Öğretici: Sprout Social tarafından çalışan danışmanlığı ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide, Sprout Social tarafından sağlanan Çalışan Savunmasını Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Sprout Social Tarafından Çalışan Savunmasını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Sprout Social tarafından Çalışan Savunmasına kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Sprout Social tarafından Çalışan Danışmanlığı'nda otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Ön koşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Sprout Social çoklu oturum açma (SSO) özellikli aboneliğe göre Çalışan Danışmanlığı.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Sprout Social tarafından çalışan danışmanlığı, SP ve IDP tarafından başlatılan SSO'ları destekler.
- Sprout Social tarafından çalışan danışmanlığı, Tam Zamanında kullanıcı sağlamayı destekler.
Galeriden Sprout Social Tarafından Çalışan Danışmanlığı Ekleme
Sprout Social tarafından çalışan danışmanlığının Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Sprout Social tarafından yönetilen SaaS uygulamaları listenize Çalışan Danışmanlığı eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Sprout Social tarafından çalışan danışmanlığı yazın.
- Sonuçlar panelinden Sprout Social'a göre Çalışan Danışmanlığı'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Microsoft Entra SSO for Employee Advocacy by Sprout Social'ı yapılandırma ve test edin
B.Simon adlı bir test kullanıcısını kullanarak Sprout Social tarafından Çalışan Savunması ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Sprout Social Tarafından Çalışan Danışmanlığı'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Sprout Social tarafından Çalışan Danışmanlığı ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Sprout Social SSO ile Çalışan Savunmasını yapılandırın.
- Sprout Social test kullanıcısı tarafından Çalışan Savunması oluşturma - Kullanıcının Microsoft Entra temsiline bağlı olan Sprout Social'ın Çalışan Savunması'nda B.Simon'ın bir karşılığına sahip olmak.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Sprout Social>Single oturum açma yoluyla Çalışan Danışmanlığı'na göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde, uygulama Azure ile önceden tümleştirilmiş olduğundan kullanıcının herhangi bir adım gerçekleştirmesi gerekmez.
Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:
Oturum Açma URL'si https://advocacy.sproutsocial.com
https://<SUBDOMAIN>.advocacy.sproutsocial.com
Dekont
Bu değer gerçek değildir. Bu değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri almak için Sprout Social Client destek ekibi tarafından Çalışan Danışmanlığı ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
Sprout Social uygulaması tarafından çalışan danışmanlığı, SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.
Yukarıdakilere ek olarak, Sprout Social uygulaması tarafından Çalışan Danışmanlığı, aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.
Ad Kaynak Özniteliği firstName user.givenname lastName user.surname e-posta user.mail SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Sprout Social tarafından çalışan savunuculuğunu ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur seçeneğini belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Sprout Social tarafından Çalışan Danışmanlığına erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Sprout Social tarafından çalışan danışmanlığına göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Sprout Social SSO ile Çalışan Danışmanlığını Yapılandırma
Sprout Social tarafında Çalışan Savunması'nda çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanmış URL'leri uygulama yapılandırmasından Sprout Social destek ekibi tarafından Çalışan Danışmanlığı'na göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Sprout Social test kullanıcısı tarafından Çalışan Danışmanlığı Oluşturma
Bu bölümde, Sprout Social tarafından Çalışan Danışmanlığı'nda Britta Simon adlı bir kullanıcı oluşturulur. Sprout Social tarafından çalışan danışmanlığı, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Sprout Social tarafından çalışan danışmanlığında bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Sprout Social Sign-on URL'sine göre Çalışan Savunması'na yönlendirilir.
Doğrudan Sprout Social Sign-on URL'si ile Çalışan Danışmanlığı'na gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Sprout Social tarafından çalışan danışmanlığında otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım'nde Sprout Social Tarafından Çalışan Savunması kutucuğuna tıkladığınızda, SP modunda yapılandırılırsanız oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Sprout Social tarafından Çalışan Savunması'nda otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.
Sonraki adımlar
Sprout Social tarafından Çalışan Savunmasını yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.