Share via

Öğretici: Palo Alto Networks Captive Portal ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide Palo Alto Networks Captive Portal'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Palo Alto Networks Captive Portal'ın Microsoft Entra ID ile tümleştirilmesi size aşağıdaki avantajları sağlar:

  • Microsoft Entra Id'de Palo Alto Networks Captive Portal'a kimlerin erişimi olduğunu denetleyebilirsiniz.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Palo Alto Networks Captive Portal'da (Çoklu Oturum Açma) otomatik olarak oturum açmasını sağlayabilirsiniz.
  • Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz.

Ön koşullar

Microsoft Entra ID'yi Palo Alto Networks Captive Portal ile tümleştirmek için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra Id'niz yoksa bir aylık deneme sürümü alabilirsiniz.
  • Palo Alto Networks Captive Portal çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Palo Alto Networks Captive Portal, IDP tarafından başlatılan SSO'yu destekliyor
  • Palo Alto Networks Captive Portal, Tam Zamanında kullanıcı sağlamayı destekler

Palo Alto Networks Captive Portal'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Palo Alto Networks Captive Portal'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Palo Alto Networks Captive Portal yazın.
  4. Sonuçlar panelinden Palo Alto Networks Captive Portal'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO'larını yapılandırma ve test edin

Bu bölümde, B.Simon adlı bir test kullanıcısını temel alarak Palo Alto Networks Captive Portal ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Microsoft Entra kullanıcısı ile Palo Alto Networks Captive Portal'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.

Palo Alto Networks Captive Portal ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra SSO'sını yapılandırma - Kullanıcının bu özelliği kullanmasını etkinleştirin.
  2. Palo Alto Networks Captive Portal SSO'yu yapılandırma - Uygulamada çoklu oturum açma ayarlarını yapılandırın.
  3. Test SSO - Yapılandırmanın çalıştığını doğrulayın.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Palo Alto Networks Captive Portal>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölmesinde aşağıdaki adımları gerçekleştirin:

    1. Tanımlayıcı için deseni https://<customer_firewall_host_name>/SAML20/SPolan bir URL girin.

    2. Yanıt URL'si için deseni https://<customer_firewall_host_name>/SAML20/SP/ACSolan bir URL girin.

      Dekont

      Bu adımda yer tutucu değerlerini gerçek tanımlayıcı ve yanıt URL'leriyle güncelleştirin. Gerçek değerleri almak için Palo Alto Networks Captive Portal İstemcisi destek ekibine başvurun.

  6. SAML İmzalama Sertifikası bölümünde, Federasyon Meta Verileri XML'si'nin yanında İndir'i seçin. İndirilen dosyayı bilgisayarınıza kaydedin.

    The Federation Metadata XML download link

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Palo Alto Networks Captive Portal'a erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Palo Alto Networks Captive Portal'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Palo Alto Networks Captive Portal SSO'yu yapılandırma

Ardından Palo Alto Networks Captive Portal'da çoklu oturum açmayı ayarlayın:

  1. Farklı bir tarayıcı penceresinde Palo Alto Networks web sitesinde yönetici olarak oturum açın.

  2. Cihaz sekmesini seçin.

    The Palo Alto Networks website Device tab

  3. Menüde SAML Kimlik Sağlayıcısı'nı ve ardından İçeri Aktar'ı seçin.

    The Import button

  4. SAML Kimlik Sağlayıcısı Sunucu Profili İçeri Aktarma iletişim kutusunda aşağıdaki adımları tamamlayın:

    Configure Palo Alto Networks single sign-on

    1. Profil Adı için gibi AzureAD-CaptivePortalbir ad girin.

    2. Kimlik Sağlayıcısı Meta Verileri'nin yanında Gözat'ı seçin. İndirdiğiniz metadata.xml dosyasını seçin.

    3. Tamam'ı seçin.

Palo Alto Networks Captive Portal test kullanıcısı oluşturma

Ardından, Palo Alto Networks Captive Portal'da Britta Simon adlı bir kullanıcı oluşturun. Palo Alto Networks Captive Portal, varsayılan olarak etkinleştirilen tam zamanında kullanıcı sağlamayı destekler. Bu bölümdeki görevleri tamamlamanız gerekmez. Palo Alto Networks Captive Portal'da henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Dekont

El ile kullanıcı oluşturmak istiyorsanız Palo Alto Networks Captive Portal İstemcisi destek ekibine başvurun.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'yu ayarladığınız Palo Alto Networks Captive Portal'da otomatik olarak oturum açmanız gerekir

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Palo Alto Networks Captive Portal kutucuğuna tıkladığınızda, SSO'yu ayarladığınız Palo Alto Networks Captive Portal'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Palo Alto Networks Captive Portal'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu tutabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.