Öğretici: Beeline Enterprise ile Microsoft Entra tümleştirmesi
Bu öğreticide, Beeline Enterprise'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Beeline Enterprise'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Beeline Enterprise'a kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Beeline Enterprise'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Beeline Enterprise çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Beeline Enterprise, SP ve IDP tarafından başlatılan SSO'ları destekler.
Galeriden Beeline Enterprise ekleme
Beeline Enterprise'ın Microsoft Entra Id ile tümleştirmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Beeline Enterprise'ı eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Microsoft Entra Gallery'ye Gözat bölümünde, arama kutusuna Beeline Enterprise yazın.
- Sonuçlar panelinden Beeline Enterprise'ı seçin ve oluştur'a tıklayın. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Beeline Enterprise için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak Beeline Enterprise ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Beeline Enterprise'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'yı Beeline Enterprise ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Beeline Enterprise SSO'sunu yapılandırın.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:
urn:auth0:<Auth0TenantName>:<CustomerName>-SSO
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<Auth0TenantName>.<Auth0Environment>.beeline.com/login/callback?connection=<CustomerName>-SSO
Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<Environment>.beeline.com/<CustomerName>/security/auth0/auth0spinitiatedssohandler.ashx
Not
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Beeline Enterprise destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
Kaydet'e tıklayın.
Beeline Enterprise uygulaması, SAML onaylarını belirli bir biçimde bekler. Uygulamaya eşlenecek doğru kullanıcı tanımlayıcısını belirlemek için lütfen önce Beeline Enterprise destek ekibiyle birlikte çalışın. Ayrıca lütfen Beeline Enterprise destek ekibinin bu eşleme için kullanmak istedikleri öznitelikle ilgili yönergelerini alın. Bu özniteliğin değerini uygulamanın Kullanıcı Öznitelikleri sekmesinden yönetebilirsiniz. Aşağıdaki ekran görüntüsünde bunun bir örneği gösterilmektedir. Burada, Her başarılı SAML yanıtında Beeline Enterprise uygulamasına gönderilecek benzersiz kullanıcı kimliği sağlayan userprincipalname özniteliğiyle Kullanıcı Tanımlayıcısı talebi eşlendi.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açmayı yönet'e> göz atın.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.
Beeline Enterprise'ı Ayarlama bölümünde Oturum Açma URL'sini ve Oturumu Kapatma URL'sini kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Beeline Enterprise'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise'a göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcıları ve grupları ata'yı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Beeline Enterprise SSO'sını yapılandırma
Beeline Enterprise tarafında çoklu oturum açmayı yapılandırmak için, bu öğreticinin önceki bir adımında topladığınız aşağıdaki öğeleri Beeline Enterprise destek ekibine göndermeniz gerekir. Beeline Enterprise tarafında çoklu oturum açmayı yapılandırırlar.
- Sertifika (Base64)
- Oturum açma URL'si
- Oturumu kapatma URL'si
Beeline Enterprise test kullanıcısı oluşturma
Bu bölümde, Beeline Enterprise'da Britta Simon adlı bir kullanıcı oluşturacaksınız. Beeline Enterprise uygulamasının, Çoklu Oturum Açma yapmadan önce tüm kullanıcıların uygulamada sağlanması gerekir. Bu nedenle, tüm bu kullanıcıları uygulamaya sağlamak için Beeline Enterprise destek ekibiyle birlikte çalışın.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı test etmenin iki farklı yolu vardır.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açmayı yönet'e> göz atın. Bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Beeline Enterprise'da otomatik olarak oturum açmanız gerekir.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Beeline Enterprise kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Beeline Enterprise sitesinde otomatik olarak oturum açmanız gerekir. Uygulamalarım portalı hakkında daha fazla bilgi için bkz. Uygulamalarım portalına giriş.
Sonraki adımlar
Beeline Enterprise'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.