Microsoft Entra ID ile Tekli oturum açma için Sprout Social ile Çalışan Savunmasını Yapılandırma

Bu makalede, Sprout Social ile Çalışan Danışmanlığı'nın Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Sprout Social Tarafından Çalışan Savunmasını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de Sprout Social tarafından Çalışan Savunmasına kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Sprout Social tarafından Çalışan Danışmanlığı'nda otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturabilirsiniz.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• Sprout Social tek oturum açma (SSO) özellikli abonelikle Çalışan Savunuculuğu.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

• Sprout Social tarafından çalışan danışmanlığı, başlatılan SP ve IDP SSO'yu destekler.
• Sprout Social tarafından çalışan danışmanlığı, Tam Zamanında kullanıcı sağlamayı destekler.

Galeriden Sprout Social tarafından Çalışan Savunuculuğunu Ekle

Sprout Social tarafından çalışan danışmanlığının Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Sprout Social tarafından yönetilen SaaS uygulamaları listenize Çalışan Danışmanlığı eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden Ekle bölümünde, arama kutusuna Sprout Social Çalışan Temsilciliği yazın.
4. Sonuçlar panelinden Sprout Social Çalışan Danışmanlığı'nı seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO for Employee Advocacy by Sprout Social'ı yapılandırma ve test edin

B.Simonadlı bir test kullanıcısını kullanarak Sprout Social tarafından Çalışan Danışmanlığı ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Sprout Social Tarafından Çalışan Danışmanlığı'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Sprout Social tarafından Çalışan Danışmanlığı ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
2. Uygulama tarafındaki tek oturum açma ayarlarını yapılandırmak için Sprout Social SSO kullanarak Çalışan Savunmasını Yapılandırma.
   1. Sprout Social test kullanıcısı tarafından Çalışan Savunması oluşturma - Kullanıcının Microsoft Entra temsiline bağlı Sprout Social'ın Çalışan Savunması'nda B.Simon'un bir karşılığına sahip olmak.
3. Test SSO - yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

2. Entra ID>Kurumsal Uygulamalar>Sprout Social Çalışan Savunması>Tek oturum açma yoluyla göz atın.

3. Tekli oturum açma yöntemi seçin sayfasında SAMLseçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   Temel SAML YapılandırmaEdit Basic SAML ConfigurationDüzenle

5. Temel SAML Yapılandırması bölümünde, uygulama Azure ile önceden tümleştirilmiş olduğundan kullanıcının herhangi bir adım gerçekleştirmesi gerekmez.

6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

   oturum açma URL'si
   https://advocacy.sproutsocial.com
   https://<SUBDOMAIN>.advocacy.sproutsocial.com

   Not

   Bu değer gerçek değildir. Bu değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri almak için Sprout Social Client destek ekibi Çalışan Danışmanlığı ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. Employee Advocacy by Sprout Social uygulaması, SAML onaylarını belirli bir biçimde bekler; bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   

8. Yukarıdakilere ek olarak, Sprout Social uygulaması tarafından Çalışan Danışmanlığı, aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

   İsim	Kaynak Özniteliği
   ön ad	kullanıcı.adı
   soyadı	kullanıcı.soyadı
   E-posta	kullanıcı e-postası

9. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde, gereksinimlerinize uygun verilen seçeneklerden Federasyon Meta Verileri XML dosyasını indirmek için İndir seçeneğini seçin ve bilgisayarınıza kaydedin.

   

10. Sprout Social'un Çalışan Savunmasını Ayarlama bölümü'nde, gereksinimlerinize uygun olan URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalamaCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Sprout Social SSO ile Çalışan Danışmanlığını Yapılandırma

Sprout Social üzerinde Çalışan Savunması'nda tek oturum açmayı yapılandırmak için, indirilen Federation Metadata XML ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Sprout Social Çalışan Savunması destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Sprout Social test kullanıcısı tarafından Çalışan Savunuculuğu Oluşturma

Bu bölümde, Sprout Social tarafından Çalışan Danışmanlığı'nda Britta Simon adlı bir kullanıcı oluşturulur. Sprout Social'in Çalışan Danışmanlığı, varsayılan olarak etkinleştirilmiş olan tam zamanında kullanıcı sağlama özelliğini destekler. Bu bölümde sizin için eylem öğesi yok. Sprout Social tarafından çalışan danışmanlığında bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Sprout Social Sign-on URL'sine göre Çalışan Danışmanlığı'na yönlendirilir.

• Doğrudan Sprout Social Sign-on URL'si ile Çalışan Danışmanlığı'na gidin ve buradan oturum açma akışını başlatın.

IDP (İzinsiz Giriş Algılama ve Önleme) başlatıldı.

• Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı Sprout Social tarafından çalışan danışmanlığında otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Sprout Social Tarafından Çalışan Danışmanlığı kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Sprout Social tarafından Çalışan Danışmanlığı'nda otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.

İlgili içerik

Sprout Social tarafından Çalışan Savunmasını yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak dışarıya sızmasını ve içeriye yetkisiz erişimini önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim'den gelişir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.