Öğretici: Yeni İlgi ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide, Yeni İlgi'yi Microsoft Entra Kimliği ile tümleştirmeyi öğreneceksiniz. Fresh İlgi'yi Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Yeni İlgi'ye kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Yeni İlgi'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Yeni İlgi çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Yeni İlgi, IDP tarafından başlatılan SSO'ları destekler.

  • Yeni İlgi, Tam Zamanında kullanıcı sağlamayı destekler.

Yeni İlgi'nin Microsoft Entra Kimliği ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Yeni İlgi eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Yeni İlgi yazın.
  4. Sonuçlar panelinden Yeni İlgi'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Yeni İlgi için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'u Yeni İlgi ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Yeni İlgi bölümünde ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Yeni İlgi ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Yeni İlgi SSO'sunu yapılandırın.
    1. Yeni İlgi testi kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Yeni İlgi'de B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni İlgi>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde Hizmet Sağlayıcısı meta veri dosyanız varsa aşağıdaki adımları gerçekleştirin:

    a. Meta veri dosyasını karşıya yükle'ye tıklayın.

    Metadata file

    b. Klasör logosuna tıklayarak meta veri dosyasını seçin ve Karşıya Yükle'ye tıklayın.

    image

    c. Meta veri dosyası başarıyla karşıya yüklendikten sonra, Tanımlayıcı ve Yanıt URL'si değerleri Temel SAML Yapılandırması bölümünde otomatik olarak doldurulur:

    Dekont

    Tanımlayıcı ve Yanıt URL'si değerleri otomatik olarak doldurulmuyorsa, değerleri gereksinimlerinize göre el ile doldurun.

    d. Geçiş Durumu metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:<ID>

  6. SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

    The Certificate download link

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Yeni İlgi'ye erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni İlgi'ye göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Yeni İlgi SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, Yeni İlgi şirketi sitenizde yönetici olarak oturum açın

  2. Ayarlar> Tüm Ayarlar> Güvenlik ve Gizlilik'egidin ve SAML/Azure AD Çoklu Oturum Açma'ya tıklayın.

    Screenshot shows settings of SAML account.

  3. SAML/Çoklu Oturum Açma Yapılandırması sayfasında, Bu hesap için SAML SSO'yu etkinleştir onay kutusuna tıklayın ve Yeni IdP Yapılandırması oluştur düğmesine tıklayın.

    Screenshot shows to create new IdP Configuration.

  4. SAML IdP Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

    Screenshot shows SAML IdP Configuration Page.

    Screenshot shows the IdP Metadata XML.

    a. Varlık Kimliği değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı (Varlık Kimliği) metin kutusuna yapıştırın.

    b. Onay Tüketici Hizmeti (ACS) URL değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.

    c. RelayState Değerini kopyalayın ve bu değeri Temel SAML Yapılandırması bölümündeki Geçiş Durumu metin kutusuna yapıştırın.

    d. SP Meta Veri XML'sini İndir'e tıklayın ve Temel SAML Yapılandırması bölümünde meta veri dosyasını karşıya yükleyin.

    e. Uygulama Federasyon Meta Verileri URL'sini Not Defteri kopyalayın ve içeriği IdP Meta Verileri XML metin kutusuna yapıştırın ve Kaydet düğmesine tıklayın.

    f. Başarılı olursa, IdP'nizin Varlık Kimliği gibi bilgiler IdP Varlık Kimliği metin kutusunda görüntülenir.

    r. Öznitelik Eşlemesi bölümünde, daha önce kopyaladığınız gerekli alanları el ile doldurun.

    h. Genel Yapılandırma bölümünde Tam Zamanında (JIT)Hesap Oluşturmaya İzin Ver'i etkinleştirin ve Kaydet'e tıklayın.

    Dekont

    Bu parametreler doğru eşlenmemişse oturum açma/hesap oluşturma işlemi başarılı olmaz ve bir hata gösterilir. Oturum açma hatasında gelişmiş öznitelik hata ayıklama bilgilerini geçici olarak göstermek için Hata Ayıklama Bilgilerini Göster onay kutusunu etkinleştirin.

Yeni İlgi testi kullanıcısı oluşturma

Bu bölümde, Yeni İlgi bölümünde Britta Simon adlı bir kullanıcı oluşturulur. Yeni İlgi, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Bir kullanıcı Henüz Yeni İlgi'de yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Yeni İlgi'de otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Yeni İlgi kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Yeni İlgi alanında otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Yeni İlgi'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.