT společnosti Radiant používá federální a komerční zákazníci pro řešení pro sledování a odpovědnost za prostředky na základě technologií sledování ioT. Když integrujete portál Radiant IOT s ID Microsoft Entra, můžete:

• Řízení v Microsoft Entra ID, který má přístup k portálu Radiant IOT.
• Povolte uživatelům automatické přihlášení k portálu Radiant IOT pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro portál Radiant IOT v testovacím prostředí. Portál Radiant IOT podporuje jednotné přihlašování iniciované aktualizací SP a zřizování uživatelů za běhu .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s portálem Radiant IOT, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné s povoleným jednotným přihlašováním (SSO) na portálu Radiant IOT Portal

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Portál Radiant IOT z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání portálu Radiant IOT z galerie Microsoft Entra

Přidejte z galerie aplikací Microsoft Entra portál Radiant IOT a nakonfigurujte jednotné přihlašování pomocí portálu Radiant IOT. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>Identity>Applications>Radiant IOT Portal>Jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

   Identifikátor
   https://<SUBDOMAIN>.radiantrfid.com/VATServer/
   https://<SUBDOMAIN>.radiantrfid.com/VATPortal/

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

   Adresa URL odpovědi
   https://<SUBDOMAIN>.radiantrfid.com/VATPortal/Saml2AuthenticationModule/acs
   https://<SUBDOMAIN>.radiantrfid.com/VATServer/Saml2AuthenticationModule/acs

   c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.radiantrfid.com/VATPortal/?cn=<CustomerName>&id=<ID>

   Poznámka:

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory portálu Radiant IOT. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

6. Aplikace portálu Radiant IOT očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů na konfiguraci atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

   

7. Kromě výše uvedeného očekává aplikace portálu Radiant IOT několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

   Název	Zdrojový atribut
   E-mail	user.mail
   ID uživatele	user.userprincipalname
   Seskupit	user.groups

8. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

9. V části Nastavení portálu Radiant IOT zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Konfigurace jednotného přihlašování k portálu Radiant IOT

Pokud chcete nakonfigurovat jednotné přihlašování na straně portálu Radiant IOT, musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace týmu podpory portálu Radiant IOT. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele portálu Radiant IOT

V této části se na portálu Radiant IOT vytvoří uživatel S názvem B.Simon. Portál Radiant IOT podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel na portálu Radiant IOT ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL portálu Radiant IOT, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL portálu Radiant IOT a spusťte tok přihlášení odtud.

• Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici portálu Radiant IOT v Moje aplikace, přesměruje se na přihlašovací adresu URL portálu Radiant IOT. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Jakmile nakonfigurujete portál Radiant IOT, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.