Aracılığıyla paylaş

Öğretici: Akamai ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide, Akamai'yi Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Akamai'yi Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Akamai'ye kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Akamai'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Microsoft Entra Id ve Akamai Enterprise Application Access tümleştirmesi, bulutta veya şirket içinde barındırılan eski uygulamalara sorunsuz erişim sağlar. Tümleşik çözüm, Microsoft Entra Koşullu Erişim, Microsoft Entra Kimlik Koruması ve uygulama değişiklikleri veya aracı yüklemesi olmadan eski uygulamalara erişim için Microsoft Entra Kimlik Yönetimi gibi Microsoft Entra ID'nin tüm modern özelliklerinden yararlanır.

Aşağıdaki görüntüde, Akamai EAA'nın daha geniş kapsamlı Hibrit Güvenli Erişim senaryosuna uygun olduğu durumlar açıklanmaktadır.

Akamai EAA daha geniş kapsamlı Hibrit Güvenli Erişim senaryosuna uyar

Anahtar Kimlik Doğrulama Senaryoları

OpenID Bağlan, SAML ve WS-Fed gibi modern kimlik doğrulama protokolleri için Microsoft Entra yerel tümleştirme desteğinin yanı sıra Akamai EAA, Microsoft Entra ID ile hem iç hem de dış erişim için eski tabanlı kimlik doğrulama uygulamaları için güvenli erişimi genişleterek bu uygulamalara modern senaryolar (parolasız erişim gibi) sağlar. Buna aşağıdakiler dahildir:

  • Üst bilgi tabanlı kimlik doğrulama uygulamaları
  • Uzak Masaüstü
  • SSH (Güvenli Kabuk)
  • Kerberos kimlik doğrulama uygulamaları
  • VNC (Sanal Ağ Bilgi İşlem)
  • Anonim kimlik doğrulaması veya yerleşik kimlik doğrulama uygulaması yok
  • NTLM kimlik doğrulama uygulamaları (kullanıcı için çift istemli koruma)
  • Form Tabanlı Uygulama (kullanıcı için çift istemli koruma)

Tümleştirme Senaryoları

Microsoft ve Akamai EAA ortaklığı, iş gereksinimlerinize göre birden çok tümleştirme senaryolarını destekleyerek iş gereksinimlerinizi karşılama esnekliği sağlar. Bunlar tüm uygulamalarda sıfır gün kapsamı sağlamak ve uygun ilke sınıflandırmalarını aşamalı olarak sınıflandırmak ve yapılandırmak için kullanılabilir.

Tümleştirme Senaryosu 1

Akamai EAA, Microsoft Entra Id üzerinde tek bir uygulama olarak yapılandırılır. Yönetici Uygulama'da Koşullu Erişim ilkesini yapılandırabilir ve koşullar karşılandıktan sonra kullanıcılar Akamai EAA Portalı'na erişebilir.

Artılar:

  • IDP'yi yalnızca bir kez yapılandırmanız gerekir.

Eksiler:

  • Kullanıcılar iki uygulama portalına sahip olur.

  • Tüm Uygulamalar için Tek Ortak Koşullu Erişim ilkesi kapsamı.

Tümleştirme Senaryosu 1

Tümleştirme Senaryosu 2

Akamai EAA Uygulaması, Azure portalında ayrı ayrı ayarlanır. Yönetici, Uygulamalar üzerinde Tek Tek Koşullu Erişim ilkesi yapılandırabilir ve koşullar karşılandıktan sonra kullanıcılar doğrudan belirli bir uygulamaya yönlendirilebilir.

Artılar:

  • Tek tek Koşullu Erişim İlkeleri tanımlayabilirsiniz.

  • Tüm Uygulamalar 0365 Waffle ve myApps.microsoft.com Paneli'nde temsil edilir.

Eksiler:

  • Birden çok IDP yapılandırmanız gerekir.

