Öğretici: Versal ile çoklu oturum açma (SSO) Tümleştirmesi Azure Active Directory

Bu öğreticide, Versal 'ı Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Versal 'ı Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de Versal 'a erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla otomatik olarak oturum açmalarına olanak sağlar.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Azure AD ile SaaS uygulaması tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory ile uygulama erişimi ve çoklu oturum açma nedir?.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Versal çoklu oturum açma (SSO) etkin aboneliği.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • Versal, IDP tarafından başlatılan SSO 'yu destekliyor

Not

Bu uygulamanın tanımlayıcısı, tek bir kiracıda yalnızca bir örneğin yapılandırılabilmesini sağlamak için sabit bir dize değeridir.

Versal 'ın Azure AD 'ye tümleştirmesini yapılandırmak için, Galeriden yönetilen SaaS uygulamaları listenize Versal eklemeniz gerekir.

  1. Azure Portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Kurumsal uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Versal yazın.
  6. Sonuçlar panelinden Versal ' ı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Versal için Azure AD çoklu oturum açmayı yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'Yu Versal ile yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ve Versal içindeki ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Versal ile yapılandırmak ve test etmek için aşağıdaki yapı taşlarını doldurun:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Versal SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine bağlı olan Versal 'da B. Simon 'ya karşılık gelen, Versal test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure Portal, Versal uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması için Düzenle/kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. SAML ile çoklu oturum açmayı ayarlama sayfasında, aşağıdaki alanlar için değerleri girin:

    a. Tanımlayıcı metin kutusuna bir URL yazın:VERSAL

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://versal.com/sso/saml/orgs/<organization_id>

    Not

    Yanıt URL 'SI değeri gerçek değil. Bu değeri gerçek yanıt URL 'siyle güncelleştirin. Bu değerleri almak için Versal istemci desteği ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. Versal uygulaması, SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektiren belirli bir biçimde SAML onayları bekliyor. Aşağıdaki ekran görüntüsünde, NameIdentifier 'ın User. UserPrincipalName ile eşlendiği varsayılan özniteliklerin listesi gösterilmektedir. Versal uygulaması NameIdentifier 'ın User. Mail ile eşlenmesini bekliyor, bu nedenle, Düzenle simgesine tıklayarak ve öznitelik eşlemesini değiştirerek öznitelik eşlemesini düzenlemeniz gerekir.

    image

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML imzalama sertifikası bölümünde, Federasyon meta verileri XML 'i bulun ve sertifikayı indirip bilgisayarınıza kaydetmek için İndir ' i seçin.

    Sertifika indirme bağlantısı

  7. Kurulumu Ayarla bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Versal 'a erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Kurumsal uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.

  2. Uygulamalar listesinde Versal' ı seçin.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.

    "Kullanıcılar ve gruplar" bağlantısı

  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.

    Kullanıcı Ekle bağlantısı

  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  6. SAML assertion 'da herhangi bir rol değeri bekliyorsanız, Rol Seç iletişim kutusunda, Kullanıcı için listeden uygun rolü seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Versal SSO 'yu yapılandırma

Versal tarafında çoklu oturum açma 'yı yapılandırmak için, Indirilen Federasyon meta veri XML 'Sini ve uygun kopyalanmış URL 'Leri Azure Portal ' den Versal destek ekibinegöndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

Versal test kullanıcısı oluşturma

Bu bölümde, Versal içinde B. Simon adlı bir Kullanıcı oluşturacaksınız. Kuruluşunuz içinde B. Simon kullanıcısını oluşturmak için SAML test Kullanıcı desteği kılavuzu oluşturma kılavuzunu izleyin. Çoklu oturum açma kullanılmadan önce kullanıcıların Versal 'da oluşturulup etkinleştirilmesi gerekir.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı Web siteniz dahilinde gömülü bir Versal kursu kullanarak test edersiniz. Azure AD çoklu oturum açma desteğiyle bir Versal kursu katıştırma hakkında yönergeler için lütfen bkz. Kurumsal kurslar SAML çoklu oturum açma desteği Kılavuzu.

Kurs katıştırmayı test etmek için bir kurs oluşturmanız, kuruluşunuzla paylaşmanız ve bu uygulamayı yayımlamanız gerekir. Daha fazla bilgi için lütfen Kurs oluşturma, Kurs yayımlamave Kurs ve öğrenme yönetimi bölümüne bakın.

Ek kaynaklar