Öğretici: Azure Active Directory ile çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide, Yeni İlgi düzeyini Azure Active Directory (Azure AD) ile tümleştirin. Fresh Relevance'i Azure AD ile tümleştirin:

  • Azure AD'de Fresh Relevance erişimi olan denetimi.
  • Kullanıcılarınızı Azure AD hesaplarıyla otomatik olarak Fresh Relevance'de oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Çalışmaya başlama için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap edinebilirsiniz.
  • Yeni İlgi çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO'larını bir test ortamında yapılandıracak ve test edersiniz.

  • Yeni İlgi, IDP tarafından başlatılan SSO'nun desteklemektedir.

  • Yeni İlgi, Tam Zamanında kullanıcı sağlamayı destekler.

Azure AD ile Yeni İlgi tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listene Yeni İlgi eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde, arama kutusuna Yeni İlgi yazın.
  6. Sonuçlar panelinden Yeni İlgi'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Azure AD SSO'larını Yeni İlgi Düzeyi için yapılandırma ve test edin

B.Simon adlı bir test kullanıcısı kullanarak Azure AD SSO'larını Yeni İlgi Düzeyi ile yapılandırma ve test edin. SSO'nun çalışması için, Bir Azure AD kullanıcısı ve ilgili kullanıcı arasında Yeni İlgi Düzeyi'nde bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'larını Yeni İlgi Düzeyi ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Yeni İlgi SSO'su yapılandırma.
    1. Yeni İlgi testi kullanıcısı oluşturun; kullanıcının Azure AD gösterimine bağlı olan B.Simon'un yeni İlgi düzeyine sahip bir karşıtını oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Oturum Azure portal, Yeni İlgi uygulaması tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde, Hizmet Sağlayıcısı meta veri dosyanız varsa aşağıdaki adımları gerçekleştirin:

    a. Meta Upload dosyasına tıklayın.

    Meta veri dosyası

    b. Meta veri dosyasını seçmek için klasör logosuna tıklayın ve Upload.

    image

    c. Meta veri dosyası başarıyla karşıya yüklendiktan sonra Tanımlayıcı ve Yanıt URL'si değerleri Temel SAML Yapılandırması bölümünde otomatik olarak doldurulur:

    Not

    Tanımlayıcı ve Yanıt URL'si değerleri otomatik olarak doldurulmazsa, değerleri gereksiniminize göre el ile doldurun.

    d. Geçiş Durumu metin kutusuna aşağıdaki deseni kullanarak bir değer yazın: <ID>

  5. SAML ile çoklu oturum açma ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyon Meta Verileri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

<a name="create-an-azure-ad-test-user">Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Bölmenin sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, B.Simon'un Yeni İlgi düzeyine erişim iznini kullanarak Azure çoklu oturum açmasını kullanmasını sağlayacaksiniz.

  1. İlkeler Azure portal Uygulamalar'Enterprise ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde Yeni İlgi'yi seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Yeni İlgi SSO'su yapılandırma

  1. Yeni İlgi şirket sitenize yönetici olarak oturum açın.

  2. Tüm güvenlik Ayarlar > gizlilik Ayarlar > SAML/Azure AD Çoklu Oturum Açma'ya tıklayın.

    ![SAML hesabının ayarlarını gösteren ekran görüntüsü.](./media/fresh-relevance-tutorial/settings.png "Hesap")

  3. SAML/Tek Sign-On Yapılandırma sayfasında, Bu hesap için SAML SSO'nun etkinleştir onay kutusunu işaretleyin ve Yeni IdP Yapılandırması oluştur düğmesine tıklayın.

    Yeni IdP Yapılandırması oluşturma ekran görüntüsü.

  4. SAML IdP Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

    SAML IdP Yapılandırma Sayfasını gösteren ekran görüntüsü.

    IdP Meta Veri XML'sini gösteren ekran görüntüsü.

    a. Varlık Kimliği değerini kopyalayıp, bu değeri uygulamanın Temel SAML Yapılandırması bölümündeki Tanımlayıcı (Varlık Kimliği) metin kutusuna Azure portal.

    b. Onay Tüketici Hizmeti (ACS) URL değerini kopyalayın, bu değeri veri kümesinde Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna Azure portal.

    c. RelayState Değerini kopyalayın ve bu değeri geçişin Temel SAML Yapılandırması bölümündeki Geçiş Durumu metin kutusuna Azure portal.

    d. SP Meta Veri XML'ini İndir'e tıklayın ve meta veri dosyasını dosyanın Temel SAML Yapılandırması bölümünde Azure portal.

    e. Uygulama Federasyon Meta Verileri Url'sini Azure portal Not Defteri idp Meta Veri XML metin kutusuna yapıştırın ve Kaydet düğmesine tıklayın.

    f. Başarılı olursa IdP'nizin Varlık Kimliği gibi bilgiler IdP Varlık Kimliği metin kutusunda görüntülenir.

    örneğin: Öznitelik Eşleme bölümünde, dosyadan kopyalanmış gerekli alanları el ile Azure portal.

    h. Genel Yapılandırma bölümünde Tam Zamanında İzin Ver (JIT)Hesap Oluşturma'yı etkinleştirin ve Kaydet'e tıklayın.

    Not

    Bu parametreler doğru şekilde eşlenmemişse oturum açma/hesap oluşturma işlemi başarılı olmaz ve bir hata gösterilir. Oturum açma hatasında gelişmiş öznitelik hata ayıklama bilgilerini geçici olarak göstermek için Hata Ayıklama Bilgilerini Göster onay kutusunu etkinleştirin.

Yeni İlgi testi kullanıcısı oluşturma

Bu bölümde, Britta Simon adlı bir kullanıcı Fresh Relevance içinde oluşturulur. Yeni İlgi Düzeyi, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için bir eylem öğesi yoktur. Yeni İlgi Düzeyi'ne sahip bir kullanıcı yoksa kimlik doğrulaması sonrasında yeni bir tane oluşturulur.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayar olduğu Yeni İlgi düzeyi'nde otomatik olarak oturum açılır.

  • Microsoft Uygulamalarım. Yeni İlgi Kutucuğu kutucuğuna Uygulamalarım, SSO'nun ayar olduğu Yeni İlgi'de otomatik olarak oturum açılır. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Yeni İlgi Düzeyini yapılandırdıktan sonra oturum denetimi zorlar ve bu denetim, kuruluşa hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi Microsoft Cloud App Security.