Tümleştirme Senaryosu 2

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Akamai çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Akamai, IDP tarafından başlatılan SSO'yı destekler.

Önemli

Aşağıda listelenen tüm kurulumlar Tümleştirme Senaryosu 1 ve Senaryo 2 için aynıdır. Tümleştirme senaryosu 2 için Akamai EAA'da Tek tek IDP ayarlamanız gerekir ve URL özelliğinin uygulama URL'sine işaret etmesi için değiştirilmesi gerekir.

Akamai Enterprise Application Access'te AZURESSO-SP için Genel sekmesinin ekran görüntüsü. Kimlik doğrulaması yapılandırma URL'si alanı vurgulanır.

Akamai'nin Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Akamai'yi eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Akamai yazın.
  4. Sonuçlar panelinden Akamai'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Akamai için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'yı Akamai ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Akamai'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Akamai ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Akamai SSO'sunu yapılandırın.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Akamai>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<Yourapp>.login.go.akamai-access.com/saml/sp/response

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https:// <Yourapp>.login.go.akamai-access.com/saml/sp/response

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için Akamai İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. Akamai'yi ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Akamai'ye erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Akamai'ye göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Akamai SSO'sını yapılandırma

IDP'yi ayarlama

AKAMAI EAA IDP Yapılandırması

  1. Akamai Enterprise Application Access konsolunda oturum açın.

  2. Akamai EAA konsolunda Kimlik Kimliği>Sağlayıcıları'nı seçin ve Kimlik Sağlayıcısı Ekle'ye tıklayın.

    Akamai EAA konsolu Kimlik Sağlayıcıları penceresinin ekran görüntüsü. Kimlik menüsünde Kimlik Sağlayıcıları'nı ve ardından Kimlik Sağlayıcısı Ekle'yi seçin.

  3. Yeni Kimlik Sağlayıcısı Oluştur'da aşağıdaki adımları gerçekleştirin:

    Akamai EAA konsolunda Yeni Kimlik Sağlayıcıları Oluştur iletişim kutusunun ekran görüntüsü.

    a. Benzersiz Adı belirtin.

    b. Üçüncü Taraf SAML'yi seçin ve Kimlik Sağlayıcısı Oluştur ve Yapılandır'a tıklayın.

Genel Ayarlar

  1. Kimlik Kesme Noktası - öğesinin adını belirtin (SP temel URL'si– Microsoft Entra Yapılandırması için kullanılacaktır).

    Not

    Kendi özel etki alanınıza sahip olmayı seçebilirsiniz (dns girişi ve sertifika gerektirir). Bu örnekte Akamai Etki Alanı'nı kullanacağız.

  2. Akamai Bulut Bölgesi - Uygun bulut bölgesini seçin.

  3. Sertifika Doğrulama - Akamai Belgelerini denetleyin (isteğe bağlı).

    Kimlik Kesme Noktası, Akamai Bulut Bölgesi ve Sertifika Doğrulama ayarlarını gösteren Akamai EAA konsolu Genel sekmesinin ekran görüntüsü.

Kimlik Doğrulama Yapılandırması

  1. URL – Kimlik kesme noktanızla aynı URL'yi belirtin (kimlik doğrulamasından sonra kullanıcıların yeniden yönlendirileceği yer burasıdır).

  2. Oturum kapatma URL'si: Oturumu kapatma URL'sini güncelleştirin.

  3. SAML İsteğini İmzala: varsayılan işaretlenmemiş.

  4. IDP Meta Veri Dosyası için Uygulamayı Microsoft Entra ID Konsolu'na ekleyin.

    URL, Oturumu Kapatma URL'si, SAML İsteğini İmzala ve IDP Meta Veri Dosyası ayarlarını gösteren Akamai EAA konsolu Kimlik Doğrulama yapılandırmasının ekran görüntüsü.

Oturum Ayarlar

Ayarları varsayılan olarak bırakın.

