Öğretici: Soloinsight-CloudGate SSO'sunu Microsoft Entra Id ile tümleştirme

Bu öğreticide Soloinsight-CloudGate SSO'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Soloinsight-CloudGate SSO'sını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de Soloinsight-CloudGate SSO'ya kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Soloinsight-CloudGate SSO'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Soloinsight-CloudGate SSO çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• Soloinsight-CloudGate SSO, SP tarafından başlatılan SSO'ları destekler.
• Soloinsight-CloudGate SSO, Otomatik kullanıcı sağlamayı destekler.

Galeriden Soloinsight-CloudGate SSO ekleme

Soloinsight-CloudGate SSO'nun Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Yönetilen SaaS uygulamaları listenize Soloinsight-CloudGate SSO eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Soloinsight-CloudGate SSO yazın.
4. Sonuçlar panelinden Soloinsight-CloudGate SSO seçeneğini belirleyin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Soloinsight-CloudGate SSO için Microsoft Entra SSO yapılandırma ve test etme

B.Simon adlı bir test kullanıcısı kullanarak Soloinsight-CloudGate SSO ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Soloinsight-CloudGate SSO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Soloinsight-CloudGate SSO ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Soloinsight-CloudGate SSO'sunu yapılandırın.
   1. Kullanıcının Microsoft Entra gösterimine bağlı Soloinsight-CloudGate SSO'da B.Simon'ın bir karşılığına sahip olmak için Soloinsight-CloudGate SSO test kullanıcısı oluşturun.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Soloinsight-CloudGate SSO uygulaması tümleştirme sayfasına göz atın, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SamL ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

   1. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.sigateway.com/login

   2. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.sigateway.com/process/sso

   Dekont

   Bu değerler gerçek değildir. Bu değerleri, öğreticinin Soloinsight-CloudGate SSO Çoklu Oturum Açmayı Yapılandırma bölümünde daha sonra açıklanan gerçek Oturum Açma URL'si ve Tanımlayıcı ile güncelleştirin.

6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

   

7. Soloinsight-CloudGate SSO'larını ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Soloinsight-CloudGate SSO'ya erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Soloinsight-CloudGate SSO'ya göz atın.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Soloinsight-CloudGate SSO'sını yapılandırma

1. Farklı bir web tarayıcısı penceresinde Soloinsight-CloudGate SSO şirket sitenizde yönetici olarak oturum açın

2. Temel SAML'yi yapılandırırken Azure portalına yapıştırılacak değerleri almak için, kimlik bilgilerinizi kullanarak CloudGate Web Portalı'nda oturum açın ve aşağıdaki Giriş> Yönetici istrasyon>Sistemi ayarları Genel yolunda bulunan SSO ayarlarına>erişin.

   

3. SAML Tüketici URL'si

   • Saml Tüketici URL'si ve Yeniden Yönlendirme URL'si alanlarıyla kullanılabilen bağlantıları kopyalayın ve sırasıyla Tanımlayıcı (Varlık Kimliği) ve Yanıt URL'si alanları için Azure portalı Temel SAML Yapılandırması bölümüne yapıştırın.

     

4. SAML İmzalama Sertifikası

   • Azure portalı SAML İmzalama Sertifikası listelerinden indirilen Sertifika (Base64) dosyasının kaynağına gidin ve sağ tıklayın. Listeden Not Defteri++ ile düzenle seçeneğini belirleyin.

     

   • Sertifika (Base64) Not Defteri++ dosyasındaki içeriği kopyalayın.

     

   • İçeriği CloudGate Web Portalı SSO ayarları Sertifika alanına yapıştırın ve Kaydet düğmesine tıklayın.

     

5. Varsayılan Grup

   • CloudGate Web Portalı'ndaki Varsayılan Grup seçeneğinin açılan listesinden İş Yönetici'ni seçin

     

6. AD Tanımlayıcısı ve Oturum Açma URL'si

   • Kopyalanan Oturum Açma URL'siSoloinsight-CloudGate SSO yapılandırmalarını ayarlama, CloudGate Web Portalı SSO ayarları bölümüne girilmelidir.

   • Azure portalındaki Oturum Açma URL'si bağlantısını CloudGate Web Portalı AD Oturum Açma URL'si alanına yapıştırın.

   • Azure portalından Microsoft Entra Tanımlayıcısı bağlantısını CloudGate Web Portalı AD Tanımlayıcısı alanına yapıştırın

     

Soloinsight-CloudGate SSO test kullanıcısı oluşturma

Test kullanıcısı oluşturmak için CloudGate Web Portalınızın ana menüsünden Çalışanlar'ı seçin ve Yeni çalışan ekle formunu doldurun. Test kullanıcısına atanacak Yetkili Düzeyi İş Yönetici Tüm gerekli alanlar doldurulduktan sonra Oluştur'a tıklayın.

Dekont

Soloinsight-CloudGate SSO otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Soloinsight-CloudGate SSO Oturum Açma URL'sine yönlendirilir.

• Soloinsight-CloudGate SSO Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Soloinsight-CloudGate SSO kutucuğuna tıkladığınızda bu, Soloinsight-CloudGate SSO Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Soloinsight-CloudGate SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.