Öğretici: kablolu tekerlek ile çoklu oturum açma (SSO) Tümleştirmesi Azure Active Directory

Bu öğreticide, kablolu tekerleği Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Kablolu tekerleği Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de kablolu tekerlek erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla kablosuz olarak oturum açmaya yönelik otomatik olarak oturum açmaya olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Azure AD ile SaaS uygulaması tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory ile uygulama erişimi ve çoklu oturum açma nedir?.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Kablolu tekerlek çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • Kablolu tekerlek SP ve ıDP tarafından başlatılan SSO 'yu destekliyor
  • Kabloda yalnızca Kullanıcı sağlama süresi destekleniyor
  • Kablolu tekerleği yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Microsoft Cloud App Security ile oturum denetimini nasıl zorlayacağınızı öğrenin.

Kablodan Azure AD 'ye yönelik tümleştirmeyi yapılandırmak için, galerinin yönetilen SaaS uygulamaları listenize kabloya kablosuz çalışma eklemeniz gerekir.

  1. Azure Portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Kurumsal uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Kabloteki yazın.
  6. Sonuçlar panelinden kablolu tekerlek ' ı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Kablolu tekerlek için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak, Azure AD SSO 'yu kablolarla birlikte yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ile kablodaki ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu kablolu tekerlek ile yapılandırmak ve test etmek için aşağıdaki yapı taşlarını doldurun:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Kabloteki SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine bağlı olan kabloda bir B. Simon 'ya sahip olmak için kabloda test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure Portal, kablodaki uygulama tümleştirmesi sayfasında, Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması için Düzenle/kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, IDP tarafından başlatılan modda uygulamayı yapılandırmak istiyorsanız aşağıdaki alanlar için değerleri girin:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<ENVIRONMENT_NAME>.wirewheel.io/sso/<CUSTOM_IDENTIFIER>

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<ENVIRONMENT_NAME>.wirewheel.io/sso/<CUSTOM_IDENTIFIER>

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak Istiyorsanız ek URL 'ler ayarla ' ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<ENVIRONMENT_NAME>.wirewheel.io/auth

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı, yanıt URL 'SI ve oturum açma URL 'SI ile güncelleştirin. Bu değerleri almak için kablolu tekerlek istemci desteği ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML Imzalama sertifikası bölümünde sertifika bulun (base64) ve sertifikayı indirip bilgisayarınıza kaydetmek için İndir ' i seçin.

    Sertifika indirme bağlantısı

  7. Kablolu tekerlek ayarlama bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, Kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, kablosuz bir tekerlek erişimi vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Kurumsal uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.

  2. Uygulamalar listesinde kablolu tekerlek' ı seçin.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.

    "Kullanıcılar ve gruplar" bağlantısı

  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.

    Kullanıcı Ekle bağlantısı

  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  6. SAML assertion 'da herhangi bir rol değeri bekliyorsanız, Rol Seç iletişim kutusunda, Kullanıcı için listeden uygun rolü seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.

  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Kablolu tekerlek SSO 'SU yapılandırma

Kablolu tekerlek tarafında çoklu oturum açmayı yapılandırmak için, indirilen sertifikayı (base64) ve uygun kopyalanmış URL 'Leri Azure Portal ' dan kablolu tekerlek destek ekibinegöndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

Kabloda test kullanıcısı oluştur

Bu bölümde, kablosuz olarak Britta Simon adlı bir Kullanıcı oluşturulur. Kabloda yalnızca, varsayılan olarak etkinleştirilen tam zamanında Kullanıcı sağlama desteklenir. Bu bölümde sizin için herhangi bir eylem öğesi yok. Bir Kullanıcı kabloda zaten mevcut değilse, kimlik doğrulamasından sonra yeni bir tane oluşturulur.

Test SSO 'SU

Bu bölümde, erişim panelini kullanarak Azure AD çoklu oturum açma yapılandırmanızı test edersiniz.

Erişim panelinde kablodaki bir kutucuğa tıkladığınızda, SSO 'yu ayarladığınız kablolu tekerlek için otomatik olarak oturum açmış olmanız gerekir. Erişim paneli hakkında daha fazla bilgi için bkz. erişim paneline giriş.

Ek kaynaklar