Akamai EAA konsolu Oturum ayarları iletişim kutusunun ekran görüntüsü.

Directories

Dizin yapılandırmasını atlayın.

Akamai EAA konsol Dizinleri sekmesinin ekran görüntüsü.

Özelleştirme kullanıcı arabirimi

IDP'ye özelleştirme ekleyebilirsiniz.

Kullanıcı Arabirimini Özelleştir, Dil ayarları ve Temalar ayarlarını gösteren Akamai EAA konsolu Özelleştirme sekmesinin ekran görüntüsü.

Gelişmiş Ayarlar

Daha fazla ayrıntı için Gelişmiş ayarları atlayın / Akamai belgelerine bakın.

EAA İstemcisi, Gelişmiş ve OIDC'nin SAML köprü oluşturma ayarlarını gösteren Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

Dağıtım

  1. Kimlik Sağlayıcısı Dağıt'a tıklayın.

    Girinti sağlayıcıyı dağıt düğmesini gösteren Akamai EAA konsolu Dağıtım sekmesinin ekran görüntüsü.

  2. Dağıtımın başarılı olduğunu doğrulayın.

Üst Bilgi Tabanlı Kimlik Doğrulaması

Akamai Üst Bilgi Tabanlı Kimlik Doğrulaması

  1. Uygulama Ekleme Sihirbazı'nı Özel HTTP formu seçin.

    Access Apps bölümünde listelenen ÖzelHTTP'yi gösteren Akamai EAA konsolu Uygulama Ekle sihirbazının ekran görüntüsü.

  2. Uygulama Adı ve Açıklama girin.

    Uygulama Adı ve Açıklama ayarlarını gösteren Özel HTTP Uygulaması iletişim kutusunun ekran görüntüsü.

    MYHEADERAPP için genel ayarları gösteren Akamai EAA konsolu Genel sekmesinin ekran görüntüsü.

    Sertifika ve Konum ayarlarını gösteren Akamai EAA konsolunun ekran görüntüsü.

Kimlik Doğrulaması

  1. Kimlik Doğrulaması sekmesini seçin.

    Kimlik Doğrulaması sekmesinin seçili olduğu Akamai EAA konsolunun ekran görüntüsü.

  2. Kimlik sağlayıcısını atayın.

    Kimlik sağlayıcısının Microsoft Entra SSO olarak ayarlandığını gösteren MYHEADERAPP için Akamai EAA konsolu Kimlik Doğrulaması sekmesinin ekran görüntüsü.

Hizmetler

Kaydet'e tıklayın ve Kimlik Doğrulamasına Git'e tıklayın.

Sağ alt köşedeki Gelişmiş Ayarlar kaydet ve git düğmesini gösteren MYHEADERAPP için Akamai EAA konsol Hizmetleri sekmesinin ekran görüntüsü.

Gelişmiş Ayarlar

  1. Müşteri HTTP Üst Bilgileri altında CustomerHeader ve SAML Özniteliğini belirtin.

    Kimlik Doğrulaması altında SSO Günlüğe Kaydedilen URL alanının vurgulandığı Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

  2. Kaydet'e tıklayın ve Dağıtım düğmesine gidin.

    Sağ alt köşedeki Kaydet ve Dağıtıma Git düğmesini gösteren Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

Uygulamayı Dağıtma

  1. Uygulamayı Dağıt düğmesine tıklayın.

    Uygulamayı dağıt düğmesini gösteren Akamai EAA konsolu Dağıtım sekmesinin ekran görüntüsü.

  2. Uygulamanın başarıyla dağıtıldığını doğrulayın.

    Uygulama durumu iletisini gösteren Akamai EAA konsolu Dağıtım sekmesinin ekran görüntüsü:

  3. Son Kullanıcı Deneyimi.

    Arka plan resmi ve Oturum aç iletişim kutusu içeren myapps.microsoft.com için açılış ekranının ekran görüntüsü.

