Öğretici: Netskope Kullanıcı Kimlik Doğrulaması ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi
Bu öğreticide Netskope Kullanıcı Kimlik Doğrulamasını Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Netskope Kullanıcı Kimlik Doğrulama'yı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Netskope Kullanıcı Kimlik Doğrulaması'na kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Netskope Kullanıcı Kimlik Doğrulaması'nda otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Ön koşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Netskope Kullanıcı Kimlik Doğrulaması çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
- Netskope Kullanıcı Kimlik Doğrulaması SP ve IDP tarafından başlatılan SSO'yu destekler.
Galeriden Netskope Kullanıcı Kimlik Doğrulaması ekleme
Netskope Kullanıcı Kimlik Doğrulaması'nın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Netskope Kullanıcı Kimlik Doğrulaması eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Netskope Kullanıcı Kimlik Doğrulaması yazın.
- Sonuçlar panelinden Netskope Kullanıcı Kimlik Doğrulaması'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Netskope Kullanıcı Kimlik Doğrulaması için Microsoft Entra SSO'yu yapılandırma ve test edin
Microsoft Entra SSO'yu B.Simon adlı bir test kullanıcısı kullanarak Netskope Kullanıcı Kimlik Doğrulaması ile yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Netskope Kullanıcı Kimlik Doğrulaması'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'yu Netskope Kullanıcı Kimlik Doğrulaması ile yapılandırmak ve test etmek için aşağıdaki yapı taşlarını tamamlayın:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Netskope Kullanıcı Kimlik Doğrulaması SSO'yu yapılandırın.
- Netskope Kullanıcı Kimlik Doğrulaması test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Netskope Kullanıcı Kimlik Doğrulaması'nda B.Simon'ın bir karşılığına sahip olmak.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Netskope Kullanıcı Kimlik Doğrulaması>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<tenantname>.goskope.com/<customer entered string>
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>
Dekont
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Öğreticinin ilerleyen bölümlerinde bu değerleri açıklayacaksınız.
Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<tenantname>.goskope.com
Dekont
Oturum açma URL'si değerleri gerçek değildir. Oturum açma URL'si değerini gerçek Oturum Açma URL'si ile güncelleştirin. Oturum Açma URL'si değerini almak için Netskope Kullanıcı Kimlik Doğrulama İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Netskope Kullanıcı Kimlik Doğrulamasını Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur seçeneğini belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Netskope Kullanıcı Kimlik Doğrulaması'na erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Netskope Kullanıcı Kimlik Doğrulaması'na göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Netskope Kullanıcı Kimlik Doğrulaması SSO'yu yapılandırma
Tarayıcınızda yeni bir sekme açın ve Netskope Kullanıcı Kimlik Doğrulaması şirket sitenizde yönetici olarak oturum açın.
Etkin Platform sekmesine tıklayın.
Ekranı aşağı kaydırarak İLET ARA SUNUCUSU'na gelin ve SAML'yi seçin.
SAML Ayarlar sayfasında aşağıdaki adımları gerçekleştirin:
a. SAML Varlık Kimliği değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.
b. SAML ACS URL değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna yapıştırın.
HESAP EKLE'ye tıklayın.
SAML Hesabı Ekle sayfasında aşağıdaki adımları gerçekleştirin:
a. AD metin kutusunda Microsoft Entra ID gibi bir ad girin.
b. IDP URL'simetin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.
c. IDP VARLıK Kimliği metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.
d. İndirilen meta veri dosyanızı not defterinde açın, içeriğini panonuza kopyalayın ve ardından IDP CERTIFICATE metin kutusuna yapıştırın.
e. KAYDET'e tıklayın.
Netskope Kullanıcı Kimlik Doğrulaması test kullanıcısı oluşturma
Tarayıcınızda yeni bir sekme açın ve Netskope Kullanıcı Kimlik Doğrulaması şirket sitenizde yönetici olarak oturum açın.
Sol gezinti bölmesinden Ayarlar sekmesine tıklayın.
Etkin Platform sekmesine tıklayın.
Kullanıcılar sekmesine tıklayın.
KULLANICI EKLE'ye tıklayın.
Eklemek istediğiniz kullanıcının e-posta adresini girin ve EKLE'ye tıklayın.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Netskope Kullanıcı Kimlik Doğrulaması Oturum Açma URL'sine yönlendirilir.
Netskope Kullanıcı Kimlik Doğrulaması Oturum Açma URL'sine doğrudan gidin ve oradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıklayın ve SSO'yu ayarladığınız Netskope Kullanıcı Kimlik Doğrulaması'nda otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Netskope Kullanıcı Kimlik Doğrulaması kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız Netskope Kullanıcı Kimlik Doğrulaması'nda otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Netskope Kullanıcı Kimlik Doğrulamasını yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.