Öğretici: Azure Active Directory ile çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide, PrinterLogic'i Azure Active Directory (Azure AD) ile tümleştirin. PrinterLogic'i Azure AD ile tümleştirin:

  • Azure AD'de PrinterLogic erişimi olan denetim.
  • Kullanıcılarınızı, Azure AD hesaplarıyla PrinterLogic'te otomatik olarak oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Çalışmaya başlama için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap edinebilirsiniz.
  • PrinterLogic çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO'larını bir test ortamında yapılandıracak ve test edersiniz.

PrinterLogic ile Azure AD tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize PrinterLogic eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde arama kutusuna PrinterLogic yazın.
  6. Sonuçlar panelinden PrinterLogic'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

PrinterLogic için Azure AD SSO'nun yapılandırılması ve test sınanma

B.Simon adlı bir test kullanıcısı kullanarak PrinterLogic ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için, PrinterLogic'te bir Azure AD kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'larını PrinterLogic ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için PrinterLogic SSO'ya tıklayın.
    1. PrinterLogic test kullanıcısı oluşturma - PrinterLogic'te B.Simon'un kullanıcı Azure AD gösterimine bağlı bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Uygulama Azure portal, PrinterLogic uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak isterseniz aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://gw.app.printercloud.com/<my_instance>/authn/idp/azuread/saml2/metadata

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://gw.app.printercloud.com/<my_instance>/authn/idp/azuread/saml2/acs

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak isterseniz Ek URL'ler ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://www.<my_instance>printercloud.com

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için PrinterLogic Client destek ekibine başvurun. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  6. PrinterLogic uygulaması SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelik yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi yer almaktadır.

    image

  7. Yukarıdakilere ek olarak, PrinterLogic uygulaması aşağıda gösterilen SAML yanıtına birkaç öznitelik daha geçirilsin bekler. Bu öznitelikler de önceden doldurulmuştur, ancak bunları gereksiniminize göre gözden geçirsiniz.

    Name Kaynak Özniteliği
    Rol user.assignedroles

    Not

    Azure AD'de Rolün nasıl yapılandırıldığından emin olmak için lütfen buraya tıklayın.

  8. SAML ile çoklu oturum açma ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  9. PrinterLogic'i Ayarlama bölümünde, gereksiniminize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Uygulamanın sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, PrinterLogic'e erişim iznini kullanarak B.Simon'un Azure çoklu oturum açmasını kullanmasını etkinleştirebilirsiniz.

  1. Uygulama Azure portal Uygulamalar'Enterprise ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde PrinterLogic'i seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Rolleri yukarıda açıklanan şekilde ayarlarsanız Rol seçin açılan listesinden bu rolleri seçin.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

PrinterLogic SSO'nun yapılandırılması

PrinterLogic tarafında çoklu oturum açma yapılandırmak için indirilen Sertifikayı (Base64) ve uygun kopyalanan URL'leri Azure portal PrinterLogic destek ekibine göndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanmış olması için ayarlar.

PrinterLogic test kullanıcısı oluşturma

Bu bölümde, PrinterLogic'te Britta Simon adlı bir kullanıcı oluşturulur. PrinterLogic, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için bir eylem öğesi yoktur. PrinterLogic'te henüz bir kullanıcı yoksa, kimlik doğrulamasının ardından yeni bir tane oluşturulur.

PrinterLogic otomatik kullanıcı sağlamayı da destekler; burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum açma akışını başlatabileceğiniz PrinterLogic oturum açma URL 'sine yeniden yönlendirilir.

  • Doğrudan PrinterLogic oturum açma URL 'sine gidin ve oturum açma akışını buradan başlatın.

IDP başlatıldı:

  • Azure portal Bu uygulamayı test et ' e tıklayın ve SSO 'Yu ayarladığınız printerlogic ' de otomatik olarak oturum açmış olmanız gerekir.

  • Uygulamayı dilediğiniz modda test etmek için Microsoft My Apps ' i de kullanabilirsiniz. Uygulamalarım içindeki PrinterLogic kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa, oturum açma akışını başlatmak için uygulama oturum açma sayfasına yönlendirilirsiniz ve ıDP modunda yapılandırıldıysa, SSO 'yu ayarladığınız PrinterLogic 'da otomatik olarak oturum açmış olmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

PrinterLogic yapılandırıldıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Microsoft Cloud App Security ile oturum denetimini nasıl zorlayacağınızı öğrenin.