    Eklenti, HRWEB, Akamai - CorpApps, Expense, Groups ve Access gözden geçirmeleri için simgelerin yer aldığı Uygulamalar penceresinin bir bölümünü gösteren ekran görüntüsü.

  4. Koşullu Erişim.

    İletinin ekran görüntüsü: Oturum açma isteğini onayla. Mobil cihazınıza bir bildirim gönderdik. Lütfen devam etmek için yanıt verin.

    MyHeaderApp simgesini gösteren Uygulamalar ekranının ekran görüntüsü.

Uzak Masaüstü

  1. UYGULAMA EKLE Sihirbazı'ndan RDP'yi seçin.

    Access Apps bölümünde uygulamalar arasında listelenen RDP'yi gösteren Akamai EAA konsolu Uygulama Ekle sihirbazının ekran görüntüsü.

  2. Uygulama Adı ve Açıklama girin.

    Uygulama Adı ve Açıklama ayarlarını gösteren RDP Uygulaması iletişim kutusunun ekran görüntüsü.

    SECRETRDPAPP için Uygulama kimliği ayarlarını gösteren Akamai EAA konsolu Genel sekmesinin ekran görüntüsü.

  3. Buna hizmet verecek Bağlan belirtin.

    Sertifika ve Konum ayarlarını gösteren Akamai EAA konsolunun ekran görüntüsü. İlişkili bağlayıcılar USWST-CON1 olarak ayarlanır.

Kimlik Doğrulaması

Kaydet'e tıklayın ve Hizmetler'e gidin.

Sağ alt köşedeki Hizmetlere Kaydet ve Git düğmesini gösteren SECRETRDPAPP için Akamai EAA konsolu Kimlik Doğrulama sekmesinin ekran görüntüsü.

Hizmetler

Kaydet'e tıklayın ve Gelişmiş Ayarlar'e gidin.

Sağ alt köşedeki Gelişmiş Ayarlar kaydet ve git düğmesini gösteren SECRETRDPAPP için Akamai EAA konsol Hizmetleri sekmesinin ekran görüntüsü.

Gelişmiş Ayarlar

  1. Kaydet'e tıklayın ve Dağıtım'a gidin.

    Uzak masaüstü yapılandırması ayarlarını gösteren SECRETRDPAPP için Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

    Kimlik Doğrulaması ve Sistem Durumu denetimi yapılandırması ayarlarını gösteren SECRETRDPAPP için Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

    Sağ alt köşedeki Kaydet ve Dağıtım düğmesine git düğmesiyle SECRETRDPAPP için Akamai EAA konsolu Özel HTTP üst bilgi ayarlarının ekran görüntüsü.

  2. Son Kullanıcı Deneyimi

    Arka plan resmi ve Oturum aç iletişim kutusu içeren myapps.microsoft.com penceresinin ekran görüntüsü.

    Eklenti, HRWEB, Akamai - CorpApps, Expense, Groups ve Access gözden geçirmeleri için simgelerin yer aldığı myapps.microsoft.com Uygulamaları penceresinin ekran görüntüsü.

  3. Koşullu Erişim

    Koşullu Erişim iletisinin ekran görüntüsü: Oturum açma isteğini onayla. Mobil cihazınıza bir bildirim gönderdik. Lütfen devam etmek için yanıt verin.

    MyHeaderApp ve SecretRDPApp simgelerini gösteren Uygulamalar ekranının ekran görüntüsü.

    Genel kullanıcı simgelerini gösteren Windows Server 2012 RS ekranının ekran görüntüsü. Yönetici, kullanıcı0 ve kullanıcı1 simgeleri oturum açtıklarını gösterir.

  4. Alternatif olarak, DOĞRUDAN RDP Uygulaması URL'sini de yazabilirsiniz.

SSH

  1. Uygulama Ekle'ye gidin, SSH'yi seçin.

    Erişim Uygulamaları bölümündeki uygulamalar arasında listelenen SSH'yi gösteren Akamai EAA konsolu Uygulama Ekle sihirbazının ekran görüntüsü.

