Öğretici: SDS & Kimyasal Bilgi Yönetimi ile Azure Active Directory çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide SDS & Kimyasal Bilgi Yönetimi'nin Azure Active Directory (Azure AD) ile tümleştirilmesini öğreneceksiniz. SDS & Kimyasal Bilgi Yönetimi ile Azure AD tümleştirdiğinizde şunları yapabilirsiniz:

  • SDS & Kimyasal Bilgi Yönetimi'ne erişimi olan Azure AD denetimi.
  • Kullanıcılarınızın Azure AD hesaplarıyla SDS & Kimyasal Bilgi Yönetimi'nde otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda (Azure portal) yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • SDS & Kimyasal Bilgi Yönetimi çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Azure AD SSO yapılandırıp test edin.

  • SDS & Kimyasal Bilgi Yönetimi , SP tarafından başlatılan SSO'ları destekler.

  • SDS & Kimyasal Bilgi Yönetimi , Tam Zamanında kullanıcı sağlamayı destekler.

Galeriden SDS & Kimyasal Bilgi Yönetimi ekleme

SDS & Kimyasal Bilgi Yönetimi'nin Azure AD tümleştirmesini yapılandırmak için galeriden yönetilen SaaS & uygulamaları listenize SDS Kimyasal Bilgi Yönetimi eklemeniz gerekir.

  1. bir iş veya okul hesabı ya da kişisel bir Microsoft hesabı kullanarak Azure portal oturum açın.
  2. Sol gezinti bölmesinde Azure Active Directory hizmetini seçin.
  3. Kurumsal Uygulamalar'a gidin ve Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'yı seçin.
  5. Galeriden ekle bölümünde, arama kutusuna SDS & Kimyasal Bilgi Yönetimi yazın.
  6. Sonuçlar panelinden SDS & Kimyasal Bilgi Yönetimi'ni seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da adım adım ilerleyebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

SDS & Kimyasal Bilgi Yönetimi için Azure AD SSO yapılandırma ve test etme

B.Simon adlı test kullanıcısını kullanarak SDS & Kimyasal Bilgi Yönetimi ile Azure AD SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Azure AD kullanıcı ile SDS & Kimyasal Bilgi Yönetimi'ndeki ilgili kullanıcı arasında bağlantı ilişkisi kurmanız gerekir.

SDS & Kimyasal Bilgi Yönetimi ile Azure AD SSO yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Azure AD SSO yapılandırın.
    1. B.Simon ile çoklu oturum açma Azure AD test etmek için Azure AD test kullanıcısı oluşturun.
    2. B.Simon'un çoklu oturum açma Azure AD kullanmasını sağlamak için Azure AD test kullanıcısını atayın.
  2. SDS'yi & yapılandırma Kimyasal Bilgi Yönetimi SSO - uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. SDS & oluşturma Kimyasal Bilgi Yönetimi test kullanıcısı - kullanıcının Azure AD temsiline bağlı SDS & Kimyasal Bilgi Yönetimi'nde B.Simon'ın bir karşılığına sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO'yu test edin.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO'Azure AD etkinleştirmek için bu adımları izleyin.

  1. Azure portal, SDS & Kimyasal Bilgi Yönetimi uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  4. Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://cs.cloudsds.com/saml/<ID>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://cs.cloudsds.com/saml/<ID>/consumeAssertion

    c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://cs.cloudsds.com/saml/<ID>/Login

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Sign-On URL'si ile güncelleştirin. Bu değerleri almak için SDS & Kimyasal Bilgi Yönetimi İstemcisi destek ekibine başvurun. ayrıca Azure portal Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

Azure AD test kullanıcısı oluşturma

Bu bölümde, Azure portal B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory'yi, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmındaki Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özellikleri'nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, SDS & Kimyasal Bilgi Yönetimi'ne erişim vererek B.Simon'ın Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Azure portal Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde SDS & Kimyasal Bilgi Yönetimi'ni seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rol atanmayı bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SDS & Kimyasal Bilgi Yönetimi SSO'sını yapılandırma

SDS & Kimyasal Bilgi Yönetimi tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'siniSDS & Kimyasal Bilgi Yönetimi destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün şekilde ayarlanması için ayarlar.

SDS & Kimyasal Bilgi Yönetimi test kullanıcısı oluşturma

Bu bölümde, SDS & Kimyasal Bilgi Yönetimi'nde Britta Simon adlı bir kullanıcı oluşturulur. SDS & Kimyasal Bilgi Yönetimi, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. SDS & Kimyasal Bilgi Yönetimi'nde henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test etme

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Azure portal'de test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz SDS & Kimyasal Bilgi Yönetimi Oturum Açma URL'sine yönlendirilir.

  • Doğrudan SDS & Kimyasal Bilgi Yönetimi Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım SDS & Kimyasal Bilgi Yönetimi kutucuğuna tıkladığınızda bu, SDS & Kimyasal Bilgi Yönetimi Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

SDS & Kimyasal Bilgi Yönetimi'ni yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Defender for Cloud Apps ile oturum denetimini zorunlu kılmayı öğrenin.