Öğretici: Fidelity NetBenefits ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Fidelity NetBenefits'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Fidelity NetBenefits'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Fidelity NetBenefits'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Fidelity NetBenefits'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Fidelity NetBenefits çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Fidelity NetBenefits, IDP tarafından başlatılan SSO'ları destekler.

  • Fidelity NetBenefits, Tam Zamanında kullanıcı sağlamayı destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Fidelity NetBenefits'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Fidelity NetBenefits eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Fidelity NetBenefits yazın.
  4. Sonuçlar panelinden Aslına Uygunluk NetBenefits'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO for Fidelity NetBenefits'i yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Fidelity NetBenefits ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için, Microsoft Entra kullanıcısı ile Fidelity NetBenefits'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Fidelity NetBenefits ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Aslına Uygunluk NetBenefits SSO'sunu yapılandırın.
    1. Fidelity NetBenefits test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Fidelity NetBenefits'te B.Simon'ın bir karşılığına sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Identity>Applications>Enterprise applications>Fidelity NetBenefits>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki değerlerden birini yazın:

    Test Ortamı için: urn:sp:fidelity:geninbndnbparts20:uat:xq1

    Üretim Ortamı için: urn:sp:fidelity:geninbndnbparts20

    b. Yanıt URL'si metin kutusuna, uygulama sırasında Aslına Uygunluk tarafından sağlanacak bir URL yazın veya atanan Aslına Uygunluk İstemci Hizmeti Yöneticinize başvurun.

  6. Fidelity NetBenefits uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde, nameidentifier olarak user.userprincipalname ile eşlendiği varsayılan özniteliklerin listesi gösterilmektedir. Fidelity NetBenefits uygulaması, nameidentifier öğesinin employeeid veya kuruluşunuz için nameidentifier olarak geçerli olan başka bir taleple eşlenmesini bekler, bu nedenle Düzenle simgesine tıklayarak öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.

    image

    Dekont

    Fidelity NetBenefits, Statik ve Dinamik Federasyonu destekler. Statik, SAML'yi tam zamanında kullanıcı sağlama temelinde kullanmayacağını, Dinamik ise tam zamanında kullanıcı sağlamayı desteklediği anlamına gelir. JIT tabanlı sağlamayı kullanmak için müşterilerin Microsoft Entra ID'ye kullanıcının doğum tarihi vb. gibi bazı talepler eklemeleri gerekir. Bu ayrıntılar, atanan Fidelity İstemci Hizmeti Yöneticisi tarafından sağlanır ve örneğiniz için bu dinamik federasyonu etkinleştirmeleri gerekir.

  7. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    The Certificate download link

  8. Uygunluk NetBenefits'i Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Fidelity NetBenefits'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Fidelity NetBenefits'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Aslına Uygunluk NetBenefits SSO'sını yapılandırma

Fidelity NetBenefits tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Fidelity NetBenefits destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Fidelity NetBenefits test kullanıcısı oluşturma

Bu bölümde Fidelity NetBenefits'te Britta Simon adlı bir kullanıcı oluşturacaksınız. Statik federasyon oluşturuyorsanız, Fidelity NetBenefits platformunda kullanıcı oluşturmak için atanmış Fidelity İstemci Hizmeti Yöneticinizle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce bu kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Dinamik Federasyon için kullanıcılar Tam Zamanında kullanıcı sağlama kullanılarak oluşturulur. JIT tabanlı sağlamayı kullanmak için müşterilerin Microsoft Entra ID'ye kullanıcının doğum tarihi vb. gibi bazı talepler eklemeleri gerekir. Bu ayrıntılar, atanan Fidelity İstemci Hizmeti Yöneticisi tarafından sağlanır ve örneğiniz için bu dinamik federasyonu etkinleştirmeleri gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Fidelity NetBenefits'te otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Fidelity NetBenefits kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Fidelity NetBenefits'te otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Fidelity NetBenefits'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.