  2. Uygulama Adı ve Açıklama girin.

    Uygulama Adı ve Açıklama ayarlarını gösteren SSH Uygulaması iletişim kutusunun ekran görüntüsü.

  3. Uygulama Kimliğini yapılandırın.

    SSH-SECURE için Uygulama kimliği ayarlarını gösteren Akamai EAA konsolu Genel sekmesinin ekran görüntüsü.

    a. Ad / Açıklama belirtin.

    b. SSH için Uygulama Sunucusu IP/FQDN'sini ve bağlantı noktasını belirtin.

    c. SSH kullanıcı adı / parola belirtin *Akamai EAA'yı denetleyin.

    d. Dış konak Adını belirtin.

    e. Bağlayıcı için Konum'u belirtin ve bağlayıcıyı seçin.

Kimlik Doğrulaması

Kaydet'e tıklayın ve Hizmetler'e gidin.

Sağ alt köşedeki Hizmetlere Kaydet ve Git düğmesini gösteren SSH-SECURE için Akamai EAA konsolu Kimlik Doğrulama sekmesinin ekran görüntüsü.

Hizmetler

Kaydet'e tıklayın ve Gelişmiş Ayarlar'e gidin.

Sağ alt köşedeki Gelişmiş Ayarlar kaydet ve git düğmesini gösteren SSH-SECURE için Akamai EAA konsol Hizmetleri sekmesinin ekran görüntüsü.

Gelişmiş Ayarlar

Kaydet ve'e tıklayarak Dağıtım'a gidin.

Kimlik Doğrulaması ve Sistem Durumu denetimi yapılandırması ayarlarını gösteren SSH-SECURE için Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

Sağ alt köşedeki Kaydet ve Dağıtım düğmesine git düğmesiyle SSH-SECURE için Akamai EAA konsolu Özel HTTP üst bilgi ayarlarının ekran görüntüsü.

Dağıtım

  1. Uygulamayı dağıt'a tıklayın.

    Uygulamayı dağıt düğmesini gösteren SSH-SECURE için Akamai EAA konsolu Dağıtım sekmesinin ekran görüntüsü.

  2. Son Kullanıcı Deneyimi

    myapps.microsoft.com penceresinin Oturum aç iletişim kutusunun ekran görüntüsü.

    Eklenti, HRWEB, Akamai - CorpApps, Expense, Groups ve Access gözden geçirmelerinin simgelerini gösteren myapps.microsoft.com için Uygulamalar penceresinin ekran görüntüsü.

  3. Koşullu Erişim

    Şu iletiyi gösteren ekran görüntüsü: Oturum açma isteğini onayla. Mobil cihazınıza bir bildirim gönderdik. Lütfen devam etmek için yanıt verin.

    MyHeaderApp, SSH Secure ve SecretRDPApp simgelerini gösteren Uygulamalar ekranının ekran görüntüsü.

    Parola istemini gösteren ssh-secure-go.akamai-access.com komut penceresinin ekran görüntüsü.

    Uygulama hakkındaki bilgileri gösteren ve komut istemi görüntüleyen ssh-secure-go.akamai-access.com komut penceresinin ekran görüntüsü.

Kerberos Kimlik Doğrulaması

Aşağıdaki örnekte konumunda bir iç web sunucusu http://frp-app1.superdemo.live yayımlayacak ve KCD kullanarak SSO'nun etkinleştirilmesini sağlayacaktır.

Genel Sekmesi

MYKERBOROSAPP için Akamai EAA konsolu Genel sekmesinin ekran görüntüsü.

Kimlik Doğrulama Sekmesi

Kimlik Sağlayıcısı'nı atayın.

