Öğretici: BIC bulut tasarımıyla çoklu oturum açma (SSO) Tümleştirmesi Azure Active Directory

Bu öğreticide, BIC bulut tasarımını Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. BIC bulut tasarımını Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de BIC bulut tasarımına erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla BIC bulut tasarımına otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • BIC bulut tasarımı çoklu oturum açma (SSO) etkin aboneliği.

Not

Bu tümleştirme Ayrıca Azure AD ABD kamu bulut ortamından kullanılabilir. Bu uygulamayı Azure AD ABD kamu bulutu uygulama galerisinde bulabilir ve bunu ortak buluttan yaptığınız şekilde yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • BIC bulut tasarımı, SP tarafından başlatılan SSO 'yu destekler.

BIC bulut tasarımının Azure AD ile tümleştirilmesini yapılandırmak için galerideki BIC bulut tasarımını yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Kurumsal uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Bic bulut tasarımı yazın.
  6. Sonuçlar panelinden Bic bulut tasarımı ' nı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

BIC bulut tasarımı için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Bic bulut TASARıMıYLA Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, BIC bulut tasarımında bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu BIC bulut tasarımıyla yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. BIC Cloud DESIGN SSO 'Yu yapılandırma -uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Kullanıcının Azure AD gösterimine bağlı olan BIC bulut tasarımında B. Simon 'ın bir karşılığı olacak şekilde Bic bulut tasarım testi kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Bic bulut tasarımı uygulama tümleştirmesi sayfasında, Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, hizmet sağlayıcısı meta verileri dosyanız varsa, aşağıdaki adımları uygulayın:

    a. Meta veri dosyasını karşıya yükle' ye tıklayın.

    Meta veri dosyasını karşıya yükle

    b. Meta veri dosyasını seçmek için klasör logosu ' na tıklayın ve karşıya yükle' ye tıklayın.

    meta veri dosyası seçin

    c. Meta veri dosyası başarıyla karşıya yüklendikten sonra, tanımlayıcı DEĞERI temel SAML yapılandırması bölümünde otomatik olarak doldurulur.

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:

    Oturum açma URL'si
    https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.com
    https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.de

    Not

    Tanımlayıcı değeri otomatik olarak doldurulmazsa, lütfen gereksinime göre değeri el ile girin. Oturum açma URL 'SI değeri gerçek değil. Bu değeri, gerçek oturum açma URL 'siyle güncelleştirin. Bu değeri almak için Bic bulut tasarımı istemci destek ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. BIC bulutu tasarım uygulaması, SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektiren belirli bir biçimde SAML onayları bekler. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  6. Yukarıdaki, BIC bulut tasarım uygulaması, daha fazla özniteliğin aşağıda gösterilen SAML yanıtına geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Name Kaynak özniteliği
    Name user.name
    E-posta adresi Kullanıcı. Mail
    Ad Kimliği User. UserPrincipalName
    e-posta Kullanıcı. Mail
    Nametest User. DisplayName
  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML imzalama sertifikası bölümünde, uygulama Federasyon meta verileri URL 'sini kopyalamak ve bilgisayarınıza kaydetmek için Kopyala düğmesine tıklayın.

    Sertifika indirme bağlantısı

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, BIC bulut tasarımına erişim vererek, B. Simon 'u Azure çoklu oturum açma özelliğini kullanacak şekilde etkinleştireceksiniz.

  1. Azure portal Kurumsal uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde Bic bulut tasarımı' nı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

BIC bulutu tasarım SSO 'yu yapılandırma

Bic bulut tasarım tarafında çoklu oturum açmayı yapılandırmak Için, uygulama Federasyon meta verileri URL 'Sini Bic bulut tasarım desteği ekibinegöndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanmış olması için ayarlar.

BIC Cloud Design test kullanıcısı oluşturma

Bu bölümde, BIC Cloud Design'da B.Simon adlı bir kullanıcı oluşturabilirsiniz. BIC Cloud Design destek ekibiyle birlikte çalışarak kullanıcıları BIC Cloud Design platformuna ekleyin. Çoklu oturum açma kullanmadan önce kullanıcıların oluşturularak etkinleştirilmesi gerekir.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'da test Azure portal. Bu işlem BIC Cloud Design Oturum Açma URL'sini yeniden yönlendirecek ve burada oturum açma akışını başlatabilirsiniz.

  • Doğrudan BIC Cloud Design Oturum Açma URL'sini seçin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım. Buluttaki BIC Bulut Tasarımı kutucuğuna Uygulamalarım, bu işlem BIC Bulut Tasarımı Oturum Açma URL'sini yeniden yönlendirecek. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

BIC Cloud Design'i yapılandırarak oturum denetimlerini zorlar ve bu denetimler, kuruluşun hassas verilerine gerçek zamanlı olarak sızmayı ve sızmayı korur. Oturum denetimleri Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi Microsoft Cloud App Security.