öğretici: primi ile tümleştirme Azure Active Directory

Bu öğreticide, priminin Azure Active Directory (Azure AD) ile nasıl tümleştirileceğini öğreneceksiniz. Primi 'yi Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de, primi erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla birlikte otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Azure AD tümleştirmesini Pride ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Bir Azure AD aboneliği. Azure AD ortamınız yoksa ücretsiz bir hesapalabilirsiniz.
  • Primi çoklu oturum açma etkin aboneliği.

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • Bonıse, IDP tarafından başlatılan SSO 'yu destekler.

Not

Bu uygulamanın tanımlayıcısı, tek bir kiracıda yalnızca bir örneğin yapılandırılabilmesini sağlamak için sabit bir dize değeridir.

Primi 'nın Azure AD 'ye tümleştirilmesini yapılandırmak için, galerinizden yönetilen SaaS uygulamaları listenize primi eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna primi yazın.
  6. Sonuçlar panelinden primi seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Azure AD SSO 'yu primi için yapılandırın ve test edin

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'yu Bon, ile birlikte yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ile ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Bon, ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için bontekil SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine bağlı olan, bonon 'da B. Simon 'a karşılık gelen bir tam olarak test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, primi uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde aşağıdaki adımları uygulayın:

    Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://Bonus.ly/saml/<TENANT_NAME>

    Not

    Değer gerçek değil. Değeri gerçek yanıt URL 'siyle güncelleştirin. Değeri almak için primi istemci desteği ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML Imzalama sertifikası bölümünde, SAML imzalama sertifikası Iletişim kutusunu açmak için Düzenle düğmesine tıklayın.

    SAML Imzalama sertifikasını Düzenle

  6. SAML Imzalama sertifikası bölümünde, parmak izini kopyalayın ve bilgisayarınıza kaydedin.

    Parmak Izi değerini Kopyala

  7. Primi ayarla bölümünde uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

<a name="create-an-azure-ad-test-user">Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Azure çoklu oturum açma özelliğini kullanarak primi 'ya erişim vererek B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde, primi' yi seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Primi SSO 'yu yapılandırma

  1. Farklı bir tarayıcı penceresinde, primi kiracınızda oturum açın.

  2. üstteki araç çubuğunda Ayarlar ' a ve ardından tümleştirmeler ve uygulamalar' ı seçin.

    ![Bonalya sosyal bölüm](./media/bonus-tutorial/settings.png "Bonusly")

  3. Çoklu oturum açma altında SAML' yi seçin.

  4. SAML iletişim sayfasında, aşağıdaki adımları uygulayın:

    Bon, SAML Iletişim sayfası

    a. IDP SSO hedef URL metin kutusunda, Azure Portal kopyaladığınız oturum açma URL 'si değerini yapıştırın.

    b. IDP oturum açma URL 'si metin kutusunda, Azure Portal kopyaladığınız oturum açma URL 'si değerini yapıştırın.

    c. IDP veren metin kutusunda, Azure Portal KOPYALADıĞıNıZ Azure AD tanımlayıcısının değerini yapıştırın.

    d. Azure portal ' den kopyalanmış parmak izi değerini CERT parmak izi metin kutusuna yapıştırın.

    e. Kaydet’e tıklayın.

Primi test kullanıcısı oluştur

Azure AD kullanıcılarının primi 'da oturum açmasını sağlamak için, bunların primi sağlaması gerekir. Prime durumunda, sağlama el ile gerçekleştirilen bir görevdir.

Not

Azure AD Kullanıcı hesapları sağlamak için, diğer herhangi bir diğer tüm diğer Kullanıcı hesabı oluşturma araçlarını ya da pribir şekilde sunulan API 'Leri kullanabilirsiniz.

Kullanıcı sağlamayı yapılandırmak için aşağıdaki adımları uygulayın:

  1. Bir Web tarayıcısı penceresinde, primi kiracınızda oturum açın.

  2. Ayarlar'a tıklayın.

    Ayarlar

  3. Kullanıcılar ve bonkullanımlar sekmesine tıklayın.

    Kullanıcılar ve ekstralar

  4. Kullanıcıları Yönet'e tıklayın.

    Kullanıcıları Yönetme

  5. Kullanıcı Ekle'ye tıklayın.

    Kullanıcı Ekle'yi seçerek Kullanıcıları Yönet seçeneğini gösteren ekran görüntüsü.

  6. Kullanıcı Ekle iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Bu bilgileri girebilirsiniz Kullanıcı Ekle iletişim kutusunu gösteren ekran görüntüsü.

    a. Ad metin kutusuna Britta gibi bir kullanıcının adını girin.

    b. Soyadı metin kutusuna Simon gibi bir kullanıcının soyadı girin.

    c. E-posta metin kutusuna gibi bir kullanıcının e-posta adresini brittasimon@contoso.com girin.

    d. Kaydet’e tıklayın.

    Not

    Azure AD hesap sahibi, hesabın etkin hale gelmeden önce onaylayan bağlantısını içeren bir e-posta alır.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayarlanacak olduğu Ek oturumda otomatik olarak oturum açılır.

  • Microsoft Uygulamalarım. Uygulamalarım'daki Ek kutucuğunu tıklarken, SSO'nun ayar olduğu Bonusly'de otomatik olarak oturum açılır. Giriş bilgileri hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Ek olarak'yi yapılandırdıktan sonra oturum denetimi zorlarsınız. Bu denetim, kuruluşta bulunan hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi uygulama hakkında bilgi Microsoft Cloud App Security.