Aracılığıyla paylaş

FortiWeb Web Uygulaması Güvenlik Duvarı'nı Microsoft Entra Kimliği ile çoklu oturum açma için yapılandırma

Bu makalede, FortiWeb Web Uygulaması Güvenlik Duvarı'nı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. FortiWeb Web Uygulaması Güvenlik Duvarı'nı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de FortiWeb Web Uygulaması Güvenlik Duvarı'na kimlerin erişimi olduğunu denetleyin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla FortiWeb Web Uygulaması Güvenlik Duvarı'nda otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • FortiWeb Web Uygulaması Güvenlik Duvarı çoklu oturum açma (SSO) özellikli abonelik.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • FortiWeb Web Uygulaması Güvenlik Duvarı , SP tarafından başlatılan SSO'ları destekler.

FortiWeb Web Uygulaması Güvenlik Duvarı'nın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden fortiWeb Web Uygulaması Güvenlik Duvarı'nı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna FortiWeb Web Uygulaması Güvenlik Duvarı yazın.
  4. Sonuçlar panelinden FortiWeb Web Uygulaması Güvenlik Duvarı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

FortiWeb Web Uygulaması Güvenlik Duvarı için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısı kullanarak FortiWeb Web Uygulaması Güvenlik Duvarı ile Microsoft Entra SSO'sunu yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile FortiWeb Web Uygulaması Güvenlik Duvarı'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

FortiWeb Web Uygulaması Güvenlik Duvarı ile Microsoft Entra SSO'sunu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için FortiWeb Web Uygulaması Güvenlik Duvarı SSO'sunu yapılandırın.
    1. FortiWeb Web Uygulama Güvenlik Duvarı test kullanıcısı oluştur - Kullanıcının Microsoft Entra temsilinde yer alması için FortiWeb Web Uygulama Güvenlik Duvarı'nda B.Simon'a karşılık gelen bir kullanıcıya sahip olun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Kurumsal uygulamalar>FortiWeb Web Uygulaması Güvenlik Duvarı>Tek oturum açma sayfasına gidin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması kalem simgesini seçin.

    Temel SAML YapılandırmaEdit Basic SAML ConfigurationEdit Basic SAML ConfigurationDüzenle

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    1. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.<CUSTOMER_DOMAIN>.com

    2. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.<CUSTOMER_DOMAIN>.com/<FORTIWEB_NAME>/saml.sso/SAML2/POST

    3. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.<CUSTOMER_DOMAIN>.com

    4. Oturumu Kapatma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.<CUSTOMER_DOMAIN>.info/<FORTIWEB_NAME>/saml.sso/SLO/POST

    Not

    <FORTIWEB_NAME>, daha sonra FortiWeb'e yapılandırma sağlanırken kullanılan bir ad tanımlayıcısıdır. Gerçek URL değerlerini almak için FortiWeb Web Uygulaması Güvenlik Duvarı destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

FortiWeb Web Uygulaması Güvenlik Duvarı SSO'sunu yapılandırma

  1. https://<address>:8443'a gidiniz, burada <address>, FQDN veya FortiWeb VM'ye atanmış genel IP adresidir.

  2. FortiWeb VM dağıtımı sırasında sağlanan yönetici kimlik bilgilerini kullanarak oturum açın.

  3. Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin.

    SAML sunucu sayfasının ekran görüntüsü

    a. Sol taraftaki menüden kullanıcı öğesini seçin.

    b. Kullanıcı'nın altında Uzak Sunucu'ya tıklayın.

    ç. SAML Sunucusu'nu seçin.

    ö. Yeni Oluştur'u seçin.

    e. Ad alanında, Microsoft Entra ID'yi Yapılandırma bölümünde kullanılan <fwName> değerini belirtin.

    f. Varlık Kimliği metin kutusuna Tanımlayıcı (Varlık Kimliği) değerini girin; örneğin,https://www.<CUSTOMER_DOMAIN>.com/samlsp

    g. Meta Veriler'in yanında Dosya Seç'i seçin ve indirdiğiniz Federasyon Meta Verileri XML dosyasını seçin.

    h. Tamam'ı seçin.

Site Yayımlama Kuralı Oluşturma

  1. https://<address>:8443'a gidiniz, burada <address>, FQDN veya FortiWeb VM'ye atanmış genel IP adresidir.

  2. FortiWeb VM dağıtımı sırasında sağlanan yönetici kimlik bilgilerini kullanarak oturum açın.

  3. Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin.

