Hızlı başlangıç: kurumsal uygulama için çoklu oturum açmayı etkinleştirme

bu hızlı başlangıçta, Azure Active Directory (Azure AD) kiracınıza eklediğiniz bir kurumsal uygulama için çoklu oturum açma (SSO) özelliğini etkinleştirmek üzere Azure Active Directory yönetim merkezini kullanırsınız. SSO 'yu yapılandırdıktan sonra, kullanıcılarınız Azure AD kimlik bilgilerini kullanarak oturum açabilir.

Azure AD 'de SSO kullanan binlerce önceden tümleştirilmiş uygulama içeren bir galeri bulunur. Bu hızlı başlangıç, örnek olarak Azure AD SAML araç seti adlı bir kurumsal uygulama kullanır, ancak bu kavramlar galerideki önceden yapılandırılmış Kurumsal uygulamalariçin geçerlidir.

Bu hızlı başlangıçtaki adımları test etmek için üretim dışı bir ortam kullanmanız önerilir.

Önkoşullar

SSO 'yu yapılandırmak için şunlar gerekir:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Aşağıdaki rollerden biri: genel yönetici, bulut uygulaması Yöneticisi, uygulama Yöneticisi veya hizmet sorumlusu sahibi.
• Hızlı başlangıç: Kullanıcı hesabı oluşturma ve atamaadımlarını tamamlama.

Çoklu oturum açmayı etkinleştir

Bir uygulama için SSO 'yu etkinleştirmek için:

1. Azure Active Directory yönetim merkezine gidin ve önkoşullara göre listelenen rollerden birini kullanarak oturum açın.

2. sol menüden Enterprise uygulamalar' ı seçin. Tüm uygulamalar bölmesi açılır ve Azure AD kiracınızdaki uygulamaların bir listesini görüntüler. Kullanmak istediğiniz uygulamayı arayın ve seçin. Örneğin, Azure AD SAML araç seti 1.

3. Sol menünün Yönet bölümünde, tek oturum aç ' ı seçerek, düzenlemenin tek oturum açma bölmesini açın.

4. SSO yapılandırma sayfasını açmak için SAML ' yi seçin. Uygulama yapılandırıldıktan sonra, kullanıcılar Azure AD kiracısından kimlik bilgilerini kullanarak oturum açabilir.

5. Bir uygulamayı SAML tabanlı SSO için Azure AD kullanacak şekilde yapılandırma işlemi, uygulamaya bağlı olarak değişir. Galerideki kurumsal uygulamalardan herhangi biri için, uygulamayı yapılandırmak için gereken adımlarla ilgili bilgileri bulmak üzere bağlantıyı kullanın. Azure AD SAML araç seti adımları bu hızlı başlangıçta listelenmiştir.

   

6. Azure AD SAML araç seti 1 ' i ayarlama bölümünde, daha sonra kullanılacak oturum açma URL 'SI, Azure AD tanımlayıcısı ve oturum kapatma URL 'si özelliklerinin değerlerini kaydedin.

Kiracıdaki çoklu oturum açmayı yapılandırma

Oturum açma ve yanıt URL 'SI değerleri ekler ve Azure AD 'de SSO 'yu yapılandırmaya başlamak için bir sertifika indirirler.

Azure AD 'de SSO 'yu yapılandırmak için:

1. Azure portal, Çoklu oturum açma BÖLMESINDEKI temel SAML yapılandırması bölümünde Düzenle ' yi seçin.
2. Yanıt URL 'si için (onaylama tüketici hizmeti URL 'si), girin https://samltoolkit.azurewebsites.net/SAML/Consume .
3. Oturum açma URL 'si için girin https://samltoolkit.azurewebsites.net/ .
4. Kaydet’i seçin.
5. SAML imzalama sertifikası bölümünde, SAML imzalama sertifikasını indirmek ve daha sonra kullanılmak üzere kaydetmek için sertifika için İndir (ham) seçeneğini belirleyin.

