Öğretici: Kasa tyCulture ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide, Kasa tyCulture'ı (eski adıyla iAuditor) Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Kasa tyCulture'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Kasa tyCulture erişimi olan Microsoft Entra Kimliği'ndeki denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Kasa tyCulture'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Kasa tyCulture ücretli planı - çoklu oturum açma için gereklidir.
  • Cloud Application Yönetici istrator ile birlikte Application Yönetici istrator, Microsoft Entra ID'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Dekont

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Kasa tyCulture destekler SP ve IDP tarafından başlatılan SSO.

Kasa tyCulture'ın Microsoft Entra Id ile tümleştirmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Kasa tyCulture eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Kasa tyCulture yazın.
  4. Sonuçlar panelinden Kasa tyCulture öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Kasa tyCulture için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısı kullanarak Kasa tyCulture ile Microsoft Entra SSO'u yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Kasa tyCulture'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Kasa tyCulture ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
  2. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları> Kasa tyCulture>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Screenshot shows to edit Basic SAML Configuration.

  5. Kasa tyCulture web uygulamasına gidin:

    1. Kasa tyCulture web uygulamasında oturum açın.

    2. Sayfanın sol alt köşesinde kuruluşunuzun adına tıklayın ve Kuruluş ayarları'nı seçin.

    3. Sayfanın üst kısmındaki Güvenlik'i seçin.

    4. Çoklu oturum açma (SSO) kutusunda Ayarla'ya tıklayın.

    5. Bağlantı seçeneği olarak Microsoft Entra ID'yi değil SAML'yi seçin.

    6. Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin.

      Screenshot shows sample SSO details from the SafetyCulture web app.

      a. Hizmet sağlayıcısı varlık kimliği değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.

      b. Hizmet sağlayıcısı onay tüketici hizmeti URL değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.

  6. Azure portalına geri dönün. Temel SAML Yapılandırması bölümünde, uygulamayı IdP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna Kasa tyCulture'dan Hizmet sağlayıcısı varlık kimliğini yapıştırın.

    b. Yanıt URL'si metin kutusuna Kasa tyCulture'dan Hizmet sağlayıcısı onay tüketici hizmeti URL'sini yapıştırın.

  7. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız, Oturum açma URL'si (isteğe bağlı) metin kutusuna Kasa tyCulture'dan Hizmet sağlayıcısı onay tüketici hizmeti URL'sini girin.

  8. Kasa tyCulture uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Screenshot shows the image of the SafetyCulture application.

  9. Yukarıdakilere ek olarak, Kasa tyCulture uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Ad Kaynak Özniteliği
    ad user.givenname
    soyadı user.surname
    e-posta user.mail

  10. SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (PEM) öğesini bulun ve İndir'i seçerek sertifikayı indirin ve aşağıdaki adımlar için kaydedin.

    Screenshot shows the Certificate download link.

  11. Kasa tyCulture web uygulamasına dönün ve Devam'a tıklayın ve 2. Adım: Oturum açma ayrıntıları sayfasında aşağıdaki adımları gerçekleştirin.

    Screenshot shows the login details step of SafetyCulture's SSO setup.

    a. Oturum Açma URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    b. İndirdiğiniz Sertifikayı (PEM) İmzalama sertifikası alanına yükleyin.

    c. Kurulumu tamamla'ya tıklayın.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un Kasa tyCulture'a erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Identity>Applications Enterprise applications>> Kasa tyCulture konumuna gidin.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Kasa tyCulture test kullanıcısı oluşturma

Bu bölümde, Kasa tyCulture'da Britta Simon adlı bir kullanıcı oluşturacaksınız. Test kullanıcısını eklemek için Kasa tyCulture kuruluşunuzun yöneticisiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcının oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP tarafından başlatılan

  1. Bu uygulamayı test et'e tıklayın. Bu işlem sizi oturum açma akışını başlatabileceğiniz Kasa tyCulture Oturum Açma URL'sine yönlendirir.

  2. Kasa tyCulture oturum açma sayfasında, test kullanıcısının e-posta adresini girerek SSO oturum açma işlemini başlatın.

  3. Çoklu oturum açma (SSO) ile oturum aç'a tıklayın.

    Screenshot shows the log in with SSO option on SafetyCulture.

IDP tarafından başlatılan

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Kasa tyCulture'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım'da Kasa tyCulture kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IdP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Kasa tyCulture'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Kasa tyCulture'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.