Öğretici: Pulse Secure PCS ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide Pulse Secure PCS'yi Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Pulse Secure PCS'yi Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Pulse Secure PCS'ye kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Pulse Secure PCS'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Pulse Secure PCS çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Pulse Secure PCS, SP tarafından başlatılan SSO'ları destekler

Pulse Secure PCS'nin Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Pulse Secure PCS eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Pulse Secure PCS yazın.
  4. Sonuç panelinden Pulse Secure PCS'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Pulse Secure PCS için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Pulse Secure PCS ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Pulse Secure PCS'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Pulse Secure PCS ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Pulse Secure PCS SSO'sunu yapılandırın.
    1. Pulse Secure PCS test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Pulse Secure PCS'de B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Pulse Secure PCS>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın düzenle/kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<FQDN of PCS>/dana-na/auth/saml-consumer.cgi

    b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<FQDN of PCS>/dana-na/auth/saml-endpoint.cgi?p=sp1

    c. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://[FQDN of PCS]/dana-na/auth/saml-consumer.cgi

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si, Yanıt URL'si ve Tanımlayıcı ile güncelleştirin. Bu değerleri almak için Pulse Secure PCS İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  7. Pulse Secure PCS'yi ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Pulse Secure PCS'ye erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Pulse Secure PCS'ye göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Pulse Secure PCS SSO'sını yapılandırma

Bu bölüm, PCS'yi SAML SP olarak yapılandırmak için gereken SAML yapılandırmalarını kapsar. Bölge ve Rol oluşturma gibi diğer temel yapılandırmalar ele alınmaz.

Pulse Bağlan Güvenli yapılandırmalar şunlardır:

  • Microsoft Entra Id'yi SAML Meta Veri Sağlayıcısı olarak yapılandırma
  • SAML Kimlik Doğrulama Sunucusunu Yapılandırma
  • İlgili Bölge ve Rollere atama

Microsoft Entra Id'yi SAML Meta Veri Sağlayıcısı olarak yapılandırma

Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin:

Pulse Connect Secure configuration

  1. Pulse Bağlan Güvenli yönetici konsolunda oturum açın
  2. Sistem - Yapılandırma ->> SAML'ye gidin
  3. Yeni Meta Veri Sağlayıcısı'nın üzerine tıklayın
  4. Ad metin kutusunda geçerli Adı belirtin
  5. İndirilen meta veri XML dosyasını Azure portalından Microsoft Entra meta veri dosyasına yükleyin.
  6. İmzasız Meta Verileri Kabul Et'i seçin
  7. Kimlik Sağlayıcısı Olarak Roller'i seçin
  8. Değişiklikleri kaydet'e tıklayın.

SAML Kimlik Doğrulama Sunucusu oluşturma adımları:

  1. Kimlik Doğrulaması -> Kimlik Doğrulama Sunucuları'na gidin

  2. Yeni: SAML Sunucusu'nu seçin ve Yeni Sunucu'ya tıklayın

    Pulse Connect Secure auth server

  3. Ayarlar sayfasında aşağıdaki adımları gerçekleştirin:

    Pulse Connect Secure auth server settings

    a. Metin kutusuna Sunucu Adı girin.

    b. SAML Sürüm 2.0 ve Yapılandırma Modu'nu Meta Veri olarak seçin.

    c. Bağlan Güvenli Varlık Kimliği değerini kopyalayın ve Temel SAML Yapılandırması iletişim kutusundaki Tanımlayıcı URL'si kutusuna yapıştırın.

    d. Kimlik Sağlayıcısı Varlık Kimliği açılan listesinden Microsoft Entra Entity Id değerini seçin.

    e. Kimlik Sağlayıcısı Çoklu Oturum Açma Hizmeti URL'si açılan listesinden Microsoft Entra Oturum Açma URL'si değerini seçin.

    f. Tek Oturum Kapatma isteğe bağlı bir ayardır. Bu seçenek belirlenirse, oturumu kapatıldıktan sonra yeni bir kimlik doğrulaması istenir. Bu seçenek belirlenmediyse ve tarayıcıyı kapatmadıysanız, kimlik doğrulaması olmadan yeniden bağlanabilirsiniz.

    r. İstenen Kimlik Doğrulama Bağlamı Sınıfını Parola olarak ve Karşılaştırma Yöntemini tam olarak seçin.

    h. Meta Veri Geçerliliğini gün sayısı olarak ayarlayın.

    i. Değişiklikleri Kaydet'e tıklayın

Pulse Secure PCS test kullanıcısı oluşturma

Bu bölümde Pulse Secure PCS'de Britta Simon adlı bir kullanıcı oluşturacaksınız. Pulse Secure PCS platformundaki kullanıcıları eklemek için Pulse Secure PCS destek ekibiyle çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  1. Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Pulse Secure PCS Oturum Açma URL'sine yönlendirilir.

  2. Pulse Secure PCS Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  3. Microsoft Erişim Paneli kullanabilirsiniz. Erişim Paneli Pulse Secure PCS kutucuğuna tıkladığınızda bu, Pulse Secure PCS Oturum Açma URL'sine yönlendirilir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.

Sonraki adımlar

Pulse Secure PCS'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.