Aracılığıyla paylaş

Docker Business'ı Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede Docker Business'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Docker Business'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Docker Business'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Docker Business'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Docker business aboneliği.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Docker Business yalnızca SP tarafından başlatılan SSO'ları destekler.
  • Docker Business , Tam Zamanında kullanıcı sağlamayı destekler.

Docker Business'ın Microsoft Entra ID ile tümleştirmesini yapılandırmak için galerideki Docker Business'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Docker Business yazın.
  4. Sonuçlar panelinden Docker Business'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Docker business için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Docker Business ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Docker Business'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Docker Business ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Docker business SSO'sunu yapılandırın.
    1. Docker Business'da B.Simon'ın kullanıcının Microsoft Entra ID gösterimine bağlı bir karşılığı olması için Docker Business test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun Microsoft Entra yönetim merkezinde etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>Docker Business>Tek oturum açma için göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırması'nın nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:urn:auth0:docker-prod:<Docker_SsoID>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://login.docker.com/login/callback?connection=<Docker_SsoID>

    ç. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://hub.docker.com/auth/start?connection=<Docker_SsoID>

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Docker business SSO'sını yapılandırırken bu değerleri alırsınız. Ayrıca, Microsoft Entra yönetim merkezindeki Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. Docker Business uygulaması, user.userprincipalname yerine bir e-posta adresine (user.mail) eşlenmiş Benzersiz Kullanıcı Tanımlayıcısı bekler ve kullanıcıların tam adını Docker Business uygulamasıyla eşitlemek için verilen adı ve soyadını da destekler. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Özniteliklerin görüntüsünü gösteren ekran görüntüsü.

    Not

    Lütfen uygulama gereksinimlerine göre Microsoft Entra yönetim merkezindeki yukarıdaki varsayılan özniteliklerden name ve emailaddress değerlerini el ile silin.

  7. Docker Business uygulaması yukarıdakilere ek olarak, aşağıda gösterilen SAML yanıtında geri geçirilecek isteğe bağlı öznitelikleri destekler. Bu öznitelikler, belirli ekiplerdeki kullanıcıların ve Docker Business Organization içindeki rollerinin sağlanmasını yönetmek için eklenebilir.

    Talep Adı Namespace Kaynak Özniteliği
    dockerOrg <empty> Docker Kuruluş adı
    dockerTeam <empty> Docker Takım adı
    dockerRole <empty> Kuruluştaki kullanıcı rolü. İzin verilen değerler: "sahip", "düzenleyici", "üye".

    Not

    Kuruluşun kullanıcıları birden çok ekipte yönetmesi gerekiyorsa, grup talepleri de etkinleştirilebilir. Docker SSO Grup Yönetimi hakkında daha fazla bilgi edinmek için burayı seçin.

  8. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

  9. Docker business'ı ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

Docker business SSO'sını yapılandırma

  1. Docker Business şirket sitesinde yönetici olarak oturum açın.

  2. Soldaki açılan menüden kuruluşunuzu veya şirketinizi seçin ve SSO ve SCIM'yi seçin.

  3. SSO bağlantıları tablosunda Bağlantı Oluştur'u seçin ve bağlantı için bir ad oluşturun.

    Not

    Bağlantıları oluşturmadan önce en az bir etki alanını doğrulamanız gerekir.

  4. Kimlik doğrulama yöntemi olarak SAML'yi seçin ve aşağıdaki adımları uygulayın:

    Yapılandırma'nın gösterildiği ekran görüntüsü.

    1. Varlık Kimliği değerini kopyalayın, bu değeri Microsoft Entra yönetim merkezindeki Temel SAML Yapılandırması bölümündeki Tanımlayıcı (Varlık Kimliği) metin kutusuna yapıştırın.

    2. ACS URL değerini kopyalayın, bu değeri Microsoft Entra yönetim merkezindeki Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna yapıştırın.

    3. SAML Sign-On URL alanına, Microsoft Entra yönetim merkezinden kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    4. İndirilen Sertifikayı (Base64) Not Defteri'ne açın ve içeriği Key x509 Sertifikası metin kutusuna yapıştırın.

    5. İleri'yi ve Bağlantıyı Kaydet'i seçin.

Docker business test kullanıcısı oluşturma

Bu bölümde, Docker Business'da Britta Simon adlı bir kullanıcı oluşturulur. Docker Business, varsayılan olarak etkin olan Tam Zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Docker Business'da bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı Microsoft Entra yönetim merkezinde test et'i seçin. bu seçenek, oturum açma akışını başlatabileceğiniz Docker İş Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Docker business sign on URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Docker business kutucuğunu seçtiğinizde, bu seçenek Docker Business Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

Docker Business'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin sızdırılmasını ve sızma risklerini gerçek zamanlı olarak koruyan oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim'in bir uzantısıdır. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on