kurz: Azure Active Directory integrace s příkazem Tangoe Premium Mobile

v tomto kurzu se naučíte, jak integrovat příkaz Tangoe Premium Mobile s Azure Active Directory (Azure AD). když integrujete příkaz Tangoe Premium Mobile s Azure AD, můžete:

  • řízení ve službě Azure AD, která má přístup k příkazu Tangoe Premium Mobile.
  • umožněte, aby se vaši uživatelé automaticky přihlásili k Tangoe příkazu Premium mobilní zařízení pomocí svých účtů Azure AD.
  • Spravujte svoje účty v jednom centrálním umístění – Azure Portal.

Požadavky

k nakonfigurování integrace služby Azure AD pomocí příkazu Tangoe Premium Mobile budete potřebovat následující položky:

  • Předplatné služby Azure AD. Pokud nemáte prostředí Azure AD, můžete získat bezplatný účet.
  • příkaz Tangoe Premium odběr povoleného mobilního jednotného přihlašování.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • příkaz Tangoe Premium Mobile podporuje jednotné přihlašování (SSO) spouštěné v SP .

Poznámka

Identifikátorem této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi může být nakonfigurovaná jenom jedna instance.

pokud chcete nakonfigurovat integraci příkazu Tangoe Premium Mobile do služby Azure AD, musíte do seznamu spravovaných aplikací pro SaaS přidat Tangoe command Premium Mobile z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. v levém navigačním podokně vyberte službu Azure Active Directory .
  3. přejděte na Enterprise aplikace a pak vyberte všechny aplikace.
  4. Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
  5. v části přidat z galerie zadejte do vyhledávacího pole příkaz Tangoe Command Premium Mobile .
  6. na panelu výsledků vyberte příkaz Tangoe Premium mobilní zařízení a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

konfigurace a testování jednotného přihlašování Azure AD pro Tangoe příkaz Premium Mobile

nakonfigurujte a otestujte jednotné přihlašování Azure AD pomocí příkazu Tangoe Premium Mobile pomocí testovacího uživatele s názvem B. Simon. aby jednotné přihlašování fungovalo, je potřeba vytvořit propojení mezi uživatelem služby Azure AD a souvisejícím uživatelem v příkazu Tangoe Premium Mobile.

pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí příkazu Tangoe Premium Mobile, proveďte následující kroky:

  1. NAKONFIGURUJTE jednotné přihlašování Azure AD – umožníte uživatelům používat tuto funkci.
    1. Vytvořte testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B. Simon.
    2. Přiřaďte testovacího uživatele Azure AD – Pokud chcete povolit B. Simon používat jednotné přihlašování Azure AD.
  2. nakonfigurujte příkaz Tangoe Premium mobilní SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. vytvořte příkaz Tangoe Premium uživateli testovacího testu , abyste měli protějšek B. Simon v příkazu Tangoe Premium Mobile, který je propojený s reprezentací uživatele v Azure AD.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolíte jednotné přihlašování služby Azure AD v Azure Portal.

  1. v Azure Portal na stránce Tangoe Premium integraci mobilních aplikací najděte část správa a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://sso.tangoe.com/sp/startSSO.ping?PartnerIdpId=<TENANT_ISSUER>&TARGET=<TARGET_PAGE_URL>

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://sso.tangoe.com/sp/ACS.saml2

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečné přihlašovací adresy URL. pokud chcete získat tyto hodnoty, obraťte se na příkaz Tangoe Premium týmu podpory mobilních klientů . Můžete se také podívat na vzory uvedené v části základní konfigurace SAML v Azure Portal.

  5. Na stránce nastavit jeden Sign-On se stránkou SAML v části podpisový certifikát SAML klikněte na Stáhnout a Stáhněte si XML federačních metadat z daných možností podle vašich požadavků a uložte ho do svého počítače.

    Odkaz na stažení certifikátu

  6. v části nastavení příkazu Tangoe Premium Mobile zkopírujte příslušné adresy URL podle vašich požadavků.

    Kopírovat adresy URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve Azure Portal s názvem B. Simon.

  1. v levém podokně Azure Portal vyberte možnost Azure Active Directory, vyberte možnost uživatelé a potom vyberte možnost všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele proveďte následující kroky:
    1. Do pole Název zadejte B.Simon.
    2. Do pole uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak zapište hodnotu, která se zobrazí v poli heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

v této části povolíte B. Simon používat jednotné přihlašování pomocí Azure tím, že udělíte přístup k příkazu Tangoe Premium Mobile.

  1. v Azure Portal vyberte Enterprise aplikace a pak vyberte všechny aplikace.
  2. v seznamu aplikace vyberte příkaz Tangoe Premium mobilní zařízení.
  3. Na stránce Přehled aplikace najděte část Správa a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu uživatelé možnost B. Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte, že role má být přiřazena uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko přiřadit .

konfigurace příkazu Tangoe Premium mobilní jednotné přihlašování

chcete-li nakonfigurovat jednotné přihlašování na Tangoe příkaz Premium mobilní zařízení , je třeba odeslat stažený kód XML federačních metadat a příslušné zkopírované adresy url z Azure Portal do Premium příkazu Tangoe do týmu podpory. Toto nastavení nastaví, aby bylo správně nastaveno připojení SAML SSO na obou stranách.

vytvořit příkaz Tangoe Premium mobilní test uživatele

v této části vytvoříte uživatele s názvem Britta Simon v příkazu Tangoe Premium Mobile. pokud chcete přidat uživatele v příkazu Tangoe Premium mobilní platformy, pracujte s příkazem Tangoe Premium tým podpory pro mobilní zařízení . Před použitím jednotného přihlašování je nutné vytvořit a aktivovat uživatele.

Test SSO

V této části otestujete konfiguraci jednotného přihlašování Azure AD pomocí následujících možností.

  • Kliknutím na test této aplikace v Azure Portal. tím se přesměruje na příkaz Tangoe Premium adresa URL mobilního přihlášení, kde můžete spustit tok přihlášení.

  • přejít na příkaz Tangoe Premium mobilní přihlašovací adresa URL přímo a zahájit tok přihlášení.

  • Můžete použít aplikaci Microsoft moje aplikace. když kliknete na příkaz Tangoe Premium mobilní dlaždice v okně moje aplikace, přesměruje se na Tangoe příkaz Premium mobilní přihlašovací adresa URL. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Další kroky

až nakonfigurujete příkaz Tangoe Premium Mobile, můžete vynutili řízení relace, které chrání exfiltrace a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutili řízení relace pomocí programu Microsoft Defender pro cloudové aplikace.