Öğretici: MCM ile tümleştirme Azure Active Directory

Bu öğreticide, MCM 'i Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. MCM Azure AD ile tümleştirmek aşağıdaki avantajları sağlar:

  • MCM 'e erişimi olan Azure AD 'de denetim yapabilirsiniz.
  • Kullanıcılarınızın Azure AD hesaplarıyla MCM (çoklu oturum açma) ile otomatik olarak oturum açmasını sağlayabilirsiniz.
  • Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz-Azure portal.

Azure AD ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek istiyorsanız, bkz. Azure Active Directory ile uygulama erişimi ve çoklu oturum açma nedir?. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Azure AD tümleştirmesini MCM ile yapılandırmak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Bir Azure AD ortamınız yoksa, burada bir aylık deneme sürümü edinebilirsiniz
  • MCM çoklu oturum açma etkin aboneliği

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • MCM SP tarafından başlatılan SSO 'yu destekler

MCM tümleştirmesini Azure AD 'ye göre yapılandırmak için, Galeriden MCM yönetilen SaaS uygulamaları listesine eklemeniz gerekir.

Galeriden MCM eklemek için aşağıdaki adımları uygulayın:

  1. Azure Portal sol gezinti panelinde Azure Active Directory simgesine tıklayın.

    Azure Active Directory düğmesi

  2. Kurumsal uygulamalar ' a gidin ve tüm uygulamalar seçeneğini belirleyin.

    Kurumsal uygulamalar dikey penceresi

  3. Yeni uygulama eklemek için, iletişim kutusunun üst kısmındaki Yeni uygulama düğmesine tıklayın.

    Yeni uygulama düğmesi

  4. Arama kutusuna MCM yazın, sonuç panelinden MCM ' yi seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Sonuç listesinde MCM

Azure AD çoklu oturum açmayı yapılandırma ve test etme

Bu bölümde, Azure AD çoklu oturum açmayı, Britta Simon adlı bir test KULLANıCıSıNA göre MCM ile yapılandırıp test edersiniz. Çoklu oturum açma için, bir Azure AD kullanıcısı ve MCM 'deki ilgili Kullanıcı arasındaki bağlantı ilişkisinin kurulması gerekir.

Azure AD çoklu oturum açmayı MCM ile yapılandırmak ve test etmek için aşağıdaki yapı taşlarını gerçekleştirmeniz gerekir:

  1. Azure AD çoklu oturum açma özelliğini yapılandırarak kullanıcılarınızın bu özelliği kullanmasına olanak sağlayın.
  2. Uygulama tarafında tek Sign-On ayarlarını yapılandırmak için MCM çoklu oturum açmayı yapılandırın .
  3. Azure AD test kullanıcısı oluşturun -Britta Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
  4. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanarak Britta Simon 'u etkinleştirin.
  5. Kullanıcının Azure AD gösterimine bağlı olan MCM 'de Britta Simon 'ın bir karşılığı olacak şekilde MCM test kullanıcısı oluşturun .
  6. Yapılandırmanın çalışıp çalışmadığını doğrulamak için Çoklu oturum açmayı sınayın .

Azure AD çoklu oturum açmayı yapılandırma

Bu bölümde, Azure portal Azure AD çoklu oturum açma özelliğini etkinleştirirsiniz.

Azure AD çoklu oturum açmayı MCM ile yapılandırmak için aşağıdaki adımları uygulayın:

  1. Azure Portal, MCM uygulama tümleştirmesi sayfasında, Çoklu oturum açma' yı seçin.

    Çoklu oturum açma bağlantısını yapılandırma

  2. Çoklu oturum açma yöntemi seç iletişim kutusunda, çoklu oturum açmayı etkinleştirmek için SAML/WS-Besme modunu seçin.

