Öğretici: Leapsome ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide Artıklar'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Leapsome'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de artıklara kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Leapsome'de otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Artık çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• Artık, SP ve IDP tarafından başlatılan SSO'ları destekler.
• Artık, Otomatik kullanıcı sağlamayı destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Galeriden Artık Ekleme

Leapsome'nin Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Leapsome eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Artık yazın.
4. Sonuçlar panelinden Artıklar'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Artıklar için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Artıklarla Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Leapsome'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Artıklarla yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Artık SSO'ları yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
   1. Artık test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Leapsome'de B.Simon'ın bir karşılığına sahip olmak için.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Artık Çoklu>oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna URL'yi yazın:https://www.leapsome.com

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.leapsome.com/api/users/auth/saml/<CLIENTID>/assert

6. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.leapsome.com/api/users/auth/saml/<CLIENTID>/login

   Dekont

   Yukarıdaki Yanıt URL'si ve Oturum Açma URL'si değeri gerçek değer değildir. Bunları, öğreticinin ilerleyen bölümlerinde açıklanan gerçek değerlerle güncelleştirebilirsiniz.

7. Artık uygulama, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   

8. Yukarıdakilere ek olarak, Artık uygulama aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

   Ad	Kaynak Özniteliği	Ad Alanı
   ad	user.givenname	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   soyadı	user.surname	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   title	user.jobtitle	https://schemas.xmlsoap.org/ws/2005/05/identity/claims
   picture	Çalışanın resminin URL'si	https://schemas.xmlsoap.org/ws/2005/05/identity/claims

   Dekont

   Picture özniteliğinin değeri gerçek değil. Bu değeri gerçek resim URL'si ile güncelleştirin. Bu değeri almak için Artık İstemci destek ekibine başvurun.

9. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

10. Artıkları Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde B.Simon'un Artıklara erişim vererek çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Identity>Applications>Enterprise applications>Leapsome konumuna gidin.
3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa"Varsayılan Erişim" rolünün seçili olduğunu görürsünüz
7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Artık SSO'ları yapılandırma

1. Farklı bir web tarayıcısı penceresinde Artıklar'da Güvenlik Yönetici istrator olarak oturum açın.

2. Sağ üst kısımda Ayarlar logosuna tıklayın ve ardından Yönetici Ayarlar'e tıklayın.

   

3. Sol menü çubuğunda Çoklu Oturum Açma (SSO) öğesine tıklayın ve SAML tabanlı çoklu oturum açma (SSO) sayfasında aşağıdaki adımları gerçekleştirin:

   

   a. SAML tabanlı çoklu oturum açmayı etkinleştir'i seçin.

   b. Oturum Açma URL'si (oturum açmaya başlamak için kullanıcılarınızı buraya getirin) değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Oturum Açma URL'simetin kutusuna yapıştırın.

   c. Yanıt URL'si (kimlik sağlayıcınızdan yanıt alır) değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.

   d. SSO Oturum Açma URL'si (kimlik sağlayıcısı tarafından sağlanır) metin kutusuna kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

   e. Azure portalından yorum yapmadan --BEGIN CERTIFICATE and END CERTIFICATE-- indirdiğiniz Sertifikayı kopyalayın ve Sertifika (kimlik sağlayıcısı tarafından sağlanan) metin kutusuna yapıştırın.

   f. SSO AYARLARıNı GÜNCELLEŞTIR'e tıklayın.

Artık test kullanıcısı oluşturma

Bu bölümde Leapsome'de Britta Simon adlı bir kullanıcı oluşturacaksınız. Artık İstemci destek ekibiyle birlikte çalışarak artık platform için bir izin listesine eklenmesi gereken kullanıcıları veya etki alanını ekleyin. Etki alanı ekip tarafından eklenirse, kullanıcılar artık platforma otomatik olarak sağlanır. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Artıklar otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı test et'e tıklayın, oturum açma akışını başlatabileceğiniz Artık Oturum Açma URL'sine yönlendirilir.

• Artık oturum açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Artıklar'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Artık kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Artık'ta otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Artıkları yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.