Öğretici: Meta4 Azure Active Directory İk ile tümleştirme

Bu öğreticide Meta4 Global HR'i Azure Active Directory (Azure AD) ile tümleştirin. Meta4 Global HR'i Azure AD ile tümleştirin:

  • Meta4 Genel İk'ya erişimi olan Azure AD'de denetim.
  • Kullanıcılarınızı Azure AD hesaplarıyla Meta4 Genel İk'da otomatik olarak oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Meta4 Genel İk ile Azure AD tümleştirmesi yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Azure AD ortamınız yoksa ücretsiz bir hesap edinebilirsiniz.
  • Meta4 Genel İk çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Bir test ortamında Azure AD çoklu oturum açma yapılandıracak ve test edersiniz.

  • Meta4 Genel İk, SP ve IDP tarafından başlatılan SSO'nun desteklemektedir.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle bir kiracıda yalnızca bir örnek yalıtabilirsiniz.

Meta4 Genel İk ile Azure AD tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Meta4 Genel İk eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Kurumsal Uygulamalar'a gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde arama kutusuna Meta4 Genel İk yazın.
  6. Sonuçlar panelinden Meta4 Genel İk'yı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Meta4 Genel İk için Azure AD SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Meta4 Global HR ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için Azure AD kullanıcısı ile Meta4 Genel İk'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'nun Meta4 Genel İk ile yapılandırılması ve test sınanılması için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Meta4 Genel İk SSO'sını yapılandırma.
    1. Meta4 Global İK'da B.Simon'un kullanıcı Azure AD gösterimiyle bağlantılı bir karşıtlık olması için Meta4 Global İk test kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Veri Azure portal Meta4 Genel İk* uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SamL ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak isterseniz aşağıdaki adımı gerçekleştirin:

    Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.meta4globalhr.com/saml.sso/SAML2/POST

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak isterseniz Ek URL'ler ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.meta4globalhr.com

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Yanıt URL'si ve yanıt URL'Sign-On güncelleştirin. Bu değerleri almak için Meta4 Küresel İk İstemcisi destek ekibine başvurun. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  6. SAML ile Tek Sign-On Ayarla sayfasında, SAML İmzalama Sertifikası bölümünde, Federasyon Meta Verileri XML'ini gereksiniminize göre verilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısı

  7. Meta4 Genel İk'yi Ayarla bölümünde, gereksiniminize uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Bölmenin sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, Meta4 Genel İk'ya erişim iznini kullanarak B.Simon'un Azure çoklu oturum açmasını kullanmasını etkinleştireceksiniz.

  1. İlkeler Azure portal Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde Meta4 Genel İk'yi seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Meta4 Genel İk SSO'larını yapılandırma

Meta4 Genel İk tarafında çoklu oturum açma yapılandırmak için indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanan URL'leri Azure portal Meta4 Küresel İk destek ekibine göndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Meta4 Genel İk testi kullanıcısı oluşturma

Bu bölümde, Meta4 Küresel İk'da Britta Simon adlı bir kullanıcı oluşturabilirsiniz. Meta4 Küresel İk platformunda kullanıcıları eklemek için Meta4 Küresel İk destek ekibiyle birlikte çalışma. Çoklu oturum açma kullanmadan önce kullanıcıların oluşturularak etkinleştirilmesi gerekir.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum açma akışını başlatabilirsiniz Meta4 Genel İk Oturum Açma URL'sini yeniden yönlendirecek.

  • Doğrudan Meta4 Genel İk Oturum Açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayar olduğu Meta4 Genel İk'da otomatik olarak oturum açılır.

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'deki Meta4 Genel İk kutucuğuna tıklarsanız, SP modunda yapılandırıldıysanız oturum açma akışının başlatı için uygulama oturum açma sayfasına yeniden yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayar olduğu Meta4 Genel İk'da otomatik olarak oturum açmış olursunuz. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Meta4 Genel İk'yi yapılandırdıktan sonra oturum denetimi zorunlu kabilirsiniz. Bu denetim, kuruluşta bulunan hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi Microsoft Cloud App Security.