Öğretici: Akıllı Küresel İdare ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide, Smart Global Governance'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Smart Global Governance'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Akıllı Küresel İdare'ye kimlerin erişebileceğini denetlemek için Microsoft Entra Id kullanın.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Akıllı Küresel İdare'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Microsoft Entra ID ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Id'de uygulamalarda çoklu oturum açma.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Çoklu oturum açma (SSO) etkinleştirilmiş bir Akıllı Genel İdare aboneliği.

Öğretici açıklaması

Bu öğreticide Microsoft Entra SSO'sunu bir test ortamında yapılandıracak ve test edin.

Akıllı Küresel İdare, SP tarafından başlatılan ve IDP tarafından başlatılan SSO'ları destekler.

Akıllı Küresel İdare'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimleri Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.

Smart Global Governance'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Akıllı Genel İdare eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Akıllı Genel İdare yazın.
  4. Sonuçlar panelinde Akıllı Genel İdare'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO for Smart Global Governance'ı yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'larını Akıllı Genel İdare ile yapılandıracak ve test edebilirsiniz. SSO'nun çalışması için, Microsoft Entra kullanıcısı ile Akıllı Küresel İdare'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Akıllı Küresel İdare ile yapılandırmak ve test etmek için şu üst düzey adımları uygulayacaksınız:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. Kullanıcının Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için test kullanıcısına erişim izni verin.
  2. Uygulama tarafında Akıllı Genel İdare SSO'sunu yapılandırın.
    1. Kullanıcının Microsoft Entra gösterimine karşılık gelen bir Akıllı Genel İdare testi kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'yı test edin.

Microsoft Entra SSO'sını yapılandırma

Azure portalında Microsoft Entra SSO'nun etkinleştirilmesi için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Akıllı Genel İdare uygulaması tümleştirme sayfasına gidin, Yönet bölümünde çoklu oturum açmayı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. Ayarları düzenlemek için SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Temel SAML Yapılandırması için kalem düğmesini seçin:

    Pencil button for Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın.

    a. Tanımlayıcı kutusuna şu URL'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/metadata
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/metadata

    b. Yanıt URL'si kutusuna şu URL'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/acs
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/acs

  6. Uygulamayı SP ile başlatılan modda yapılandırmak istiyorsanız Ek URL'leri ayarla'yı seçin ve aşağıdaki adımı tamamlayın.

    • Oturum açma URL'si kutusuna şu URL'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/dpo

    • https://eu-fr-south.console.smartglobalprivacy.com/platform

  7. SERTIFIKAyı indirmek ve bilgisayarınıza kaydetmek için SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Ham) için İndir bağlantısını seçin:

    Certificate download link

  8. Akıllı Genel İdareyi Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri veya URL'leri kopyalayın:

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Test kullanıcısına erişim izni verme

Bu bölümde, B.Simon'un bu kullanıcıya Akıllı Genel İdare erişimi vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

  2. Uygulamalar listesinde Akıllı Genel İdare'yi seçin.

  3. Uygulamanın genel bakış sayfasındaki Yönet bölümünde Kullanıcılar ve gruplar'ı seçin:

    Select Users and groups

  4. Kullanıcı ekle'yi seçin ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin:

    Select Add user

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinde B.Simon'ı seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.

  6. SAML onayında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda, listeden kullanıcı için uygun rolü seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.

  7. Atama Ekle iletişim kutusunda Ata'yı seçin.

Akıllı Genel İdare SSO'sını yapılandırma

Akıllı Genel İdare tarafında çoklu oturum açmayı yapılandırmak için indirilen ham sertifikayı ve Azure portalından kopyaladığınız uygun URL'leri Akıllı Genel İdare destek ekibine göndermeniz gerekir. SAML SSO bağlantısını her iki tarafta da doğru olacak şekilde yapılandırırlar.

Akıllı Genel İdare testi kullanıcısı oluşturma

Akıllı Küresel İdare'ye B.Simon adlı bir kullanıcı eklemek için Akıllı Küresel İdare destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Erişim Paneli kullanarak Microsoft Entra SSO yapılandırmanızı test edin.

Erişim Paneli'da Akıllı Genel İdare kutucuğunu seçtiğinizde, SSO'nun ayarlandığı Akıllı Genel İdare örneğinde otomatik olarak oturum açmanız gerekir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.

Ek kaynaklar