Öğretici: Versal ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Versal'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Versal'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Versal'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Versal'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Versal çoklu oturum açma (SSO) özellikli abonelik.
  • Cloud Application Yönetici istrator ile birlikte Application Yönetici istrator, Microsoft Entra ID'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Versal, IDP tarafından başlatılan SSO'ları destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Versal'ın Microsoft Entra ID ile tümleştirmesini yapılandırmak için galeriden Versal'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Versal yazın.
  4. Sonuçlar panelinden Versal'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Versal için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Versal ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Versal'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Versal ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Versal SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Versal test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Versal'da B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Versal>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Screenshot shows to edit Basic S A M L Configuration.

  5. Temel SAML Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna değeri yazın:VERSAL

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://versal.com/sso/saml/orgs/<organization_id>

    Dekont

    Yanıt URL'si değeri gerçek değil. Bu değeri gerçek Yanıt URL'si ile güncelleştirin. Bu değerleri almak için Versal İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. Versal uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde, nameidentifier olarak user.userprincipalname ile eşlendiği varsayılan özniteliklerin listesi gösterilmektedir. Versal uygulaması nameidentifier'ın user.mail ile eşlenmesini bekler, bu nedenle Düzenle simgesine tıklayarak öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.

    Screenshot shows the image of Versal application.

  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Screenshot shows the Certificate download link.

  8. Versal'ı Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot shows to copy appropriate configuration U R L.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Versal'a erişim vererek B.Simon'ın çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Versal'a göz atın.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. SAML onayında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda, listeden kullanıcı için uygun rolü seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Versal SSO yapılandırma

Versal tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanmış URL'leri uygulama yapılandırmasından Versal destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Versal test kullanıcısı oluşturma

Bu bölümde Versal'da B.Simon adlı bir kullanıcı oluşturacaksınız. Kuruluşunuzda B.Simon kullanıcısını oluşturmak için SAML testi kullanıcı desteği oluşturma kılavuzunu izleyin. Çoklu oturum açma özelliğini kullanmadan önce Kullanıcıların Versal'da oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, web sitenize eklenmiş bir Versal kursu kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edersiniz. Microsoft Entra çoklu oturum açma desteğine sahip bir Versal kursu ekleme yönergeleri için lütfen Kuruluş Kurslarını Ekleme SAML Çoklu Oturum Açma destek kılavuzuna bakın.

Kurs eklemeyi test etmek için bir kurs oluşturmanız, kuruluşunuzla paylaşmanız ve yayımlamanız gerekir.

Sonraki adımlar

Versal'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.