Microsoft Entra SSO-integrering med Radiant IOT-portalen
I den här artikeln får du lära dig hur du integrerar Radiant IOT-portalen med Microsoft Entra-ID. Radiants IOT-portal används av federala och kommersiella kunder för lösningar för tillgångsspårning och ansvarsskyldighet baserat på IOT-spårningstekniker. När du integrerar Radiant IOT-portalen med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Radiant IOT-portalen.
- Gör så att dina användare automatiskt loggas in på Radiant IOT-portalen med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Du konfigurerar och testar enkel inloggning med Microsoft Entra för Radiant IOT-portalen i en testmiljö. Radiant IOT-portalen stöder SP-initierad enkel inloggning och just-in-time-användaretablering .
Förutsättningar
För att integrera Microsoft Entra-ID med Radiant IOT-portalen behöver du:
- Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- Strålande IOT-portalens prenumeration med enkel inloggning (SSO).
Lägga till program och tilldela en testanvändare
Innan du börjar konfigurera enkel inloggning måste du lägga till programmet Radiant IOT-portalen från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.
Lägg till Radiant IOT-portalen från Microsoft Entra-galleriet
Lägg till Radiant IOT-portalen från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Radiant IOT-portalen. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..
Konfigurera enkel inloggning med Microsoft Entra
Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Radiant IOT-portalen> Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare skriver du en URL med något av följande mönster:
Identifierare https://<SUBDOMAIN>.radiantrfid.com/VATServer/https://<SUBDOMAIN>.radiantrfid.com/VATPortal/b. I textrutan Svars-URL skriver du en URL med något av följande mönster:
Svarswebbadress https://<SUBDOMAIN>.radiantrfid.com/VATPortal/Saml2AuthenticationModule/acshttps://<SUBDOMAIN>.radiantrfid.com/VATServer/Saml2AuthenticationModule/acsc. I textrutan Inloggnings-URL skriver du en URL med följande mönster:
https://<SUBDOMAIN>.radiantrfid.com/VATPortal/?cn=<CustomerName>&id=<ID>Kommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta supportteamet för Radiant IOT-portalen för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration.
Ett strålande IOT-portalprogram förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.
Utöver ovanstående förväntar sig Radiant IOT Portal-programmet att få fler attribut skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.
Name Källattribut Email user.mail Användar-ID user.userprincipalname Grupp user.groups På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera Radiant IOT-portalen kopierar du lämpliga URL:er baserat på dina behov.
Konfigurera strålande enkel inloggning i IOT-portalen
För att konfigurera enkel inloggning på Radiant IOT-portalsidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från programkonfigurationen till supportteamet för Radiant IOT-portalen. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.
Skapa Testanvändare för Radiant IOT-portalen
I det här avsnittet skapas en användare med namnet B.Simon i Radiant IOT-portalen. Radiant IOT-portalen stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i Radiant IOT-portalen skapas ofta en ny efter autentisering.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Klicka på Testa det här programmet. Detta omdirigeras till Inloggnings-URL:en för Radiant IOT-portalen där du kan initiera inloggningsflödet.
Gå till Inloggnings-URL:en för Radiant IOT-portalen direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft Mina appar. När du klickar på panelen Strålnings-IOT-portalen i Mina appar omdirigeras den till inloggnings-URL:en för Radiant IOT-portalen. Mer information finns i Microsoft Entra Mina appar.
Ytterligare resurser
- Vad är enkel inloggning med Microsoft Entra-ID?
- Planera en distribution med enkel inloggning.
Nästa steg
När du har konfigurerat Radiant IOT-portalen kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.