Öğretici: Yeni İlgi ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide, Yeni İlgi'yi Microsoft Entra Kimliği ile tümleştirmeyi öğreneceksiniz. Fresh İlgi'yi Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Yeni İlgi'ye kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Yeni İlgi'de otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Ön koşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Yeni İlgi çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
Yeni İlgi, IDP tarafından başlatılan SSO'ları destekler.
Yeni İlgi, Tam Zamanında kullanıcı sağlamayı destekler.
Galeriden Yeni İlgi Ekleme
Yeni İlgi'nin Microsoft Entra Kimliği ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Yeni İlgi eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Yeni İlgi yazın.
- Sonuçlar panelinden Yeni İlgi'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Yeni İlgi için Microsoft Entra SSO'larını yapılandırma ve test edin
B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'u Yeni İlgi ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Yeni İlgi bölümünde ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'u Yeni İlgi ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Yeni İlgi SSO'sunu yapılandırın.
- Yeni İlgi testi kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Yeni İlgi'de B.Simon'ın bir karşılığına sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni İlgi>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde Hizmet Sağlayıcısı meta veri dosyanız varsa aşağıdaki adımları gerçekleştirin:
a. Meta veri dosyasını karşıya yükle'ye tıklayın.
b. Klasör logosuna tıklayarak meta veri dosyasını seçin ve Karşıya Yükle'ye tıklayın.
c. Meta veri dosyası başarıyla karşıya yüklendikten sonra, Tanımlayıcı ve Yanıt URL'si değerleri Temel SAML Yapılandırması bölümünde otomatik olarak doldurulur:
Dekont
Tanımlayıcı ve Yanıt URL'si değerleri otomatik olarak doldurulmuyorsa, değerleri gereksinimlerinize göre el ile doldurun.
d. Geçiş Durumu metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:
<ID>
SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur seçeneğini belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Yeni İlgi'ye erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni İlgi'ye göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Yeni İlgi SSO'sını yapılandırma
Farklı bir web tarayıcısı penceresinde, Yeni İlgi şirketi sitenizde yönetici olarak oturum açın
Ayarlar> Tüm Ayarlar> Güvenlik ve Gizlilik'egidin ve SAML/Azure AD Çoklu Oturum Açma'ya tıklayın.
SAML/Çoklu Oturum Açma Yapılandırması sayfasında, Bu hesap için SAML SSO'yu etkinleştir onay kutusuna tıklayın ve Yeni IdP Yapılandırması oluştur düğmesine tıklayın.
SAML IdP Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:
a. Varlık Kimliği değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı (Varlık Kimliği) metin kutusuna yapıştırın.
b. Onay Tüketici Hizmeti (ACS) URL değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.
c. RelayState Değerini kopyalayın ve bu değeri Temel SAML Yapılandırması bölümündeki Geçiş Durumu metin kutusuna yapıştırın.
d. SP Meta Veri XML'sini İndir'e tıklayın ve Temel SAML Yapılandırması bölümünde meta veri dosyasını karşıya yükleyin.
e. Uygulama Federasyon Meta Verileri URL'sini Not Defteri kopyalayın ve içeriği IdP Meta Verileri XML metin kutusuna yapıştırın ve Kaydet düğmesine tıklayın.
f. Başarılı olursa, IdP'nizin Varlık Kimliği gibi bilgiler IdP Varlık Kimliği metin kutusunda görüntülenir.
r. Öznitelik Eşlemesi bölümünde, daha önce kopyaladığınız gerekli alanları el ile doldurun.
h. Genel Yapılandırma bölümünde Tam Zamanında (JIT)Hesap Oluşturmaya İzin Ver'i etkinleştirin ve Kaydet'e tıklayın.
Dekont
Bu parametreler doğru eşlenmemişse oturum açma/hesap oluşturma işlemi başarılı olmaz ve bir hata gösterilir. Oturum açma hatasında gelişmiş öznitelik hata ayıklama bilgilerini geçici olarak göstermek için Hata Ayıklama Bilgilerini Göster onay kutusunu etkinleştirin.
Yeni İlgi testi kullanıcısı oluşturma
Bu bölümde, Yeni İlgi bölümünde Britta Simon adlı bir kullanıcı oluşturulur. Yeni İlgi, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Bir kullanıcı Henüz Yeni İlgi'de yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Yeni İlgi'de otomatik olarak oturum açmanız gerekir.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Yeni İlgi kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Yeni İlgi alanında otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Yeni İlgi'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.