öğretici: önde Azure Active Directory tümleştirme

Bu öğreticide, önden Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Önünü Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de öne erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Ön çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • Front, IDP tarafından başlatılan SSO 'yu destekler.

Önden Azure AD 'ye tümleştirmeyi yapılandırmak için, Galeriden, yönetilen SaaS uygulamaları listenize ön Ekle eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna ön yazın.
  6. Sonuçlar panelinden ön ' u seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Azure AD SSO 'yu ön için yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'yu ön ile yapılandırın ve test edin. SSO 'nun çalışması için, önde gelen bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu ön ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Ön SSO 'Yu yapılandırma -uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Ön test kullanıcısı oluşturun -önde gelen B. Simon 'un, kullanıcının Azure AD gösterimine bağlı bir karşılığı vardır.
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, ön uygulama tümleştirmesi sayfasında, Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. SAML Ile tek Sign-On ayarlama sayfasında, aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<companyname>.frontapp.com

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<companyname>.frontapp.com/sso/saml/callback

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı ve yanıt URL 'siyle güncelleştirin. Bu değerleri almak için ön istemci desteği ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML Ile tek Sign-On ayarlama sayfasında, SAML imzalama sertifikası bölümünde, sertifika (base64) ' i gereksiniminize göre ve bilgisayarınıza kaydetmek için İndir ' e tıklayın.

    Sertifika indirme bağlantısı

  6. Ön kurulum bölümünde uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, önde gelen erişimi vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde, ön' u seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Ön SSO 'yu yapılandırma

  1. Ön sitenizde yönetici olarak oturum açın.

  2. Ayarlar ' a gidin ve tercihleri seçin.

  3. Şirket tercihleri sayfasında aşağıdaki adımları gerçekleştirin.

    "Çoklu oturum açma" bağlantısının seçildiği "Şirket tercihleri" bölümünü gösteren ekran görüntüsü.

    a. Sol taraftaki gezinmede Çoklu oturum açma ' ya tıklayın.

    b. Çoklu oturum açma açılan listesinden SAML ' yi seçin.

    c. Giriş noktası metin kutusuna, Azure Portal kopyaladığınız oturum açma URL 'si değerini girin.

    d. İstenen kimlik doğrulaması bağlam türünü devre dışı olarak seçin.

    e. İndirilen sertifika (base64) dosyanızı Not defteri 'nde açın, içeriğini panonuza kopyalayın ve imza sertifikası metin kutusuna yapıştırın.

  4. Hizmet sağlayıcı ayarları bölümünde aşağıdaki adımları uygulayın:

    Uygulama tarafında tek Sign-On yapılandırma

    a. VARLıK kimliği değerini kopyalayın ve Azure Portal ' deki ön etki alanı ve URL 'ler bölümünde tanımlayıcı metin kutusuna yapıştırın.

    b. ACS URL 'si değerini kopyalayın ve Azure Portal ' deki ön etki alanı ve URL 'ler bölümündeki yanıt URL metin kutusuna yapıştırın.

  5. Kaydet düğmesine tıklayın.

Ön test kullanıcısı oluştur

Bu bölümde, önünde Britta Simon adlı bir Kullanıcı oluşturacaksınız. Ön platformda kullanıcıları eklemek için ön istemci destek ekibi ile çalışın. Çoklu oturum açma kullanılmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayarlanacak olduğu Front'da otomatik olarak oturum açılır

  • Microsoft Uygulamalarım. Ön kutucuğunun ön Uygulamalarım, SSO'nun ayar olduğu Front'da otomatik olarak oturum açılır. Giriş bilgileri hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Front'i yapılandırdıktan sonra oturum denetimi zorlar ve bu denetimler, kuruluşun hassas verilerine gerçek zamanlı olarak sızmayı ve sızmayı korur. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.