öğretici: Chromeriver ile tümleştirme Azure Active Directory

Bu öğreticide, Chromeriver 'i Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Chromeriver 'i Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de Chromeriver 'e erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla Chromeriver otomatik olarak oturum açmalarına olanak tanıyın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Chromeriver çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • Chromeriver, IDP tarafından başlatılan SSO 'yu destekler.

Chromeriver tümleştirmesini Azure AD 'ye göre yapılandırmak için, Galeriden Chromeriver yönetilen SaaS uygulamaları listesine eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Chromeriver yazın.
  6. Sonuçlar panelinden Chromeriver ' i seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Chromeriver için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'yu Chromeriver ile yapılandırın ve test edin. SSO 'nun çalışması için, Chromeriver içinde bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Chromeriver ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için CHROMERIVER SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine bağlı olan Chromeriver 'de B. Simon 'ya karşılık gelen bir Chromeriver test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Chromeriver uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. SAML Ile tek Sign-On ayarlama sayfasında, aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<subdomain>.chromeriver.com

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<subdomain>.chromeriver.com/login/sso/saml/consume?customerId=<uniqueid>

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı ve yanıt URL 'siyle güncelleştirin. Bu değerleri almak için Chromeriver istemci destek ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML Ile tek Sign-On ayarlama sayfasında, SAML imza sertifikası bölümünde, Federasyon meta veri XML 'sini gereksiniminize göre belirtilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir ' e tıklayın.

    Sertifika indirme bağlantısı

  6. Chromeriver ayarla bölümünde, uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Chromeriver 'e erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde Chromeriver' yi seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Chromeriver SSO 'yu yapılandırma

Chromeriver Side çoklu oturum açmayı yapılandırmak için, Indirilen Federasyon meta veri XML 'Sini ve uygun kopyalanmış URL 'leri Azure Portal Destek ekibinegöndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

Chromeriver test kullanıcısı oluştur

Azure AD kullanıcılarının Chromeriver 'de oturum açmasını sağlamak için, Chromeriver ' a sağlanması gerekir. Chromeriver durumunda, Kullanıcı hesaplarının Chromeriver destek ekibiniztarafından oluşturulması gerekir.

Not

Azure Active Directory kullanıcı hesapları sağlamak için, Chromeriver tarafından sunulan diğer tüm Chromeriver kullanıcı hesabı oluşturma araçlarını veya apı 'leri kullanabilirsiniz.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

  • Azure portal bu uygulamayı test et ' e tıklayın ve SSO 'yu ayarladığınız Chromeriver otomatik olarak oturum açmış olmanız gerekir.

  • Microsoft My Apps ' i kullanabilirsiniz. Uygulamalarım içindeki Chromeriver kutucuğuna tıkladığınızda, SSO 'yu ayarladığınız Chromeriver için otomatik olarak oturum açmış olmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

Chromeriver yapılandırıldıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Microsoft Cloud App Security ile oturum denetimini nasıl zorlayacağınızı öğrenin.