Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, CylancePROTECT'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. CylancePROTECT'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de CylancePROTECT'e kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla CylancePROTECT'de otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri:
- CylancePROTECT çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.
- CylancePROTECT , IDP tarafından başlatılan SSO'ları destekler.
Not
Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.
Galeriden CylancePROTECT ekleme
CylancePROTECT'in Microsoft Entra ID ile tümleştirmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden CylancePROTECT eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna CylancePROTECT yazın.
- Sonuçlar panelindeN CylancePROTECT'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
CylancePROTECT için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak CylancePROTECT ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile CylancePROTECT'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'u CylancePROTECT ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için CylancePROTECT SSO'sunu yapılandırın.
- CylancePROTECT test kullanıcısı oluştur - B.Simon'un CylancePROTECT'de, kullanıcının Microsoft Entra gösterimine bağlı bir karşılığını elde etmek için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Entra ID>Enterprise uygulamaları>CylancePROTECT>Tek oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, aşağıdaki alanların değerlerini girin:
a. Tanımlayıcı metin kutusuna aşağıdaki URL'lerden birini yazın:
Bölge URL Değeri Asya-Pasifik Kuzeydoğu (APNE1) https://login-apne1.cylance.com/EnterpriseLogin/ConsumeSamlAsya-Pasifik Güneydoğu (AU) https://login-au.cylance.com/EnterpriseLogin/ConsumeSamlOrta Avrupa (EUC1) https://login-euc1.cylance.com/EnterpriseLogin/ConsumeSamlKuzey Amerika https://login.cylance.com/EnterpriseLogin/ConsumeSamlGüney Amerika (SAE1) https://login-sae1.cylance.com/EnterpriseLogin/ConsumeSamlb. Yanıt URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:
Bölge URL Değeri Asya-Pasifik Kuzeydoğu (APNE1) https://login-apne1.cylance.com/EnterpriseLogin/ConsumeSamlAsya-Pasifik Güneydoğu (AU) https://login-au.cylance.com/EnterpriseLogin/ConsumeSamlOrta Avrupa (EUC1) https://login-euc1.cylance.com/EnterpriseLogin/ConsumeSamlKuzey Amerika https://login.cylance.com/EnterpriseLogin/ConsumeSamlGüney Amerika (SAE1) https://login-sae1.cylance.com/EnterpriseLogin/ConsumeSamlCylancePROTECT uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilirken , nameidentifieruser.userprincipalname ile eşlenir. CylancePROTECT uygulaması nameidentifier'ınuser.mail ile eşlenmesi ve kalan diğer tüm taleplerin kaldırılmasını bekler, bu nedenle Düzenle simgesini seçerek öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.
SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
CylancePROTECT'i ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Not
İndirilen Base64 kodlu sertifikayı bir metin düzenleyicisinde açın ve Cylance Yönetim portalında yapıştırmak için YALNIZCA START ve END etiketleri arasındaki metni kopyalayın.
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.
CylancePROTECT SSO'sını yapılandırma
CylancePROTECT tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikayı (Base64) ve uygun kopyalanmış URL'leri uygulama yapılandırmasından CylancePROTECT destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar. Daha fazla bilgi için Cylance belgelerini kullanın: https://support.cylance.com/s/.
CylancePROTECT test kullanıcısı oluşturma
Bu bölümde, CylancePROTECT'de Britta Simon adlı bir kullanıcı oluşturacaksınız. CylancePROTECT platformundaki kullanıcıları eklemek için konsol yöneticisiyle birlikte çalışın. Microsoft Entra hesabı sahibi bir e-posta alır ve etkin hale gelmeden önce hesabını onaylamak için bir bağlantıyı izler.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı CylancePROTECT'de otomatik olarak oturum açmanız gerekir.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da CylancePROTECT kutucuğunu seçtiğinizde, SSO'nun ayarlandığı CylancePROTECT'de otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.
İlgili içerik
CylancePROTECT'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırma ve sızmaya karşı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'den türetilmiştir. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.