Öğretici: Zoom ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide, Zoom'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Zoom'u Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Zoom'a kimlerin erişimi olduğunu kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Yakınlaştırmak için otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Çoklu oturum açma (SSO) özellikli aboneliği yakınlaştırın.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Yakınlaştırma, SP tarafından başlatılan SSO'ları ve
  • Yakınlaştırma, Otomatik kullanıcı sağlamayı destekler.

Microsoft Entra Id ile Yakınlaştır tümleştirmesini yapılandırmak için galeriden Yönetilen SaaS uygulamaları listenize Zoom eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Yakınlaştır yazın.
  4. Sonuçlar panelinden Yakınlaştır'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO'nun Önizlemesini yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'u Zoom ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Zoom'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'nun önizlemesini yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Yakınlaştırma SSO'sunu yapılandırma - Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için.
    1. Yakınlaştırma testi kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Zoom'da B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yakınlaştırma uygulaması tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın düzenle/kalem simgesine tıklayın.

    Screenshot of Edit Basic SAML Configuration.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:<companyname>.zoom.us

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.zoom.us/saml/SSO

    c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.zoom.us

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Zoom İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Screenshot of The Certificate download link.

  7. Yakınlaştırmayı Ayarla bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot of Copy configuration URLs.

Dekont

Microsoft Entra Id'de Rolü yapılandırmayı öğrenmek için bkz . Kurumsal uygulamalar için SAML belirtecinde verilen rol talebi yapılandırma.

Dekont

Yakınlaştırma, SAML yükünde bir grup talebi beklenebilir. Herhangi bir grup oluşturduysanız, grup bilgilerini kendi uçlarında yapılandırabilmeleri için grup bilgileriyle Zoom İstemcisi destek ekibine başvurun. Ayrıca, Nesne Kimliğini kendi uçlarında yapılandırabilmeleri için Yakınlaştırma İstemcisi destek ekibine Nesne Kimliği sağlamanız gerekir. Nesne Kimliğini almak için bkz . Azure ile Yakınlaştırmayı Yapılandırma.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Yakınlaştırma'ya erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yakınlaştırma'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Yakınlaştırma SSO'sını yapılandırma

  1. Yakınlaştırma içindeki yapılandırmayı otomatikleştirmek için Uzantıyı yükle'ye tıklayarak güvenli oturum açma tarayıcı uzantısı Uygulamalarım yüklemeniz gerekir.

    Screenshot of My apps extension.

  2. Tarayıcıya uzantı ekledikten sonra, Yakınlaştırmayı ayarla seçeneğine tıklayın, sizi Yakınlaştırma uygulamasına yönlendirir. Buradan, Yakınlaştırma'da oturum açmak için yönetici kimlik bilgilerini sağlayın. Tarayıcı uzantısı uygulamayı sizin için otomatik olarak yapılandıracak ve 3-6 arası adımları otomatikleştirir.

    Screenshot of Setup configuration.

  3. Yakınlaştırmayı el ile ayarlamak istiyorsanız, farklı bir web tarayıcısı penceresinde, Zoom şirket sitenizde yönetici olarak oturum açın.

  4. Çoklu Oturum Açma sekmesine tıklayın.

    Screenshot of Single sign-on tab.

  5. Güvenlik Denetimi sekmesine tıklayın ve çoklu oturum açma ayarlarına gidin.

  6. Çoklu Oturum Açma bölümünde aşağıdaki adımları gerçekleştirin:

    Screenshot of Single sign-on section.

    a. Oturum açma sayfası URL'si metin kutusuna Oturum Açma URL'si değerini yapıştırın..

    b. Oturum kapatma sayfası URL değeri için Microsoft Entra yönetim merkezinde Identity> Uygulama kayıtları> Endpoints'e gidin.

    Screenshot of The Endpoints button.

    d. SAML-P OTURUM KAPATMA UÇ NOKTASıNı kopyalayın ve Oturumu kapatma sayfası URL'si metin kutusuna yapıştırın.

    Screenshot of The Copy End point button.

    e. Base-64 kodlu sertifikanızı not defterinde açın, içeriğini panonuza kopyalayın ve kimlik sağlayıcısı sertifikası metin kutusuna yapıştırın.

    f. Veren metin kutusuna Microsoft Entra Tanımlayıcısı değerini yapıştırın..

    r. Http-Redirect'i Bağlama olarak ve SHA-256'yi İmza Karması Algoritması olarak seçin.

    h. Değişiklikleri Kaydet’e tıklayın.

    Dekont

    Daha fazla bilgi için yakınlaştırma belgelerini ziyaret edin.

Yakınlaştırma testi kullanıcısı oluşturma

Bu bölümün amacı, Zoom'da B.Simon adlı bir kullanıcı oluşturmaktır. Yakınlaştırma, varsayılan olarak etkin olan otomatik kullanıcı sağlamayı destekler. Otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntıyı burada bulabilirsiniz.

Dekont

El ile kullanıcı oluşturmanız gerekiyorsa Zoom İstemcisi destek ekibine başvurmanız gerekir

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın, oturum açma akışını başlatabileceğiniz Yakınlaştırma Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Yakınlaştırma Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Yakınlaştır kutucuğuna tıkladığınızda bu, Yakınlaştırma Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Microsoft Entra Zoom'u yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum Denetimi'ni zorunlu kılabilirsiniz. Oturum Denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.