Öğretici: Netüse Kullanıcı kimlik doğrulamasıyla çoklu oturum açma (SSO) Tümleştirmesi Azure Active Directory

Bu öğreticide, Netüse Kullanıcı kimlik doğrulamasını Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Netüse Kullanıcı kimlik doğrulamasını Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de, Netüse Kullanıcı kimlik doğrulamasına erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla Netüse Kullanıcı kimlik doğrulaması için otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Netüse Kullanıcı kimlik doğrulaması çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • Netüse Kullanıcı kimlik doğrulaması SP ve ıDP tarafından başlatılan SSO 'yu destekler.

Netüse Kullanıcı kimlik doğrulamasının tümleştirmesini Azure AD 'ye göre yapılandırmak için, Galeriden, yönetilen SaaS uygulamaları listenize Netüse Kullanıcı kimlik doğrulaması eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Kurumsal uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, ara kutusuna Netüse Kullanıcı kimlik doğrulaması yazın.
  6. Sonuçlar panelinden Netüse Kullanıcı kimlik doğrulaması ' nı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Netüse Kullanıcı kimlik doğrulaması için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'Yu Netüse Kullanıcı kimlik doğrulamasıyla yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ve Netüse Kullanıcı kimlik doğrulamasında ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Netüse Kullanıcı kimlik doğrulamasıyla yapılandırmak ve test etmek için aşağıdaki yapı taşlarını doldurun:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Netüse Kullanıcı kimlik doğrulama SSO 'Su yapılandırma -uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Kullanıcının Azure AD gösterimine bağlı olan Netüse Kullanıcı kimlik doğrulamasında B. Simon 'a sahip olmak için Netüse Kullanıcı kimlik doğrulaması test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Netüse Kullanıcı kimlik doğrulaması uygulama tümleştirmesi sayfasındaki Azure Portal Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, IDP tarafından başlatılan modda uygulamayı yapılandırmak istiyorsanız aşağıdaki alanlar için değerleri girin:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<tenantname>.goskope.com/<customer entered string>

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı ve yanıt URL 'siyle güncelleştirin. Bu değerleri öğreticide ilerleyen kısımlarında bulabilirsiniz.

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak Istiyorsanız ek URL 'ler ayarla ' ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<tenantname>.goskope.com

    Not

    Oturum açma URL 'SI değerleri gerçek değil. Oturum açma URL 'SI değerini, gerçek oturum açma URL 'SI ile güncelleştirin. Oturum açma URL 'SI değerini almak için Netüse Kullanıcı kimlik doğrulama istemci destek ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML Ile tek Sign-On ayarlama sayfasında, SAML imza sertifikası bölümünde, Federasyon meta veri XML 'sini gereksiniminize göre belirtilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir ' e tıklayın.

    Sertifika indirme bağlantısı

  7. Netüse Kullanıcı kimlik doğrulamasını ayarla bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Netüse Kullanıcı kimlik doğrulamasına erişim vererek, B. Simon 'u Azure çoklu oturum açma özelliğini kullanacak şekilde etkinleştireceksiniz.

  1. Azure portal Kurumsal uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde, Netüse Kullanıcı kimlik doğrulaması' nı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Netüse Kullanıcı kimlik doğrulama SSO 'SU yapılandırma

  1. Tarayıcınızda yeni bir sekme açın ve Netüse Kullanıcı kimlik doğrulaması şirket sitenizde yönetici olarak oturum açın.

  2. Etkin platform sekmesi ' ne tıklayın.

    Ekran görüntüsü ayarlarından seçilen etkin platformu gösterir.

  3. Ara sunucuyu ileri kaydırarak SAML' yi seçin.

    Ekran görüntüsü etkin platformdan seçilen SAML 'yi gösterir.

