Öğretici: Azure Active Directory OneTrust Gizlilik Yönetimi Yazılımı ile tümleştirme

Bu öğreticide OneTrust Gizlilik Yönetimi Yazılımını Azure Active Directory (Azure AD) ile tümleştirin. OneTrust Gizlilik Yönetimi Yazılımını Azure AD ile tümleştirin, şunları sabilirsiniz:

  • OneTrust Gizlilik Yönetimi Yazılımına erişimi olan Azure AD'de denetim.
  • Kullanıcılarınızı Azure AD hesaplarıyla OneTrust Gizlilik Yönetimi Yazılımı'nın otomatik olarak oturumlarına atırın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portal.

Önkoşullar

OneTrust Gizlilik Yönetimi Yazılımı ile Azure AD tümleştirmesi yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Azure AD ortamınız yoksa burada bir aylık deneme sürümü elde edersiniz.
  • OneTrust Gizlilik Yönetimi Yazılımı çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Bir test ortamında Azure AD çoklu oturum açma yapılandıracak ve test edersiniz.

  • OneTrust Gizlilik Yönetimi Yazılımı SP ve IDP tarafından başlatılan SSO'ları destekler

  • OneTrust Gizlilik Yönetimi Yazılımı Tam Zamanında kullanıcı sağlamayı destekler

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle bir kiracıda yalnızca bir örnek yalıtabilirsiniz.

OneTrust Gizlilik Yönetimi Yazılımının Azure AD ile tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize OneTrust Gizlilik Yönetimi Yazılımı eklemeniz gerekir.

  1. bir iş veya Azure portal hesabı veya kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde, arama kutusuna OneTrust Gizlilik Yönetimi Yazılımı yazın.
  6. Sonuçlar panelinden OneTrust Gizlilik Yönetimi Yazılımı'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

OneTrust Gizlilik Yönetimi Yazılımı için Azure AD SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısı kullanarak OneTrust Gizlilik Yönetimi Yazılımı ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için OneTrust Gizlilik Yönetimi Yazılımı'nın bir Azure AD kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'larını OneTrust Gizlilik Yönetimi Yazılımı ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için OneTrust Gizlilik Yönetimi Yazılım SSO'sını yapılandırma.
    1. Kullanıcının Azure AD gösterimine bağlı B.Simon inOneTrust Gizlilik Yönetimi Yazılımı'nın bir karşıtına sahip olmak için OneTrust Gizlilik Yönetimi Yazılımı test kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Bu bölümde, Azure AD SSO'nun Azure portal.

  1. Oturum Azure portal OneTrust Gizlilik Yönetimi Yazılım uygulaması tümleştirme sayfasında Yönet bölümünü bulun ve Çoklu Oturum Açma'ya tıklayın.

  2. Tek Bir Yöntem Seçin Sign-On SAML'yi seçin.

  3. SamL ile Tek Sign-On Ayarlama sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak isterseniz aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna URL'yi yazın: https://www.onetrust.com/saml2

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<subdomain>.onetrust.com/auth/consumerservice

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak isterseniz Ek URL'ler ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<subdomain>.onetrust.com/auth/login

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için OneTrust Gizlilik Yönetimi Yazılım İstemcisi destek ekibine başvurun. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  6. SAML ile Tek Sign-On Ayarla sayfasında, SAML İmzalama Sertifikası bölümünde, Federasyon Meta Verileri XML'ini gereksiniminize göre verilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısı

  7. OneTrust Gizlilik Yönetimi Yazılımını Ayarla bölümünde, gereksiniminize uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Uygulamanın sol bölmesinden Azure portal Kullanıcılar > Azure Active Directory'ni > seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve parolayı not edin.
    4. Oluştur’u seçin.

Azure AD test kullanıcısına atama

Bu bölümde, B.Simon'un OneTrust Gizlilik Yönetimi Yazılımına erişim iznini kullanarak Azure çoklu oturum açmasını kullanmasını sağlayacaksınız.

  1. Uygulama Azure portal Uygulamalar Enterprise'ı > seçin.
  2. Uygulamalar listesinde OneTrust Gizlilik Yönetimi Yazılımı'ı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi seçin. Ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcı listesinden B.Simon'u seçin. Ardından ekranın alt kısmından Seç'i seçin.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata'ya tıklayın.

OneTrust Gizlilik Yönetimi Yazılım SSO'larını yapılandırma

OneTrust Gizlilik Yönetimi Yazılımı tarafında çoklu oturum açma yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanan URL'leri Azure portal OneTrust Gizlilik Yönetimi Yazılım destek ekibine göndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

OneTrust Gizlilik Yönetimi Yazılım test kullanıcısı oluşturma

Bu bölümde, OneTrust Gizlilik Yönetimi Yazılımı'nın içinde Britta Simon adlı bir kullanıcı oluşturulur. OneTrust Gizlilik Yönetimi Yazılımı, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için bir eylem öğesi yoktur. Bir kullanıcı OneTrust Gizlilik Yönetimi Yazılımı'da henüz mevcut yoksa, kimlik doğrulaması sonrasında yeni bir tane oluşturulur.

Not

El ile bir kullanıcı oluşturmanız gerekirse OneTrust Gizlilik Yönetimi Yazılım destek ekibine başvurun.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum açma akışını başlatabilirsiniz OneTrust Gizlilik Yönetimi Yazılım Oturum Açma URL'sini yeniden yönlendirecek.

  • Doğrudan OneTrust Gizlilik Yönetimi Yazılım Oturum Açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayar olduğu OneTrust Gizlilik Yönetimi Yazılımında otomatik olarak oturum açılır.

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'deki OneTrust Gizlilik Yönetimi Yazılımı kutucuğuna tıklarsanız, SP modunda yapılandırıldıysanız, oturum açma akışının başlatıcısı için uygulama oturum açma sayfasına yeniden yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayar olduğu OneTrust Gizlilik Yönetimi Yazılımında otomatik olarak oturum açmış olursunuz. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

OneTrust Gizlilik Yönetimi Yazılımını yapılandırdıktan sonra oturum denetimi zorlarsınız. Bu denetim, kuruluş hassas verilerinizin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.