Öğretici: Adobe Identity Management (SAML) ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide, Adobe Identity Management'ı (SAML) Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Adobe Identity Management'ı (SAML) Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de Adobe Identity Management'a (SAML) kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Adobe Identity Management'ta (SAML) otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Adobe Identity Management (SAML) çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• Adobe Identity Management (SAML), SP tarafından başlatılan SSO'yu destekler.
• Adobe Identity Management (SAML), otomatik kullanıcı sağlamayı ve sağlamayı kaldırmayı destekler (önerilir).

Galeriden Adobe Identity Management (SAML) ekleme

Adobe Identity Management'ın (SAML) Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Adobe Identity Management (SAML) eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Adobe Identity Management (SAML) yazın.
4. Sonuçlar panelinden Adobe Identity Management (SAML) öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Adobe Identity Management (SAML) için Microsoft Entra SSO'yu yapılandırma ve test edin

Microsoft Entra SSO'yu Adobe Identity Management (SAML) ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Adobe Identity Management'taki (SAML) ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yu Adobe Identity Management (SAML) ile yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Adobe Identity Management (SAML) SSO'yu yapılandırın.
   1. Adobe Identity Management (SAML) test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Adobe Identity Management'ta (SAML) B.Simon'ın bir karşılığına sahip olmak.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Adobe Identity Management (SAML)>Çoklu oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   a. Oturum açma URL'si metin kutusuna URL'yi yazın:https://adobe.com

   b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://federatedid-na1.services.adobe.com/federated/saml/metadata/alias/<CUSTOM_ID>

   Dekont

   Tanımlayıcı değeri gerçek değil. Değeri gerçek Tanımlayıcı ile güncelleştirin. Değeri almak için Adobe Identity Management (SAML) İstemci destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

7. Adobe Identity Management'ı (SAML) ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Adobe Identity Management'a (SAML) erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Adobe Identity Management (SAML) konumuna gidin.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Adobe Identity Management (SAML) SSO'yu yapılandırma

1. Farklı bir web tarayıcısı penceresinde Adobe Identity Management (SAML) şirket sitenizde yönetici olarak oturum açın

2. Ayarlar sekmesine gidin ve Dizin Oluştur'a tıklayın.

   

3. Metin kutusunda dizin adını verin ve Federasyon Kimliği'ni seçin, İleri'ye tıklayın.

   

4. Diğer SAML Sağlayıcıları'nı seçin ve İleri'ye tıklayın.

   

5. İndirdiğiniz Meta Veri XML dosyasını karşıya yüklemek için seç'e tıklayın.

   

6. Bitti'ye tıklayın.

Adobe Identity Management (SAML) test kullanıcısı oluşturma

1. Kullanıcılar sekmesine gidin ve Kullanıcı Ekle'ye tıklayın.

   

2. Kullanıcının e-posta adresini girin metin kutusunda e-posta adresini verin.

   

3. Kaydet'e tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Adobe Identity Management (SAML) Oturum Açma URL'sine yönlendirilir.

• Doğrudan Adobe Identity Management (SAML) Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Adobe Identity Management (SAML) kutucuğuna tıkladığınızda bu, Adobe Identity Management (SAML) Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Adobe Identity Management'ı (SAML) yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.