  4. SAML ayarları sayfasında, aşağıdaki adımları gerçekleştirin:

    Ekran görüntüsü, açıklanan değerleri girebileceğiniz SAML ayarlarını gösterir.

    a. SAML VARLıK kimliği değerini kopyalayın ve Azure Portal temel SAML yapılandırması bölümünde tanımlayıcı metin kutusuna yapıştırın.

    b. SAML ACS URL 'si değerini kopyalayın ve Azure Portal temel SAML YAPıLANDıRMASı bölümündeki yanıt URL metin kutusuna yapıştırın.

  5. Hesap Ekle' ye tıklayın.

    Ekran görüntüsü SAML bölmesinde seçili HESABı Ekle ' ye gösterilir.

  6. SAML hesabı ekle sayfasında, aşağıdaki adımları uygulayın:

    Ekran görüntüsünde, açıklanan değerleri girebileceğiniz SAML hesabı ekleme gösterilmektedir.

    a. Ad metin kutusuna Azure AD gibi bir ad girin.

    b. IDP URL metin kutusunda, Azure Portal kopyaladığınız oturum açma URL 'si değerini yapıştırın.

    c. IDP VARLıK kimliği metin kutusunda, Azure Portal KOPYALADıĞıNıZ Azure AD tanımlayıcı değerini yapıştırın.

    d. İndirilen meta veri dosyanızı Not defteri 'nde açın, içeriğini panonuza kopyalayın ve IDP sertifika metin kutusuna yapıştırın.

    e. Kaydet' e tıklayın.

Netüse Kullanıcı kimlik doğrulaması test kullanıcısı oluşturma

  1. Tarayıcınızda yeni bir sekme açın ve Netüse Kullanıcı kimlik doğrulaması şirket sitenizde yönetici olarak oturum açın.

  2. Sol gezinti bölmesindeki Ayarlar sekmesine tıklayın.

    Ekran görüntüsü seçili ayarı gösterir.

  3. Etkin platform sekmesi ' ne tıklayın.

    Ekran görüntüsü ayarlarından seçilen etkin platformu gösterir.

  4. Kullanıcılar sekmesi ' ne tıklayın.

    Ekran görüntüsü, etkin platformlardan seçilen kullanıcıları gösterir.

  5. Kullanıcı Ekle' ye tıklayın.

    Ekran görüntüsü, Kullanıcı Ekle ' yi seçebileceğiniz kullanıcılar iletişim kutusunu gösterir.

  6. Eklemek istediğiniz kullanıcının e-posta adresini girin ve Ekle' ye tıklayın.

    Ekran görüntüsünde, kullanıcı listesi girebileceğiniz Kullanıcı ekleme gösterilir.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

SP başlatıldı:

  • Azure portal içinde Bu uygulamayı test et ' e tıklayın. Bu, oturum açma akışını başlatabileceğiniz Netüse Kullanıcı kimlik doğrulaması oturum açma URL 'sine yönlendirecektir.

  • Doğrudan Netüse Kullanıcı kimlik doğrulaması oturum açma URL 'sine gidin ve oturum açma akışını buradan başlatın.

IDP başlatıldı:

  • Azure portal Bu uygulamayı test et ' e tıklayın ve SSO 'Yu ayarladığınız Netüse Kullanıcı kimlik doğrulamasında otomatik olarak oturum açmış olmanız gerekir.

Uygulamayı dilediğiniz modda test etmek için Microsoft My Apps ' i de kullanabilirsiniz. Uygulamalarım içindeki Netüse Kullanıcı kimlik doğrulaması kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa, oturum açma akışını başlatmak için uygulama oturum açma sayfasına yönlendirilirsiniz ve ıDP modunda yapılandırıldıysa, SSO 'yu ayarladığınız Netüse Kullanıcı kimlik doğrulamasında otomatik olarak oturum açmış olmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

Netüse Kullanıcı kimlik doğrulamasını yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Microsoft Cloud App Security ile oturum denetimini nasıl zorlayacağınızı öğrenin.