Uygulamada çoklu oturum açmayı yapılandırma

Uygulamada çoklu oturum açma kullanmak, Kullanıcı hesabını uygulamayla kaydetmenizi ve daha önce kaydettiğiniz SAML yapılandırma değerlerini eklemenizi gerektirir.

Kullanıcı hesabını Kaydet

Bir kullanıcı hesabını uygulamayla kaydetmek için:

1. Yeni bir tarayıcı penceresi açın ve uygulamanın oturum açma URL 'sine gidin. Azure AD SAML araç seti uygulaması için adres https://samltoolkit.azurewebsites.net .

2. Sayfanın sağ üst köşesine Kaydet ' i seçin.

   

3. E-posta için, uygulamaya erişecek kullanıcının e-posta adresini girin. Örneğin, önceki bir hızlı başlangıçta, adresini kullanan kullanıcı hesabı oluşturulmuştur contosouser1@contoso.com . contoso.comKiracınızın etki alanına değişdiğinizden emin olun.

4. Bir parola girin ve onaylayın.

5. Kaydet’i seçin.

SAML ayarlarını yapılandırma

Uygulamanın SAML ayarını yapılandırmak için:

1. Oluşturduğunuz Kullanıcı hesabının kimlik bilgileriyle oturum açmışsa, sayfanın sol üst köşesindeki SAML yapılandırması ' nı seçin.
2. Sayfanın ortasında Oluştur ' u seçin.
3. Oturum açma URL 'si, Azure AD tanımlayıcısı ve oturum kapatma URL 'si için, daha önce kaydettiğiniz değerleri girin.
4. Daha önce indirdiğiniz sertifikayı karşıya yüklemek için Dosya Seç ' i seçin.
5. Oluştur’u seçin.
6. Daha sonra kullanılmak üzere SP tarafından başlatılan oturum açma URL 'si ve onaylama TÜKETICI hizmeti (ACS) URL 'si değerlerini kopyalayın.

Çoklu oturum açma değerlerini Güncelleştir

Kiracınızdaki çoklu oturum açma değerlerini güncelleştirmek için SP tarafından başlatılan oturum açma URL 'si ve onaylama TÜKETICI hizmeti (ACS) URL 'si için kaydettiğiniz değerleri kullanın.

Çoklu oturum açma değerlerini güncelleştirmek için:

1. Azure portal, Çoklu oturum açma BÖLMESINDEKI temel SAML yapılandırması bölümünde Düzenle ' yi seçin.
2. Yanıt URL 'si (onaylama tüketici hizmeti URL 'si) için, daha önce kaydettiğiniz onaylama TÜKETICI hizmeti (ACS) URL 'si değerini girin.
3. Oturum açma URL 'si için, daha önce kaydettiğiniz SP tarafından başlatılan oturum açma URL 'si değerini girin.
4. Kaydet’i seçin.

Çoklu oturum açma testi

Çoklu oturum açma yapılandırmasını, Çoklu oturum açma bölmesinden ayarla ' yı test edebilirsiniz.

SSO 'yu test etmek için:

1. Azure AD SAML araç seti 1 ile çoklu oturum açmayı test et bölümünde, Çoklu oturum açma 'yı ayarlama bölmesinde Test' i seçin.
2. Uygulamaya atadığınız Kullanıcı hesabının Azure AD kimlik bilgilerini kullanarak uygulamada oturum açın.

Kaynakları temizleme

Sonraki hızlı başlangıcı tamamlamayı planlıyorsanız, oluşturduğunuz kurumsal uygulamayı saklayın. Aksi takdirde, kiracınızı temizlemek için onu silmeyi düşünebilirsiniz. Daha fazla bilgi için bkz. uygulamayı silme.

Sonraki adımlar

Bir kurumsal uygulamanın özelliklerinin nasıl yapılandırılacağını öğrenin.