Öğretici: Front ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide Front'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Front'u Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Front'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla otomatik olarak Ön oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Ön çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Front, IDP tarafından başlatılan SSO'ları destekler.

Front ile Microsoft Entra ID tümleştirmesini yapılandırmak için, galeriden Front'u yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Ön yazın.
  4. Sonuçlar panelinden Ön'e tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO for Front'u yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'larını Front ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Front'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Front ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Ön SSO'nun yapılandırılması - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Ön test kullanıcısı oluşturma - Ön'de kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Ön>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.frontapp.com

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.frontapp.com/sso/saml/callback

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için Front Client destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'e tıklayarak, gereksinimlerinize göre verilen seçeneklerden Sertifikayı (Base64) indirip bilgisayarınıza kaydedin.

    The Certificate download link

  7. Ön Ayarı bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Ön'e erişim vererek B.Simon'ın çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Ön'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Ön SSO'ları yapılandırma

  1. Front web sitenizde yönetici olarak oturum açın.

  2. Ayarlara gidin ve Tercihler'i seçin.

  3. Şirket tercihleri sayfasında aşağıdaki adımları gerçekleştirin.

    Screenshot that shows the

    a. Sol taraftaki gezinti bölmesinde Çoklu Oturum Açma'e tıklayın.

    b. Çoklu Oturum Açma açılan listesinde SAML'yi seçin.

    c. Giriş Noktası metin kutusuna daha önce kopyaladığınız Oturum Açma URL'si değerini girin.

    d. İstenen kimlik doğrulaması bağlam türünü Devre Dışı olarak seçin.

    e. İndirilen Sertifika (Base64) dosyanızı not defterinde açın, içeriğini panonuza kopyalayın ve ardından İmzalama sertifikası metin kutusuna yapıştırın.

  4. Hizmet sağlayıcısı ayarları bölümünde aşağıdaki adımları gerçekleştirin:

    Configure Single Sign-On On App side

    a. Varlık Kimliği değerini kopyalayın ve Azure portalındaki Ön Etki Alanı ve URL'ler bölümündeki Tanımlayıcı metin kutusuna yapıştırın.

    b. ACS URL'sinin değerini kopyalayın ve Azure portalının Ön Etki Alanı ve URL'lerbölümündeki Yanıt URL'si metin kutusuna yapıştırın.

  5. Kaydet düğmesine tıklayın.

Ön test kullanıcısı oluşturma

Bu bölümde, Önde Britta Simon adlı bir kullanıcı oluşturacaksınız. Front Client destek ekibiyle birlikte çalışarak kullanıcıları Ön platforma ekleyin. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Ön oturumunuz otomatik olarak açılır

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Ön kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Ön kutucuğunda otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Front'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.