Aracılığıyla paylaş


Öğretici: Beeline Enterprise ile Microsoft Entra tümleştirmesi

Bu öğreticide, Beeline Enterprise'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Beeline Enterprise'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Beeline Enterprise'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Beeline Enterprise'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Beeline Enterprise çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Beeline Enterprise, SP ve IDP tarafından başlatılan SSO'ları destekler.

Beeline Enterprise'ın Microsoft Entra Id ile tümleştirmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Beeline Enterprise'ı eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Microsoft Entra Gallery'ye Gözat bölümünde, arama kutusuna Beeline Enterprise yazın.
  4. Sonuçlar panelinden Beeline Enterprise'ı seçin ve oluştur'a tıklayın. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Beeline Enterprise için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Beeline Enterprise ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Beeline Enterprise'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Beeline Enterprise ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Beeline Enterprise SSO'sunu yapılandırın.
    1. Beeline'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için Beeline Enterprise test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırması'nın nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:urn:auth0:<Auth0TenantName>:<CustomerName>-SSO

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<Auth0TenantName>.<Auth0Environment>.beeline.com/login/callback?connection=<CustomerName>-SSO

  6. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<Environment>.beeline.com/<CustomerName>/security/auth0/auth0spinitiatedssohandler.ashx

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Beeline Enterprise destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. Kaydet'e tıklayın.

  8. Beeline Enterprise uygulaması, SAML onaylarını belirli bir biçimde bekler. Uygulamaya eşlenecek doğru kullanıcı tanımlayıcısını belirlemek için lütfen önce Beeline Enterprise destek ekibiyle birlikte çalışın. Ayrıca lütfen Beeline Enterprise destek ekibinin bu eşleme için kullanmak istedikleri öznitelikle ilgili yönergelerini alın. Bu özniteliğin değerini uygulamanın Kullanıcı Öznitelikleri sekmesinden yönetebilirsiniz. Aşağıdaki ekran görüntüsünde bunun bir örneği gösterilmektedir. Burada, Her başarılı SAML yanıtında Beeline Enterprise uygulamasına gönderilecek benzersiz kullanıcı kimliği sağlayan userprincipalname özniteliğiyle Kullanıcı Tanımlayıcısı talebi eşlendi.

    Varsayılan özniteliklerin görüntüsünü gösteren ekran görüntüsü.

  9. Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açmayı yönet'e> göz atın.

  10. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

  11. Beeline Enterprise'ı Ayarlama bölümünde Oturum Açma URL'sini ve Oturumu Kapatma URL'sini kopyalayın.

    Yapılandırma URL'lerinin kopyalanmasını gösteren ekran görüntüsü.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Beeline Enterprise'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcıları ve grupları ata'yı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Beeline Enterprise SSO'sını yapılandırma

Beeline Enterprise tarafında çoklu oturum açmayı yapılandırmak için, bu öğreticinin önceki bir adımında topladığınız aşağıdaki öğeleri Beeline Enterprise destek ekibine göndermeniz gerekir. Beeline Enterprise tarafında çoklu oturum açmayı yapılandırırlar.

  • Sertifika (Base64)
  • Oturum açma URL'si
  • Oturumu kapatma URL'si

Beeline Enterprise test kullanıcısı oluşturma

Bu bölümde, Beeline Enterprise'da Britta Simon adlı bir kullanıcı oluşturacaksınız. Beeline Enterprise uygulamasının, Çoklu Oturum Açma yapmadan önce tüm kullanıcıların uygulamada sağlanması gerekir. Bu nedenle, tüm bu kullanıcıları uygulamaya sağlamak için Beeline Enterprise destek ekibiyle birlikte çalışın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı test etmenin iki farklı yolu vardır.

  • Kimlik>Uygulamaları>Kurumsal uygulamaları>Beeline Enterprise>Çoklu oturum açmayı yönet'e> göz atın. Bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Beeline Enterprise'da otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Beeline Enterprise kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Beeline Enterprise sitesinde otomatik olarak oturum açmanız gerekir. Uygulamalarım portalı hakkında daha fazla bilgi için bkz. Uygulamalarım portalına giriş.

Sonraki adımlar

Beeline Enterprise'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.