Öğretici: Kanbanize ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide Kanbanize'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Kanbanize'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de Kanbanize'e kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Kanbanize'de otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Çoklu oturum açma (SSO) özellikli aboneliği kanbanize.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• Kanbanize, SP ve IDP tarafından başlatılan SSO'ları destekler.
• Kanbanize, Tam Zamanında kullanıcı sağlamayı destekler.

Galeriden Kanbanize ekleme

Kanbanize'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galerideki Kanbanize'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Kanbanize yazın.
4. Sonuçlar panelinden Kanbanize'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Kanbanize için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'larını Kanbanize ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Kanbanize'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Kanbanize ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Kanbanize SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
   1. Kanbanize test kullanıcısı oluşturma - Kanbanize'de B.Simon'ın kullanıcının Microsoft Entra gösterimine bağlı bir karşılığı olması için.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Çoklu oturum açmayı kanbanize etme'ye >göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<subdomain>.kanbanize.com/

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<subdomain>.kanbanize.com/saml/acs

   c. Ek URL'leri ayarla'ya tıklayın.

   d. Geçiş Durumu metin kutusuna şu değeri yazın:/ctrl_login/saml_login

6. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<subdomain>.kanbanize.com

   Dekont

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Kanbanize İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. Kanbanize uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde, nameidentifier olarak user.userprincipalname ile eşlendiği varsayılan özniteliklerin listesi gösterilmektedir. Kanbanize uygulaması nameidentifier'ın user.mail ile eşlenmesini bekler, bu nedenle Düzenle simgesine tıklayarak öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.

   

8. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

9. Kanbanize'i ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Kanbanize'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Kanbanize'e göz atın.
3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
6. SAML onayında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda, listeden kullanıcı için uygun rolü seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.
7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Kanbanize SSO'sını yapılandırma

1. Farklı bir web tarayıcısı penceresinde, Kanbanize şirket sitenizde yönetici olarak oturum açın

2. Sayfanın sağ üst kısmına gidin, Ayarlar logosuna tıklayın.

   

3. Menünün sol tarafındaki Yönetici istrasyon paneli sayfasında Tümleştirmeler'e tıklayın ve çoklu oturum açmayı etkinleştirin.

   

4. Tümleştirmeler bölümünde, Çoklu Oturum Açma Tümleştirmesi sayfasını açmak için YAPıLANDıR'a tıklayın.

   

5. Yapılandırmalar altındaki Çoklu Oturum Açma Tümleştirmesi sayfasında aşağıdaki adımları gerçekleştirin:

   

   a. Idp Varlık Kimliği metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.

   b. Idp Oturum Açma Uç Noktası metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

   c. Idp Oturumu Kapatma Uç Noktası metin kutusuna, daha önce kopyaladığınız Oturumu Kapatma URL'si değerini yapıştırın.

   d. E-posta metin kutusu için öznitelik adı alanına bu değeri girinhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

   e. Ad metin kutusu için öznitelik adı alanına bu değeri girinhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

   f. Soyadı metin kutusu için öznitelik adı alanına bu değeri girinhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

   Dekont

   Azure portalındaki Kullanıcı öznitelikleri bölümünden ilgili özniteliğin ad alanı ve ad değerlerini birleştirerek bu değerleri alabilirsiniz.

   r. Not Defteri,indirdiğiniz base-64 kodlu sertifikayı açın, içeriğini kopyalayın (başlangıç ve bitiş işaretçileri olmadan) ve ardından Idp X.509 Sertifikası kutusuna yapıştırın.

   h. Hem SSO hem de Kanbanize ile oturum açmayı etkinleştir seçeneğini işaretleyin.

   i. Ayarlar Kaydet'e tıklayın.

Kanbanize test kullanıcısı oluşturma

Bu bölümde, Kanbanize'de B.Simon adlı bir kullanıcı oluşturulur. Kanbanize, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Kanbanize'de bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur. El ile kullanıcı oluşturmanız gerekiyorsa Kanbanize İstemcisi destek ekibine başvurun.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Kanbanize Oturum Açma URL'sine yönlendirilir.

• Doğrudan Kanbanize Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Kanbanize'de otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Kanbanize kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysa, SSO'nun ayarlandığı Kanbanize'de otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Kanbanize'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.