öğretici: akıllı genel idare ile çoklu oturum açma (SSO) tümleştirmesi Azure Active Directory

Bu öğreticide, akıllı küresel Idare Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Azure AD ile akıllı Global Idare tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'yi kullanarak, akıllı Global Idare ile kimlerin erişebileceğini denetleyin.
  • Kullanıcılarınızın Azure AD hesaplarıyla akıllı küresel Idare ' de otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portal.

Azure AD ile SaaS uygulaması tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory uygulamalarda çoklu oturum açma.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Çoklu oturum açma (SSO) özellikli bir akıllı küresel Idare aboneliği.

Öğretici açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edeceksiniz.

Smart Global Idare, SP tarafından başlatılan ve ıDP tarafından başlatılan SSO 'yu destekler.

Akıllı Global Idare yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve inkesini korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimleri koşullu erişimden genişletilir. Bulut uygulamaları Için Microsoft Defender ile oturum denetimini nasıl zorlayacağınızı öğrenin.

Akıllı küresel yönetim 'in Azure AD 'ye tümleştirilmesini yapılandırmak için, Galeriden yönetilen SaaS uygulamaları listenize akıllı küresel Idare eklemeniz gerekir.

  1. Azure Portal bir iş veya okul hesabıyla ya da kişisel bir Microsoft hesabı oturum açın.
  2. Sol bölmede Azure Active Directory’yi seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Bir uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Smart Global idare girin.
  6. Sonuçlar panelinde Smart Global idare ' yı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Akıllı küresel Idare için Azure AD SSO 'yu yapılandırma ve test etme

Azure AD SSO 'yu, B. Simon adlı bir test kullanıcısı kullanarak akıllı Global Idare ile yapılandırıp test edersiniz. SSO 'nun çalışması için, bir Azure AD kullanıcısı ve ilgili Kullanıcı ile akıllı küresel Idare arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu akıllı küresel Idare ile yapılandırmak ve test etmek için şu üst düzey adımları uygulamanız gerekir:

  1. Kullanıcılarınızın özelliğini kullanmasını sağlamak için Azure AD SSO 'Yu yapılandırın .
    1. Azure AD çoklu oturum açma sınamasını test etmek için bir Azure AD test kullanıcısı oluşturun .
    2. Kullanıcının Azure AD çoklu oturum açma özelliğini kullanmasını sağlamak için Test kullanıcısına erişim Izni verin .
  2. Uygulama tarafında Smart Global Idare SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine karşılık gelen bir akıllı küresel idare testi kullanıcısı oluşturun .
  3. Yapılandırmanın çalıştığını doğrulamak için test SSO 'su .

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için şu adımları izleyin:

  1. Azure Portal, akıllı küresel idare uygulama tümleştirmesi sayfasında, Yönet bölümünde Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML Ile tek Sign-On ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem düğmesini seçin:

    Temel SAML yapılandırması için kalem düğmesi

  4. Temel SAML yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın.

    a. Tanımlayıcı kutusuna şu URL 'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/metadata
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/metadata

    b. Yanıt URL 'si kutusuna şu URL 'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/acs
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/acs
  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız ek URL 'Ler ayarla ' yı seçin ve aşağıdaki adımı doldurun.

    • Oturum açma URL 'si kutusuna şu URL 'lerden birini girin:

    • https://eu-fr-south.console.smartglobalprivacy.com/dpo

    • https://eu-fr-south.console.smartglobalprivacy.com/platform

  6. SAML Ile tek Sign-On ayarlama sayfasında, SAML imzalama sertifikası bölümünde, sertifikayı Indirip bilgisayarınıza kaydetmek için sertifika yükleme bağlantısını (ham) seçin:

    Sertifika indirme bağlantısı

  7. Akıllı genel Idare ayarla bölümünde, gereksinimlerinize göre uygun URL 'Yi veya URL 'leri kopyalayın:

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, Azure portal B. Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmesinde Azure Active Directory' ı seçin. Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları uygulayın:
    1. Ad kutusuna B. Simon girin.
    2. Kullanıcı adı kutusuna <username> @ <companydomain> .. yazın. <extension> Örneğin, B.Simon@contoso.com.
    3. Parolayı göster' i seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’u seçin.

Test kullanıcısına erişim izni verme

Bu bölümde, bu kullanıcıya akıllı küresel Idare erişimi vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.

  2. Uygulamalar listesinde, Smart Global idare' ı seçin.

  3. Uygulamanın genel bakış sayfasında, Yönet bölümünde, Kullanıcılar ve gruplar' ı seçin:

    Kullanıcı ve gruplar'ı seçin

  4. Kullanıcı Ekle' yi seçin ve sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin:

    Kullanıcı ekle seçeneğini belirleme

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinde B. Simon öğesini seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  6. SAML assertion 'da herhangi bir rol değeri bekliyorsanız, Rol Seç iletişim kutusunda, Kullanıcı için listeden uygun rolü seçin ve ardından ekranın altındaki Seç düğmesine tıklayın.

  7. Atama Ekle Iletişim kutusunda ata' yı seçin.

Smart Global Idare SSO 'yu yapılandırma

Akıllı küresel Idare tarafında çoklu oturum açmayı yapılandırmak için, indirilen ham sertifikayı ve Azure portal 'den kopyaladığınız uygun URL 'Leri akıllı küresel idare desteği ekibinegöndermeniz gerekir. SAML SSO bağlantısını her iki tarafta da doğru olacak şekilde yapılandırır.

Akıllı küresel Idare testi kullanıcısı oluşturma

Smart Global Idare 'nda B. Simon adlı bir kullanıcı eklemek için Smart Global idare destek ekibi ile çalışın. Çoklu oturum açma kullanılmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Test SSO 'SU

Bu bölümde, erişim paneli ' ni kullanarak Azure AD SSO yapılandırmanızı test edeceksiniz.

Erişim panelinde Akıllı küresel Idare kutucuğunu seçtiğinizde, SSO 'yu ayarladığınız akıllı küresel Idare örneğinde otomatik olarak oturum açmış olmanız gerekir. Erişim paneli hakkında daha fazla bilgi için bkz. erişim paneli 'Ne giriş.

Ek kaynaklar