öğretici: leapsome ile çoklu oturum açma (SSO) tümleştirmesi Azure Active Directory

Bu öğreticide, Leapsome 'ı Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Leapsome 'ı Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de Leapsome erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla birlikte otomatik olarak oturum açmalarına olanak sağlar.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Leapsome çoklu oturum açma (SSO) etkin aboneliği.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

Not

Bu uygulamanın tanımlayıcısı, tek bir kiracıda yalnızca bir örneğin yapılandırılabilmesini sağlamak için sabit bir dize değeridir.

Leapsome 'ın Azure AD 'ye tümleştirilmesini yapılandırmak için, galerinizden yönetilen SaaS uygulamaları listenize Leapsome eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna leapsome yazın.
  6. Sonuçlar panelinden Leapsome ' ı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Leapsome için Azure AD SSO 'yu yapılandırma ve test etme

B. Simonadlı bir test kullanıcısı kullanarak, Leapsome Ile Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ve Leapsome ile ilgili Kullanıcı arasında bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Leapsome ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Leapsome SSO 'Yu yapılandırma -uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Kullanıcının Azure AD gösterimine bağlı olan Leapsome 'da B. Simon 'ın bir karşılığı olacak şekilde, leapsome test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Leapsome uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  4. Temel SAML yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    a. Tanımlayıcı metin kutusuna URL 'yi yazın:

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak Istiyorsanız ek URL 'ler ayarla ' ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:

    Not

    Önceki yanıt URL 'SI ve oturum açma URL 'SI değeri gerçek bir değer değil. Bunları, Öğreticinin ilerleyen kısımlarında açıklanan gerçek değerlerle güncelleşceksiniz.

  6. Leapsome uygulaması, SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektiren belirli bir biçimde SAML onayları bekliyor. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  7. Yukarıdakine ek olarak, Leapsome uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha fazla özniteliğe geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Name Kaynak özniteliği Ad Alanı
    FirstName Kullanıcı. http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    Soyadı User. soyadı http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    başlık User. JobTitle http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    resim Çalışan resminin URL 'SI http://schemas.xmlsoap.org/ws/2005/05/identity/claims

    Not

    Resim özniteliğinin değeri gerçek değil. Bu değeri gerçek resim URL 'siyle güncelleştirin. Bu değere ulaşmak için, Leapsome istemci desteği ekibinebaşvurun.

  8. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML Imzalama sertifikası bölümünde sertifika bulun (base64) ve sertifikayı indirip bilgisayarınıza kaydetmek için İndir ' i seçin.

    The Certificate download link

  9. Set up Leapsome bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Copy configuration URLs

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına girin.
    2. Kullanıcı adı alanına, girin . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Leapsome 'a erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde Leapsome' ı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Leapsome SSO 'yu yapılandırma

  1. Farklı bir Web tarayıcısı penceresinde, bir güvenlik yöneticisi olarak Leapsome 'da oturum açın.

  2. sağ üst köşedeki Ayarlar logosu ' na ve ardından yönetici Ayarlar' ne tıklayın.

    Leapsome set

  3. Sol menü çubuğunda Çoklu oturum açma (SSO)seçeneğine tıklayın ve SAML tabanlı çoklu oturum açma (SSO) sayfasında aşağıdaki adımları uygulayın:

    Leapsome saml

    a. SAML tabanlı çoklu oturum açmayı etkinleştir 'i seçin.

    b. Oturum Açma URL'si (oturum açma başlatmak için kullanıcılarınızı buraya işaret edin) değerini kopyalayın ve oturum açma url'si metin kutusuna Azure portal.

    c. Yanıt URL'si (kimlik sağlayıcınızdan yanıt alır) değerini kopyalayın ve yanıt sağlayıcısının Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna Azure portal.

    d. SSO Oturum Açma URL'si (kimlik sağlayıcısı tarafından sağlanır) metin kutusuna, oturum açma url'sideğerini Azure portal.

    e. Dosyadan indirdiğiniz Sertifikayı Azure portal olmadan kopyalayın ve Sertifika (kimlik sağlayıcısı tarafından --BEGIN CERTIFICATE and END CERTIFICATE----BEGIN CERTIFICATE and END CERTIFICATE-- kutusuna yapıştırın.

    f. SSO AYARLARıNı GÜNCELLEŞTIR'e tıklayın.

Artık test kullanıcısı oluşturma

Bu bölümde, Artıkta'da Britta Simon adlı bir kullanıcı oluşturabilirsiniz. Leapsome platformu için izin verme listesine eklenecek kullanıcıları veya etki alanını eklemek için Artık İstemci destek ekibiyle birlikte çalışabilirsiniz. Etki alanı ekip tarafından eklenirse, kullanıcılar Artık platforma otomatik olarak sağlanacak. Çoklu oturum açma kullanmadan önce kullanıcıların oluşturularak etkinleştirilmesi gerekir.

Artık otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum açma akışını başlatabilirsiniz Artık Oturum Açma URL'sini yeniden yönlendirecek.

  • Doğrudan Artık Oturum Açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın; SSO'nun ayar olduğu Artıkta otomatik olarak oturum açılır.

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'deki Artık kutucuğunu tıklatın, SP modunda yapılandırıldıysanız oturum açma akışının başlatıcısı için uygulama oturum açma sayfasına yeniden yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayar olduğu Artıktam'da otomatik olarak oturum açmış olursunuz. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Leapsome'i yapılandırdıktan sonra oturum denetimi zorlar ve bu da, kuruluşta hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.