Öğretici: Leapsome ile Azure Active Directory çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide Leapsome'ı Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Leapsome ile Azure AD tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD artıklara kimlerin erişebildiğini kontrol edin.
  • Kullanıcılarınızın Azure AD hesaplarıyla Leapsome'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda (Azure portal) yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Artık çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Azure AD SSO yapılandırıp test edin.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeri olduğundan tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Leapsome'ın Azure AD tümleştirmesini yapılandırmak için galerideki Leapsome'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. bir iş veya okul hesabı ya da kişisel bir Microsoft hesabı kullanarak Azure portal oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmetini seçin.
  3. Kurumsal Uygulamalar'a gidin ve Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'yı seçin.
  5. Galeriden ekle bölümünde, arama kutusuna Leapsome yazın.
  6. Sonuçlar panelinden Artıklar'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da adım adım ilerleyebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Artıklar için Azure AD SSO yapılandırma ve test etme

B.Simon adlı bir test kullanıcısını kullanarak Artıklarla Azure AD SSO'larını yapılandırın ve test edin. SSO'nun çalışması için, Azure AD kullanıcı ile Leapsome'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Leapsome ile Azure AD SSO'Azure AD yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Azure AD SSO yapılandırın.
    1. B.Simon ile çoklu oturum açma Azure AD test etmek için Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un çoklu oturum açma Azure AD kullanmasını sağlamak için Azure AD test kullanıcısını atayın.
  2. Artık SSO'ları yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Artık test kullanıcısı oluşturma - Artık içinde B.Simon'ın kullanıcının Azure AD gösterimine bağlı bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO'yu test edin.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO'Azure AD etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Artık uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  4. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    a. Tanımlayıcı metin kutusuna URL'yi yazın:https://www.leapsome.com

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.leapsome.com/api/users/auth/saml/<CLIENTID>/assert

  5. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.leapsome.com/api/users/auth/saml/<CLIENTID>/login

    Not

    Yukarıdaki Yanıt URL'si ve Oturum açma URL'si değeri gerçek değer değildir. Bunları, öğreticinin ilerleyen bölümlerinde açıklanan gerçek değerlerle güncelleştirebilirsiniz.

  6. Artık uygulama, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Görüntü

  7. Yukarıdakilere ek olarak, Leapsome uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Name Kaynak Özniteliği Ad Alanı
    Ad user.givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    Soyadı user.surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    başlık user.jobtitle http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    resim Çalışanın resminin URL'si http://schemas.xmlsoap.org/ws/2005/05/identity/claims

    Not

    Picture özniteliğinin değeri gerçek değil. Bu değeri gerçek resim URL'si ile güncelleştirin. Bu değeri almak için Artık İstemci destek ekibine başvurun.

  8. SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  9. Artıkları Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Azure AD test kullanıcısı oluşturma

Bu bölümde, Azure portal B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory'yi, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmındaki Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özellikleri'nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, B.Simon'un Artıklar'a erişim vererek Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Azure portal Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde Artık'yı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rol atanmayı bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Artık SSO'ları yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Artıklar'da Güvenlik Yöneticisi olarak oturum açın.

  2. Sağ üst kısımda Ayarlar logosuna tıklayın ve ardından Ayarlar'ı Yönetici tıklayın.

    Artık küme

  3. Sol menü çubuğunda Çoklu Oturum Açma (SSO) seçeneğine tıklayın ve SAML tabanlı çoklu oturum açma (SSO) sayfasında aşağıdaki adımları gerçekleştirin:

    Sıçrayışlı saml

    a. SAML tabanlı çoklu oturum açmayı etkinleştir'i seçin.

    b. Oturum Açma URL'si (oturum açmaya başlamak için kullanıcılarınızı buraya getirin) değerini kopyalayın ve Azure portal'daki Temel SAML Yapılandırması bölümünde Oturum Açma URL'si metin kutusuna yapıştırın.

    c. Yanıt URL'si (kimlik sağlayıcınızdan yanıt alır) değerini kopyalayın ve Azure portal temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna yapıştırın.

    d. SSO Oturum Açma URL'si (kimlik sağlayıcısı tarafından sağlanır) metin kutusuna, Azure portal kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    e. Azure portal'dan indirdiğiniz Sertifikayı açıklama olmadan --BEGIN CERTIFICATE and END CERTIFICATE-- kopyalayın ve Sertifika (kimlik sağlayıcısı tarafından sağlanan) metin kutusuna yapıştırın.

    f. SSO AYARLARıNı GÜNCELLEŞTIR'e tıklayın.

Artık test kullanıcısı oluşturma

Bu bölümde Leapsome'de Britta Simon adlı bir kullanıcı oluşturacaksınız. Artık platform için izin verme listesine eklenmesi gereken kullanıcıları veya etki alanını eklemek için Artık İstemci destek ekibiyle birlikte çalışın. Etki alanı ekip tarafından eklenirse, kullanıcılar Artık platforma otomatik olarak sağlanır. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Artıklar otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP tarafından başlatılan:

  • bu uygulamayı Azure portal'de test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz Artık Oturum Açma URL'sine yönlendirilir.

  • Artık Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

IDP başlatıldı:

  • bu uygulamayı Azure portal'de test et'e tıklayın; SSO'nun ayarlandığı Artıklar'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım da kullanabilirsiniz. Uygulamalarım Artık kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysanız oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Artık kutucuğunda otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Artıklar'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Defender for Cloud Apps ile oturum denetimini zorunlu kılmayı öğrenin.