Öğretici: Certify ile Azure Active Directory tümleştirmesi

  • Makale

Bu öğreticide Certify'ı Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Certify'ı Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD'da Sertifikaya kimlerin erişebileceklerini kontrol edin.
  • Kullanıcılarınızın Azure AD hesaplarıyla sertifikalandırmak için otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda (Azure portal) yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Çoklu oturum açma (SSO) özellikli aboneliği onaylayın.

Senaryo açıklaması

Bu öğreticide, bir test ortamında çoklu oturum açma Azure AD yapılandırıp test edin.

  • Onaylama , IDP tarafından başlatılan SSO'nun desteklerini destekler.
  • Onaylama, Tam Zamanında kullanıcı sağlamayı destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeri olduğundan tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Certify'ın Azure AD tümleştirmesini yapılandırmak için galeriden Certify'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. bir iş veya okul hesabı ya da kişisel bir Microsoft hesabı kullanarak Azure portal oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmetini seçin.
  3. Kurumsal Uygulamalar'a gidin ve Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'yı seçin.
  5. Galeriden ekle bölümünde, arama kutusuna Sertifikala yazın.
  6. Sonuçlar panelinden Onayla'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da adım adım ilerleyebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Sertifika için Azure AD SSO yapılandırma ve test etme

B.Simon adlı bir test kullanıcısı kullanarak Certify ile SSO Azure AD yapılandırın ve test edin. SSO'nun çalışması için, Azure AD kullanıcı ile Sertifikala'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Certify ile Azure AD SSO yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Azure AD SSO yapılandırın.
    1. B.Simon ile çoklu oturum açma Azure AD test etmek için Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un çoklu oturum açma Azure AD kullanmasını sağlamak için Azure AD test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Sertifika SSO'sunu yapılandırın.
    1. Certify'da kullanıcının Azure AD gösterimine bağlı bir B.Simon benzerine sahip olmak için Certify test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO'yu test edin.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO'Azure AD etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Uygulama tümleştirmesini onaylama sayfasında Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  4. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    Tanımlayıcı metin kutusuna URL'yi yazın:https://expense.certify.com

  5. SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'e tıklayarak gereksinimlerinize göre verilen seçeneklerden Sertifikayı (Ham) indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  6. Sertifikayı Ayarla bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, Azure portal B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory'yi, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmındaki Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özellikleri'nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, B.Simon'ın Sertifikala'ya erişim vererek Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Azure portal Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde Sertifikala'yı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rol atanmayı bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SSO Sertifikasını Yapılandırma

Sertifika tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikayı (Ham) ve uygun kopyalanmış URL'leri Azure portal'den Sertifika destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanması için ayarlar.

Test kullanıcısını onaylama oluşturma

Bu bölümde, Certify'da Britta Simon adlı bir kullanıcı oluşturulur. Onaylama, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Certify'da bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Not

El ile kullanıcı oluşturmanız gerekiyorsa Destek ekibini onaylamanız gerekir.

SSO'ları test etme

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Azure portal'de bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Sertifikalama'da otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Sertifikala kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Sertifikala'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Sertifikala'yı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Defender for Cloud Apps ile oturum denetimini zorunlu kılmayı öğrenin.