Kimlik sağlayıcısının Microsoft Entra SSO olarak ayarlandığını gösteren MYKERBOROSAPP için Akamai EAA konsolu Kimlik Doğrulaması sekmesinin ekran görüntüsü.

Hizmetler Sekmesi

MYKERBOROSAPP için Akamai EAA konsol Hizmetleri sekmesinin ekran görüntüsü.

Gelişmiş Ayarlar

İlgili Uygulamalar ve Kimlik Doğrulaması ayarlarını gösteren MYKERBOROSAPP için Akamai EAA konsolu Gelişmiş Ayarlar sekmesinin ekran görüntüsü.

Not

Web Sunucusu SPN'si, bu tanıtım için SPN@Domain Biçim örneğindedir HTTP/frp-app1.superdemo.live@SUPERDEMO.LIVE : Ayarların geri kalanını varsayılan olarak bırakın.

Dağıtım Sekmesi

Uygulamayı dağıt düğmesini gösteren MYKERBOROSAPP için Akamai EAA konsolu Dağıtım sekmesinin ekran görüntüsü.

Dizin Ekleme

  1. Açılan listeden AD'yi seçin.

    Dizin Türü açılan listesinde AD'nin seçili olduğu Yeni Dizin Oluştur iletişim kutusunu gösteren Akamai EAA konsol Dizinleri penceresinin ekran görüntüsü.

  2. Gerekli verileri sağlayın.

    DirectoryName, Directory Service, Bağlan or ve Öznitelik eşleme ayarlarını içeren Akamai EAA konsolu SUPERDEMOLIVE penceresinin ekran görüntüsü.

  3. Dizin Oluşturmayı doğrulayın.

    Dizin superdemo.live eklendiğini gösteren Akamai EAA konsol Dizinleri penceresinin ekran görüntüsü.

  4. Erişim gerektirebilecek Grupları/OU'ları ekleyin.

    Dizin superdemo.live ayarlarının ekran görüntüsü. Grupları veya OU'ları eklemek için seçtiğiniz simge vurgulanır.

  5. Aşağıdaki Grupta EAAGroup adı verilir ve 1 Üyesi vardır.

    Akamai EAA konsolu GROUPS ON SUPERDEMOLIVE DIRECTORY penceresinin ekran görüntüsü. 1 Kullanıcılı EAAGroup, Gruplar altında listelenir.

  6. Kimlik Kimlik Sağlayıcıları'na tıklayıp Dizinler Sekmesine ve Dizin Ata'ya tıklayarak Dizin'i Kimlik>Sağlayıcınıza ekleyin.

    Şu anda atanmış dizinler listesinde superdemo.live gösteren Microsoft Entra SSO için Akamai EAA konsol Dizinleri sekmesinin ekran görüntüsü.

EAA için KCD TemsilcisiNi Yapılandırma İzlenecek Yol

1. Adım: Hesap Oluşturma

  1. Örnekte EAADelegation adlı bir hesap kullanacağız. Bunu Active Directory kullanıcılarını ve bilgisayar Snappin'i kullanarak gerçekleştirebilirsiniz.

    Microsoft Entra SSO için Akamai EAA konsol Dizinleri sekmesinin ekran görüntüsü. Dizin superdemo.live Şu anda atanan dizinler altında listelenir.

    Not

    Kullanıcı adının, Kimlik Kesme Noktası Adı'na göre belirli bir biçimde olması gerekir. Şekil 1'den corpapps.login.go.akamai-access.com

  2. Kullanıcı oturum açma adı:HTTP/corpapps.login.go.akamai-access.com

    Ad

2. Adım: Bu hesap için SPN'yi yapılandırma

  1. Bu örneğe bağlı olarak SPN aşağıdaki gibi olacaktır.

  2. setspn -s Http/corpapps.login.go.akamai-access.com eaadelegation

    Komut setlerinin sonuçlarını gösteren Yönetici istrator Komut İstemi'nin ekran görüntüsüpn -s Http/corpapps.login.go.akamai-access.com eaadelegation.