    Çoklu oturum açma seçme modu

  3. SAML Ile tek Sign-On ayarlama sayfasında, temel SAML yapılandırması Iletişim kutusunu açmak için Düzenle simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    MCM etki alanı ve URL 'Ler çoklu oturum açma bilgileri

    a. Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://myaba.co.uk/client-access/<companyname>/saml.php

    b. Tanımlayıcı (VARLıK kimliği) metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://myaba.co.uk/<companyname>

    Not

    Bu değerler gerçek değildir. Bu değerleri, gerçek oturum açma URL 'SI ve tanımlayıcısı ile güncelleştirin. Bu değerleri almak için MCM istemci destek ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML Ile tek Sign-On ayarlama sayfasında, SAML imza sertifikası bölümünde, Federasyon meta veri XML 'sini gereksiniminize göre belirtilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir ' e tıklayın.

    Sertifika indirme bağlantısı

  6. MCM ayarla bölümünde, uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

    a. Oturum Açma URL’si

    b. Azure AD tanımlayıcısı

    c. Oturum kapatma URL 'SI

MCM Single Sign-On yapılandırma

MCM Side çoklu oturum açmayı yapılandırmak için, Indirilen Federasyon meta veri XML 'Sini ve uygun kopyalanmış URL 'leri Azure Portal Destek ekibinegöndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

Azure AD test kullanıcısı oluşturma

Bu bölümün amacı, Azure portal Britta Simon adlı bir test kullanıcısı oluşturmaktır.

  1. Azure portal, sol bölmedeki Azure Active Directory' i seçin, Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.

    "Kullanıcılar ve gruplar" ve "tüm kullanıcılar" bağlantıları

  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.

    Yeni Kullanıcı düğmesi

  3. Kullanıcı Özellikleri ' nde aşağıdaki adımları gerçekleştirin.

    Kullanıcı iletişim kutusu

    a. Ad alanına Brittasıon girin.

    b. Kullanıcı adı alanına @ bricompansıon yourcompanydomain. Extension yazın
    Örneğin, BrittaSimon@contoso.com

    c. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.

    d. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, MCM 'e erişim vererek Azure çoklu oturum açma özelliğini kullanmak için Britta Simon özelliğini etkinleştirin.

  1. Azure portal Kurumsal uygulamalar' ı seçin, tüm uygulamalar' ı seçin ve ardından MCM' yi seçin.

    Kurumsal uygulamalar dikey penceresi

  2. Uygulamalar listesinde MCM' yi seçin.

    Uygulamalar listesindeki MCM bağlantısı

  3. Soldaki menüde Kullanıcılar ve gruplar' ı seçin.

    "Kullanıcılar ve gruplar" bağlantısı

  4. Kullanıcı Ekle düğmesine tıklayın, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.

    Atama Ekle bölmesi

  5. Kullanıcılar ve gruplar Iletişim kutusunda kullanıcılar listesinde Britta Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  6. SAML onaylama işlemi içinde herhangi bir rol değeri bekliyorsanız, Rol Seç iletişim kutusunda, listeden Kullanıcı için uygun rolü seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

MCM test kullanıcısı oluştur

Bu bölümde, MCM içinde Britta Simon adlı bir Kullanıcı oluşturacaksınız. Kullanıcıları MCM platformunda eklemek için MCM destek ekibi ile çalışın. Çoklu oturum açma kullanılmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Not

Azure AD Kullanıcı hesaplarını sağlamak için MCM tarafından sunulan diğer tüm MCM Kullanıcı hesabı oluşturma araçlarını veya API 'Leri kullanabilirsiniz.

Çoklu oturum açma testi

Bu bölümde, erişim panelini kullanarak Azure AD çoklu oturum açma yapılandırmanızı test edersiniz.

Erişim panelinde MCM kutucuğuna tıkladığınızda, SSO 'yu ayarladığınız MCM için otomatik olarak oturum açmış olmanız gerekir. Erişim paneli hakkında daha fazla bilgi için bkz. erişim paneline giriş.

Ek Kaynaklar