Öğretici: Azure Active Directory Nimblex ile tümleştirme

Bu öğreticide, Nimblex'i Azure Active Directory (Azure AD) ile tümleştirin. Nimblex'i Azure AD ile tümleştirin:

  • Nimblex erişimi olan Azure AD'de denetim.
  • Kullanıcılarınızı Azure AD hesaplarıyla Nimblex'te otomatik olarak oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Çalışmaya başlama için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap edinebilirsiniz.
  • Nimblex çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Bir test ortamında Azure AD çoklu oturum açma yapılandıracak ve test edersiniz.

  • Nimblex, SP tarafından başlatılan SSO'ları destekler.

  • Nimblex, Tam Zamanında kullanıcı sağlamayı destekler.

Nimblex'in Azure AD tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Nimblex eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Kurumsal Uygulamalar'a gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde, arama kutusuna Nimblex yazın.
  6. Sonuçlar panelinden Nimblex'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Nimblex için Azure AD SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısı kullanarak Nimblex ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için Bir Azure AD kullanıcısı ile Nimblex'te ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'larını Nimblex ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Nimblex SSO'ya tıklayın.
    1. Nimblex'te B.Simon'un kullanıcı Azure AD gösterimine bağlı bir benzerini oluşturmak için Nimblex test kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Oturum Azure portal, Nimblex uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SamL ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<YOUR_APPLICATION_PATH>/Login.aspx

    b. Tanımlayıcı kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<YOUR_APPLICATION_PATH>/

    c. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<path-to-application>/SamlReply.aspx

    Not

    Bu değerler gerçek değildir. Bu değerleri URL, Tanımlayıcı ve Sign-On URL'si ile güncelleştirin. Bu değerleri almak için Nimblex İstemcisi destek ekibine başvurun. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  5. SAML ile Tek Sign-On Ayarla sayfasında, SAML İmzalama Sertifikası bölümünde, sertifikayı (Base64) gereksiniminize göre verilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısı

  6. Nimblex'i Ayarla bölümünde, gereksiniminize uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Bölmenin sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, NAVEX One'a erişim iznini kullanarak B.Simon'un Azure çoklu oturum açmasını kullanmasını etkinleştirebilirsiniz.

  1. İlkeler Azure portal Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde NAVEX One'ı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Nimblex SSO'larını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Güvenlik Yöneticisi olarak Nimblex'te oturum açın.

  2. Sayfanın sağ üst kısmında Ayarlar logosu'ya tıklayın.

    Ayarlar simgesini gösteren ekran görüntüsü.

  3. Oturum Denetim Masası bölümünde Çoklu Oturum Açma'ya tıklayın.

    Güvenlik menüsünden Çoklu Oturum Açma'nın seçili olduğunu gösteren ekran görüntüsü.

  4. Çoklu Oturum Açma Yönet sayfasında örnek adını seçin ve Düzenle'ye tıklayın.

    Düzenle'yi seçerek Sign-On Yönet'i gösteren ekran görüntüsü.

  5. SSO Sağlayıcısını Düzenle sayfasında aşağıdaki adımları gerçekleştirin:

    Açıklanan değerleri girebilirsiniz S O Sağlayıcıyı Düzenle'yi gösteren ekran görüntüsü.

    a. Açıklama metin kutusuna örnek adını yazın.

    b. Not Defteri'de, Azure portal'den indirdiğiniz base-64 kodlamalı sertifikayı açın, içeriğini kopyalayın ve Sertifika kutusuna yapıştırın.

    c. Kimlik Sağlayıcısı Sso Hedef Url'si metin kutusuna, oturum açma URL'si değerini yapıştırın ve bu değeri Azure portal.

    d. Kaydet’e tıklayın.

Nimblex test kullanıcısı oluşturma

Bu bölümde Nimblex'te Britta Simon adlı bir kullanıcı oluşturulur. Nimblex, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için bir eylem öğesi yoktur. Nimblex'te henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir tane oluşturulur.

Not

Bir kullanıcıyı el ile oluşturmanız gerekiyorsa, Nimblex istemci desteği ekibinebaşvurun.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

  • Azure portal içinde Bu uygulamayı test et ' e tıklayın. Bu, oturum açma akışını başlatabileceğiniz Nimblex oturum açma URL 'sine yeniden yönlendirilir.

  • Doğrudan Nimblex oturum açma URL 'sine gidin ve oturum açma akışını buradan başlatın.

  • Microsoft My Apps ' i kullanabilirsiniz. Uygulamalarım içindeki Nimblex kutucuğuna tıkladığınızda bu, Nimblex oturum açma URL 'sine yeniden yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

Nimblex yapılandırıldıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Microsoft Cloud App Security ile oturum denetimini nasıl zorlayacağınızı öğrenin.