Öğretici: Azure Active Directory Jisc Öğrenci Seçmen Kaydı ile çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide Jisc Öğrenci Seçmen Kaydını Azure Active Directory (Azure AD) ile tümleştirebilirsiniz. Jisc Öğrenci Seçmen Kaydını Azure AD ile tümleştirebilirsiniz:

  • Jisc Öğrenci Seçmen Kaydına erişimi olan Azure AD'de denetim.
  • Kullanıcılarınızı, Azure AD hesaplarıyla Jisc Öğrenci Seçmen Kaydı'nın otomatik olarak oturumlarına alın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Azure AD ile SaaS uygulaması tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Azure AD ile uygulama erişimi ve çoklu Azure Active Directory.

Önkoşullar

Çalışmaya başlama için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap edinebilirsiniz.
  • Jisc Öğrenci Seçmen Kaydı çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO'larını bir test ortamında yapılandıracak ve test edersiniz.

  • Jisc Öğrenci Seçmen Kaydı SP tarafından başlatılan SSO'nun desteklemektedir
  • Jisc Öğrenci Seçmen Kaydı Tam Zamanında kullanıcı sağlamayı destekliyor

Jisc Öğrenci Seçmen Kaydı ile Azure AD tümleştirmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listene Jisc Öğrenci Seçmen Kaydı eklemeniz gerekir.

  1. bir iş veya Azure portal hesabı veya kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde arama kutusuna Jisc Öğrenci Seçmen Kaydı yazın.
  6. Sonuçlar panelinden Jisc Öğrenci Seçmen Kaydı'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Jisc Öğrenci Seçmen Kaydı için Azure AD çoklu oturum açma yapılandırma ve test

B.Simon adlı bir test kullanıcısı kullanarak Jisc Öğrenci Seçmen Kaydı ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için, Jisc Öğrenci Seçmen Kaydı'nın bir Azure AD kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Jisc Öğrenci Seçmen Kaydı ile Azure AD SSO'larını yapılandırmak ve test etmek için aşağıdaki yapı taşlarını gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    • B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    • B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Jisc Öğrenci Seçmen Kaydı SSO'sını yapılandırma.
    • Kullanıcının Azure AD gösterimiyle bağlantılı Jisc Öğrenci Seçmen Kaydı'nın B.Simon'un bir karşıtını oluşturmak için Jisc Öğrenci Seçmen Kaydı test kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Aşağıdaki Azure portal, Jisc Öğrenci Seçmen Kaydı uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın düzenle/kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde aşağıdaki alanın değerlerini girin:

    Oturum açma URL'si metin kutusuna bir URL yazın: https://www.studentvoterregistration.ac.uk/consent

  5. Jisc Öğrenci Seçmen Kaydı uygulaması SAML onaylamalarını belirli bir biçimde bekler. Bu, SAML belirteci öznitelik yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi yer almaktadır.

    image

  6. Yukarıdakilere ek olarak Jisc Öğrenci Seçmen Kaydı uygulaması, aşağıda gösterilen SAML yanıtına birkaç özniteliğin daha geri geçirilsini bekler. Bu öznitelikler de önceden doldurulmuştur ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Name Kaynak Özniteliği
    Postakodu user.postalcode
    Benzersiz Kullanıcı Tanımlayıcısı user.objectid
  7. SAML ile çoklu oturum açma ayarla sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'ini bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  8. Jisc Öğrenci Seçmen Kaydı Ayarla bölümünde, gereksiniminize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Uygulamanın sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde B.Simon'un Jisc Öğrenci Seçmen Kaydına erişim iznini kullanarak Azure çoklu oturum açmasını kullanmasını sağlayacaktır.

  1. İlkeler Azure portal Uygulamalar'Enterprise ve ardından Tüm uygulamalar'ı seçin.

  2. Uygulamalar listesinde Jisc Öğrenci Seçmen Kaydı'nın öğesini seçin.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.

    "Kullanıcılar ve gruplar" bağlantısı

  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.

    Kullanıcı Ekle bağlantısı

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.

  6. SAML onaylamasında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda listeden kullanıcı için uygun rolü seçin ve ekranın alt kısmında bulunan Seç düğmesine tıklayın.

  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Jisc Öğrenci Seçmen Kaydı SSO'larını yapılandırma

Jisc Öğrenci Seçmen Kaydı tarafında çoklu oturum açma yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanan URL'leri Azure portal Jisc Öğrenci Seçmen Kaydı destek ekibine göndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanmış olması için ayarlar.

Jisc Öğrenci Seçmen Kaydı test kullanıcısı oluşturma

Bu bölümde, Jisc Öğrenci Seçmen Kaydı bölümünde B.Simon adlı bir kullanıcı oluşturulur. Jisc Öğrenci Seçmen Kaydı, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için bir eylem öğesi yoktur. Jisc Öğrenci Seçmen Kaydında bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kayıt oluşturulur.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı test etmek için Erişim Paneli.

Erişim Paneli'daki Jisc Öğrenci Seçmen Kaydı kutucuğuna tıklarken, SSO ayarlayan Jisc Öğrenci Seçmen Kaydı'Erişim Paneli otomatik olarak oturum açılır. Bu bilgiler hakkında daha fazla Erişim Paneli için bkz. Erişim Paneli.

Ek kaynaklar