EchoSpan'ı Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede EchoSpan'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. EchoSpan'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• EchoSpan'a kimlerin erişimi olduğunu Microsoft Entra Kimliği'nde kontrol edin.
• Kullanıcılarınızın EchoSpan'da Microsoft Entra hesaplarıyla otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• EchoSpan çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• EchoSpan, SP ve IDP tarafından başlatılan SSO'yu destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Galeriden EchoSpan ekleme

EchoSpan'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, galeriden EchoSpan'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna EchoSpan yazın.
4. Sonuçlar panelinden EchoSpan seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

EchoSpan için Microsoft Entra SSO'yu yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak EchoSpan ile Microsoft Entra SSO'yu yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile EchoSpan'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

EchoSpan ile Microsoft Entra SSO'yu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için EchoSpan SSO'yu yapılandırın.
   1. EchoSpan test kullanıcısı oluştur - EchoSpan'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerini oluşturmak amacıyla.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Entra ID>Enterprise uygulamaları>EchoSpan>Tekli oturum açma sayfasına göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   Temel SAML YapılandırmaEdit Basic SAML ConfigurationDüzenle

5. Temel SAML Yapılandırması bölümünde, uygulama Azure ile önceden tümleştirilmiş olduğundan kullanıcının herhangi bir adım gerçekleştirmesi gerekmez.

6. Temel SAML Yapılandırması bölümünde, uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna değeri yazın:EchoSpanServiceProvider

   b. Yanıt URL'si metin kutusuna URL'yi yazın:https://ssoeasy.echospan.com/easyconnect/ACS/Post.aspx

   ç. Oturum açma URL'si metin kutusuna URL'yi yazın:https://ssoeasy.echospan.com/easyconnect/ARS/SOAP.aspx

7. Kaydet'i seçin.

8. EchoSpan uygulaması, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   

9. Yukarıdakilere ek olarak, EchoSpan uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

   İsim	Kaynak Özniteliği
   E-posta	kullanıcı.mail
   clientid	durağan

10. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    

11. EchoSpan'ı Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalamaCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

Echospan SSO'yu yapılandırma

EchoSpan tarafında çoklu oturum açmayı yapılandırmak için indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanmış URL'leri uygulama yapılandırmasından EchoSpan destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

EchoSpan test kullanıcısı oluşturma

Bu bölümde EchoSpan'da Britta Simon adlı bir kullanıcı oluşturacaksınız. EchoSpan platformundaki kullanıcıları eklemek için EchoSpan destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz EchoSpan Oturum Açma URL'sine yönlendirilir.

• EchoSpan Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'i seçtiğinizde SSO'yu ayarladığınız EchoSpan'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da EchoSpan kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız EchoSpan'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.

İlgili içerik

EchoSpan'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı sızmasını ve sızmaya karşı koruma sağlayan oturum denetimini uygulatabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilmiştir. Microsoft Cloud App Security ile oturum denetimini zorunlu kılmayı öğrenin.