Öğretici: Azure Active Directory çoklu oturum açma (SSO) tümleştirmesi CCH Tagetik ile

Bu öğreticide CCH Tagetik'i Azure Active Directory (Azure AD) ile tümleştirin. CCH Tagetik'i Azure AD ile tümleştirin:

  • CCH Tagetik erişimi olan Azure AD'de denetim.
  • Kullanıcılarınızı Azure AD hesaplarıyla CCH Tagetik'te otomatik olarak oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Çalışmaya başlama için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap edinebilirsiniz.
  • CCH Tagetik çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO'larını bir test ortamında yapılandıracak ve test edersiniz.

  • CCH Tagetik, SP ve IDP tarafından başlatılan SSO'nun desteklemektedir.
  • CCH Tagetik, Tam Zamanında kullanıcı sağlamayı destekler.

CCH Tagetik'in Azure AD ile tümleşmeyi yapılandırmak için galeriden yönetilen SaaS uygulamaları listene CCH Tagetik eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Kurumsal Uygulamalar'a gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna CCH Tagetik yazın.
  6. Sonuçlar panelinden CCH Tagetik ' ı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

CCH Tagetik için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak CCH Tagetik Ile Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, CCH Tagetik içinde bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu CCH Tagetik ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için CCH TAGETIK SSO 'Yu yapılandırın .
    1. CCH Tagetik test kullanıcısı oluşturun -CCH Tagetik ' de kullanıcının Azure AD gösterimine bağlı olan B. Simon 'un bir karşılığı vardır.
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, CCH Tagetik uygulama tümleştirmesi sayfasında, Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak isterseniz Ek URL'ler ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için CCH Tagetik İstemcisi destek ekibine başvurun. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  6. SAML ile çoklu oturum açma ayarla sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'ini bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. CCH Tagetik'i Ayarlama bölümünde, gereksiniminize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Bölmenin sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, CCH Tagetik 'e erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Kurumsal uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde CCH Tagetik öğesini seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

CCH Tagetik SSO 'yu yapılandırma

CCH Tagetik Side çoklu oturum açmayı yapılandırmak için, Indirilen Federasyon meta veri XML 'Sini ve uygun kopyalanmış URL 'Leri Azure Portal ' den CCH Tagetik destek ekibinegöndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

CCH Tagetik test kullanıcısı oluşturma

Bu bölümde, CCH Tagetik 'te Britta Simon adlı bir Kullanıcı oluşturulur. CCH Tagetik, varsayılan olarak etkinleştirilen tam zamanında Kullanıcı sağlamayı destekler. Bu bölümde sizin için herhangi bir eylem öğesi yok. Bir Kullanıcı CCH Tagetik 'de zaten mevcut değilse, kimlik doğrulamasından sonra yeni bir tane oluşturulur.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu işlem CCH Tagetik Oturum Açma URL'sini yeniden yönlendirecek ve burada oturum açma akışını başlatabilirsiniz.

  • Doğrudan CCH Tagetik Oturum Açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın. SSO'Azure portal ayarlayan CCH Tagetik'te otomatik olarak oturum açılır.

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'deki CCH Tagetik kutucuğuna tıklarsanız, SP modunda yapılandırıldıysanız oturum açma akışının başlatı için uygulama oturum açma sayfasına yeniden yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayar olduğu CCH Tagetik'te otomatik olarak oturum açmış olursunuz. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

CCH Tagetik'i yapılandırdıktan sonra oturum denetimi zorunlu kabilirsiniz. Bu denetim, kuruluş hassas verilerine gerçek zamanlı olarak sızmayı ve sızmayı korur. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi Microsoft Cloud App Security.