Öğretici: Azure Active Directory SECURE DELIVER ile tümleştirme

Bu öğreticide SECURE DELIVER'i Azure Active Directory (Azure AD) ile tümleştirin. SECURE DELIVER'i Azure AD ile tümleştirin:

  • Azure AD'de SECURE DELIVER erişimi olan kişi denetimi.
  • Kullanıcılarınızı Azure AD hesaplarıyla SECURE DELIVER için otomatik olarak oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

AZURE AD tümleştirmeyi SECURE DELIVER ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği. Azure AD ortamınız yoksa ücretsiz bir hesap edinebilirsiniz.
  • SECURE DELIVER çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Bir test ortamında Azure AD çoklu oturum açma yapılandıracak ve test edersiniz.

SECURE DELIVER ile Azure AD tümleştirmesi yapılandırmak için galeriden yönetilen SaaS uygulamaları listene SECURE DELIVER eklemeniz gerekir.

  1. İş veya Azure portal hesabı ya da kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde arama kutusuna SECURE DELIVER yazın.
  6. Sonuçlar panelinden SECURE DELIVER'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

SECURE DELIVER için Azure AD SSO'nun yapılandırılması ve test sınanma

B.Simon adlı bir test kullanıcısı kullanarak SECURE DELIVER ile Azure AD SSO'larını yapılandırma ve test edin. SSO'nun çalışması için Azure AD kullanıcısı ile SECURE DELIVER'de ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO'larını SECURE DELIVER ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. B.Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için SECURE DELIVER SSO'nun yapılandırılması.
    1. SECURE DELIVER test kullanıcısı oluşturun. Bunun için B.Simon'un SECURE DELIVER ile aynı olduğunu ve kullanıcının Azure AD gösterimiyle bağlantılı olduğunu kullanın.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Uygulama Azure portal, SECURE DELIVER uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/sso

    b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/postResponse

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcı ile güncelleştirin. Bu değerleri almak için SECURE DELIVER İstemci destek ekibiyle iletişime geçin. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  5. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde, sertifikayı (Base64) gereksiniminize göre verilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısı

  6. GÜVENLİ TESLIMI Ayarla bölümünde, gereksiniminize uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Uygulamanın sol bölmesinden Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde, B.Simon'un SECURE DELIVER erişimi sağlayarak Azure çoklu oturum açmasını kullanmasını etkinleştirebilirsiniz.

  1. Uygulama Azure portal Uygulamalar'Enterprise ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde SECURE DELIVER 'i seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SECURE DELIVER SSO'nun yapılandırılması

SECURE DELIVER tarafında çoklu oturum açma yapılandırmak için indirilen Sertifikayı (Base64) ve uygun kopyalanan URL'leri Azure portal SECURE DELIVER destek ekibine göndermeniz gerekir. Bu ayarı, SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanmış olması için ayarlar.

SECURE DELIVER test kullanıcısı oluşturma

Bu bölümde SECURE DELIVER içinde Britta Simon adlı bir kullanıcı oluşturabilirsiniz. Secure DELIVER destek ekibiyle birlikte çalışarak kullanıcıları SECURE DELIVER platformuna ekleyin. Çoklu oturum açma kullanmadan önce kullanıcıların oluşturularak etkinleştirilmesi gerekir.

SECURE DELIVER otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, güvenli TESLIM Oturum Açma URL'sini yeniden yönlendirecek ve burada oturum açma akışını başlatabilirsiniz.

  • Doğrudan SECURE DELIVER Oturum açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım. Oturum açma url'sinde SECURE DELIVER kutucuğuna Uygulamalarım bu, SECURE DELIVER Oturum Açma URL'sini yeniden yönlendirecek. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

SECURE DELIVER'i yapılandırdıktan sonra oturum denetimi zorlar ve bu da, kuruluşta hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi Microsoft Cloud App Security.