Aracılığıyla paylaş

Chronus SAML'yi Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede Chronus SAML'yi Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Chronus SAML'yi Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Chronus SAML'ye kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Chronus SAML'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz hesap alabilirsiniz.
  • Chronus SAML çoklu oturum açma (SSO) özellikli abonelik.
  • Uygulama Yöneticisi, Bulut Uygulama Yöneticisi ile birlikte Microsoft Entra Id'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için Azure yerleşik rollerine bakınız .

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Chronus SAML , SP ve IDP tarafından başlatılan SSO'yu destekler.
  • Chronus SAML , Tam Zamanında kullanıcı sağlamayı destekler.

Chronus SAML'nin Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Chronus SAML eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Chronus SAML yazın.
  4. Sonuçlar panelinden Chronus SAML seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Chronus SAML için Microsoft Entra SSO'yu yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Chronus SAML ile Microsoft Entra SSO'yu yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Chronus SAML'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Chronus SAML ile Microsoft Entra SSO'yu yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Chronus SAML SSO'yu yapılandırın.
    1. Chronus SAML test kullanıcısı oluştur - Chronus SAML'de B.Simon'ın, Microsoft Entra kullanıcı temsilciliğine bağlı bir karşılığını oluşturmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>Chronus SAML>Tek oturum açma'ya gidin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını düzenlemeyi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:<CustomerName>.domain.extension

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<CustomerName>.domain.extension/session

  6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<CustomerName>.domain.extension/session

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Chronus SAML İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Screenshot shows the Certificate download link.Sertifika indirme bağlantısını gösteren ekran görüntüsü. sertifikaCertificate

  8. Chronus SAML'yi Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırmaya uygun URL'leri kopyalamayı gösteren ekran görüntüsü.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

Chronus SAML SSO'yu yapılandırma

Chronus SAML tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikayı (Base64) ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Chronus SAML destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Chronus SAML test kullanıcısı oluşturma

Bu bölümde, Chronus SAML'de B.Simon adlı bir kullanıcı oluşturulur. Chronus SAML, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Chronus SAML'de bir kullanıcı zaten yoksa, kimlik doğrulamasından sonra yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Chronus SAML Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Chronus SAML Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'i seçtiğinizde SSO'yu ayarladığınız Chronus SAML'de otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Chronus SAML kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız Chronus SAML'de otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

Chronus SAML'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve içeriye sızılmasını önleyen oturum kontrolünü zorunlu kılabilirsiniz. Koşullu Erişim'den oturum denetimi uzatılır. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on