Öğretici: Workday ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide, Workday'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Workday'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Workday'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Workday'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Workday çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Workday, SP tarafından başlatılan SSO'ları destekler.

  • Workday Mobile uygulaması artık SSO'nun etkinleştirilmesi için Microsoft Entra ID ile yapılandırılabilir. Yapılandırma hakkında daha fazla bilgi için lütfen bu bağlantıyı izleyin.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Workday'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Workday'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Workday yazın.
  4. Sonuçlar panelinden Workday'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Workday için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Workday ile Microsoft Entra SSO'u yapılandırın ve test edin. SSO'nun çalışması için, Workday'de bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Workday ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'nuzu yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında SSO ayarlarını yapılandırmak için Workday'i yapılandırın.
    1. Workday'de kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon'a sahip olmak için Workday test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Workday uygulaması tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Screenshot showing Edit Basic SAML Configuration.

  5. Temel SAML Yapılandırması sayfasında, aşağıdaki alanların değerlerini girin:

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://impl.workday.com/<tenant>/login-saml2.flex

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://impl.workday.com/<tenant>/login-saml.htmld

    c. Oturumu Kapatma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://impl.workday.com/<tenant>/login-saml.htmld

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si, Yanıt URL'si ve Oturumu Kapatma URL'si ile güncelleştirin. Yanıt URL'nizin bir alt etki alanı olmalıdır, örneğin: www, wd2, wd3, wd3-impl, wd5, wd5-impl). Gibi http://www.myworkday.com bir şey kullanmak işe yarar ancak http://myworkday.com çalışmaz. Bu değerleri almak için Workday İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. Workday uygulamanız SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilirken, nameidentifier user.userprincipalname ile eşlenir. Workday uygulaması nameidentifier'ın user.mail, UPN vb. ile eşlenmesini bekler, bu nedenle Düzenle simgesine tıklayarak öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.

    Screenshot shows User Attributes with the Edit icon selected.

    Dekont

    Burada Ad Kimliği'ni varsayılan olarak UPN (user.userprincipalname) ile eşledik. SSO'nun başarılı bir şekilde çalışması için Ad Kimliğini Workday hesabınızdaki gerçek Kullanıcı Kimliğiyle (e-postanız, UPN'niz vb.) eşlemeniz gerekir.

  7. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Screenshot showing The Certificate download link.

  8. İmzalama seçeneklerini gereksinimlerinize göre değiştirmek için Düzenle düğmesine tıklayarak SAML İmzalama Sertifikası iletişim kutusunu açın.

    Screenshot showing Certificate.

    a. İmzalama Seçeneği için SAML yanıt ve onaylamayı imzala'ya tıklayın.

    Screenshot showing SAML Signing Certificate.

    b. Kaydet’e tıklayın

  9. Workday'i ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot showing Copy configuration URLs.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un Workday'e erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Workday'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Workday'i yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, Workday şirket sitenizde yönetici olarak oturum açın.

  2. Arama kutusunda, giriş sayfasının sol üst tarafında Kiracı Kurulumunu Düzenle – Güvenlik adıyla arama yapın.

    Screenshot showing Edit Tenant Security.

  3. SAML Kurulumu bölümünde Kimlik Sağlayıcısını İçeri Aktar'a tıklayın.

    Screenshot showing SAML Setup.

  4. Kimlik Sağlayıcısını İçeri Aktar bölümünde aşağıdaki adımları gerçekleştirin:

    Screenshot showing Importing Identity Provider.

    a. Kimlik Sağlayıcısı Adı'nı metin kutusunda olduğu gibi AzureAD verin.

    b. Ortamlar için kullanılır metin kutusunda açılan listeden uygun ortam adlarını seçin.

    c. İndirilen Federasyon Meta Verileri XML dosyasını karşıya yüklemek için Dosya seç'e tıklayın.

    d. Tamam'a tıklayın.

  5. Tamam'a tıkladıktan sonra SAML Kimlik Sağlayıcıları'na yeni bir satır eklenir ve yeni oluşturulan satır için aşağıdaki adımları ekleyebilirsiniz.

    Screenshot showing SAML Identity Providers.

    a. IDP Tarafından Başlatılan Oturumu Kapatmayı Etkinleştir onay kutusuna tıklayın.

    b. Oturumu Kapatma Yanıtı URL'si metin kutusuna yazınhttp://www.workday.com.

    c. Workday Tarafından Başlatılan Oturumu Kapat'ı Etkinleştir onay kutusuna tıklayın.

    d. Oturumu Kapatma İsteği URL'si metin kutusuna Oturumu Kapatma URL'sideğerini yapıştırın.

    e. SP Tarafından Başlatılan onay kutusuna tıklayın.

    f. Hizmet Sağlayıcısı Kimliği metin kutusuna yazınhttp://www.workday.com.

    r. SP tarafından başlatılan Kimlik Doğrulama İsteğini Kullanımdan Kaldırma'ya tıklayın.

    h. Tamam’a tıklayın.

    i. Görev başarıyla tamamlandıysa Bitti'ye tıklayın.

    Dekont

    Lütfen çoklu oturum açmayı doğru ayarladığınızdan emin olun. Yanlış kurulumla çoklu oturum açmayı etkinleştirmeniz durumunda, uygulamaya kimlik bilgilerinizle giremeyebilir ve kilitlenemezsiniz. Bu durumda Workday, kullanıcıların normal kullanıcı adlarını ve parolalarını kullanarak şu biçimde oturum açabilecekleri bir yedekleme oturum açma URL'si sağlar:[Workday URL'niz]/login.flex?redirect=n

Workday test kullanıcısı oluşturma

  1. Workday şirket sitenizde yönetici olarak oturum açın.

  2. Sağ üst köşedeki Profil'e tıklayın, Giriş'i seçin ve Uygulamalar sekmesinde Dizinetıklayın.

  3. Dizin sayfasında, Görünüm sekmesinde Çalışan Bul'u seçin.

    Screenshot showing Find workers.

  4. Çalışan Bul sayfasında, sonuçlardan kullanıcıyı seçin.

  5. Aşağıdaki sayfada İş > Çalışanı Güvenliği'ni seçin ve Workday hesabının Ad Kimliği değeri olarak Microsoft Entra Kimliği ile eşleşmesi gerekir.

    Screenshot showing Worker Security.

Dekont

İş günü testi kullanıcısı oluşturma hakkında daha fazla bilgi için lütfen Workday İstemcisi destek ekibine başvurun.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Workday Oturum Açma URL'sine yönlendirilir.

  • Workday Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Workday kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Workday'de otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Workday'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum Denetimi'ni zorunlu kılabilirsiniz. Oturum Denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.