3. Adım: Temsilci Seçmeyi Yapılandırma

  1. EAADelegation hesabı için Temsilci seçme sekmesine tıklayın.

    SPN'yi yapılandırma komutunu gösteren Yönetici istrator Komut İstemi'nin ekran görüntüsü.

    • Herhangi bir kimlik doğrulama Protokolü kullan seçeneğini belirtin.
    • Kerberos Web Sitesi için Uygulama Havuzu Hesabı Ekle ve Ekle'ye tıklayın. Doğru yapılandırılırsa SPN'yi düzeltmek için otomatik olarak çözümlenmelidir.

4. Adım: AKAMAI EAA için Anahtar Sekmesi Dosyası Oluşturma

  1. Genel Söz Dizimi aşağıdadır.

  2. ktpass /out ActiveDirectorydomain.keytab /princ HTTP/yourloginportalurl@ADDomain.com /mapuser serviceaccount@ADdomain.com /pass +rdnPass /crypto All /ptype KRB5_NT_PRINCIPAL

  3. Örnek açıklandı

    Kod Parçacığı Açıklama
    Ktpass /out EAADemo.keytab Çıktı Anahtar Sekmesi dosyasının adı
    /princ HTTP/corpapps.login.go.akamai-access.com@superdemo.live HTTP/yourIDPName@YourdomainName
    /mapuser eaadelegation@superdemo.live EAA Temsilci hesabı
    /pass RANDOMPASS EAA Temsilci Hesabı Parolası
    /crypto Tüm ptype KRB5_NT_PRINCIPAL Akamai EAA belgelerine bakın

  4. Ktpass /out EAADemo.keytab /princ HTTP/corpapps.login.go.akamai-access.com@superdemo.live /mapuser eaadelegation@superdemo.live /pass RANDOMPASS /crypto Tüm ptype KRB5_NT_PRINCIPAL

    AKAMAI EAA için Tuş Sekmesi Dosyası oluşturmaya yönelik komutun sonuçlarını gösteren Yönetici istrator Komut İstemi'nin ekran görüntüsü.

5. Adım: AKAMAI EAA Konsolunda Anahtar Sekmesini İçeri Aktarma

  1. Sistem>Tuş Sekmeleri'ne tıklayın.

    Sistem menüsünden tuş sekmelerinin seçildiğini gösteren Akamai EAA konsolunun ekran görüntüsü.

  2. Tuş Sekmesi Türü'nde Kerberos Temsilcisi'ni seçin.

    Tuş sekmesi ayarlarını gösteren Akamai EAA konsolu EAAKEYTAB ekranının ekran görüntüsü. Anahtar Sekmesi Türü Kerberos Temsilcisi olarak ayarlanır.

  3. Tuş sekmesinin Dağıtıldı ve Doğrulandı olarak göründüğünden emin olun.

    Akamai EAA konsolu KEYTABS ekranının, EAA Tuş sekmesini

  4. Kullanıcı Deneyimi

    myapps.microsoft.com oturum aç iletişim kutusunun ekran görüntüsü.

    Uygulama simgelerini gösteren myapps.microsoft.com için Uygulamalar penceresinin ekran görüntüsü.

  5. Koşullu Erişim

    Oturum açma isteğini onayla iletisini gösteren ekran görüntüsü. iletisini seçin.

    MyHeaderApp, SSH Secure, SecretRDPApp ve myKerberosApp simgelerini gösteren Uygulamalar ekranının ekran görüntüsü.

    myKerberosApp giriş ekranının ekran görüntüsü. Arka plan görüntüsü üzerinde

Akamai test kullanıcısı oluşturma

Bu bölümde Akamai'de B.Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Akamai platformuna eklemek için Akamai İstemcisi destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Akamai'de otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Akamai kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Akamai'de otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Akamai'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.