Öğretici: Gerçek Bağlantılar ile SSO tümleştirmesi Microsoft Entra

Bu öğreticide Gerçek Bağlantılar'ı Microsoft Entra kimliğiyle tümleştirmeyi öğreneceksiniz. Gerçek Bağlantıları Microsoft Entra kimliğiyle tümleştirdiğinizde şunları yapabilirsiniz:

• Gerçek Bağlantılara erişimi olan Microsoft Entra kimliğindeki denetim.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Gerçek Bağlantılarda otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Gerçek Bağlantılar ile Microsoft Entra tümleştirmeyi yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
• Gerçek Bağlantılar çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında çoklu oturum açma Microsoft Entra yapılandırıp test edin.

• Gerçek Bağlantılar , SP tarafından başlatılan SSO'ları destekler.

Galeriden Gerçek Bağlantılar ekleme

Gerçek Bağlantıların Microsoft Entra kimliğiyle tümleştirilmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Gerçek Bağlantılar eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Gerçek Bağlantılar yazın.
4. Sonuçlar panelinden Gerçek Bağlantılar'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da adım adım ilerleyebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Gerçek Bağlantılar için Microsoft Entra SSO yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Gerçek Bağlantılar ile SSO Microsoft Entra yapılandırın ve test edin. SSO'nun çalışması için bir Microsoft Entra kullanıcı ile Gerçek Bağlantılar'daki ilgili kullanıcı arasında bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'Microsoft Entra Gerçek Bağlantılar ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un çoklu oturum açma Microsoft Entra kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Gerçek Bağlantılar SSO'sunu yapılandırın.
   1. Gerçek Bağlantılar test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Gerçek Bağlantılar'da B.Simon'ın bir karşılığına sahip olmak.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO'yı test edin.

Microsoft Entra SSO'Microsoft Entra yapılandırma

Microsoft Entra SSO'Microsoft Entra etkinleştirmek için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Gerçek Bağlantılar>Çoklu oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:urn:amazon:cognito:sp:<SUBDOMAIN>

   b. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.reallinks.io

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Gerçek Bağlantılar İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

6. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

   

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
2. Kimlik>Kullanıcıları>Tüm kullanıcılar'a göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri'nde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'ın Gerçek Bağlantılar'a erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Gerçek Bağlantılar'a göz atın.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara bir rol atanmayı bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Gerçek Bağlantılar SSO'larını yapılandırma

Gerçek Bağlantılar tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'siniGerçek Bağlantılar destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Gerçek Bağlantılar test kullanıcısı oluşturma

Bu bölümde, Gerçek Bağlantılar'da Britta Simon adlı bir kullanıcı oluşturacaksınız. Gerçek Bağlantılar platformundaki kullanıcıları eklemek için Gerçek Bağlantılar destek ekibiyle çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Gerçek Bağlantılar Oturum Açma URL'sine yönlendirilir.

• Doğrudan Gerçek Bağlantılar Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Gerçek Bağlantılar kutucuğuna tıkladığınızda, bu kutucuk Gerçek Bağlantılar Oturum Açma URL'sine yönlendirilir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Gerçek Bağlantıları yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Defender for Cloud Apps ile oturum denetimini zorunlu kılmayı öğrenin.