    Site Yayımlama KuralıScreenshot for Site Publishing RuleScreenshot for Site Publishing RuleiçinEkran Görüntüsü

    a. Sol taraftaki menüde Uygulama Teslimi'ni seçin.

    b. Uygulama Teslimi'nin altında Site Yayımla'yı seçin.

    ç. Site Yayımla'nın altında Site Yayımla'yı seçin.

    ö. Site Yayımlama Kuralı'yı seçin.

    e. Yeni Oluştur'u seçin.

    f. Site yayımlama kuralı için bir ad belirtin.

    g. Yayımlanan Site Türü 'nın yanında, Normal İfade 'yi seçin.

    I Yayımlanan Site yanında, yayımladığınız web sitesinin host başlığı ile eşleşecek bir dize girin.

    j. Yol'un yanında bir / girin.

    k. İstemci Kimlik Doğrulama Yöntemi'nin yanında SAML Kimlik Doğrulaması'na tıklayın.

    l. SAML Sunucusu açılan listesinde, daha önce oluşturduğunuz SAML Sunucusunu seçin.

    m. Tamam'ı seçin.

Site Yayımlama İlkesi Oluşturma

  1. https://<address>:8443'a gidiniz, burada <address>, FQDN veya FortiWeb VM'ye atanmış genel IP adresidir.

  2. FortiWeb VM dağıtımı sırasında sağlanan yönetici kimlik bilgilerini kullanarak oturum açın.

  3. Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin.

    Site Yayımlama İlkesiScreenshot for Site Publishing PolicyScreenshot for Site Publishing PolicyiçinEkran Görüntüsü

    a. Sol taraftaki menüde Uygulama Teslimi'ni seçin.

    b. Uygulama Teslimi'nin altında Site Yayımla'yı seçin.

    ç. Site Yayımla'nın altında Site Yayımla'yı seçin.

    ö. Site Yayımlama İlkesi'ni seçin.

    e. Yeni Oluştur'u seçin.

    f. Site Yayımlama İlkesi için bir ad belirtin.

    g. Tamam'ı seçin.

    h. Yeni Oluştur'u seçin.

    I Kural açılan listesinde, daha önce oluşturduğunuz site yayımlama kuralını seçin.

    j. Tamam'ı seçin.

Web Koruması Profili oluşturma ve atama

  1. https://<address>:8443'a gidiniz, burada <address>, FQDN veya FortiWeb VM'ye atanmış genel IP adresidir.

  2. FortiWeb VM dağıtımı sırasında sağlanan yönetici kimlik bilgilerini kullanarak oturum açın.

  3. Sol taraftaki menüsünde Politika'yı seçin.

  4. Politika altında Web Koruması Profili'ni seçin.

  5. Satır içi Standart Koruma'yı ve ardından Kopyala'yı seçin.

  6. Yeni web koruma profili için bir ad girin ve Tamam'ı seçin.

  7. Yeni web koruma profilini seçin ve Düzenle'yi seçin.

  8. site yayımlama yanında, daha önce oluşturduğunuz site yayımlama ilkesini seçin.

  9. Tamam'ı seçin.

    Site yayımlama ekran görüntüsü

  10. Sol taraftaki menüsünde Politika'yı seçin.

  11. İlke altında Sunucu İlkesi seçin.

  12. Kimlik doğrulaması için Microsoft Entra Id kullanmak istediğiniz web sitesini yayımlamak için kullanılan sunucu ilkesini seçin.

  13. Düzenle'yi seçin.

  14. Web Koruması Profili açılan listesinde, yeni oluşturduğunuz web koruma profilini seçin.

  15. Tamam'ı seçin.

  16. FortiWeb'in web sitesini yayımladığı dış URL'ye erişmeyi deneyin. Kimlik doğrulaması için Microsoft Entra Id'ye yönlendirilmelisiniz.

FortiWeb Web Uygulaması Güvenlik Duvarı test kullanıcısı oluşturma

Bu bölümde, FortiWeb Web Uygulaması Güvenlik Duvarı'nda Britta Simon adlı bir kullanıcı oluşturacaksınız. FortiWeb Web Uygulaması Güvenlik Duvarı destek ekibiyle birlikte çalışarak kullanıcıları FortiWeb Web Uygulaması Güvenlik Duvarı platformuna ekleyin. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz FortiWeb Web Uygulaması Oturum Açma URL'sine yönlendirilir.

  • FortiWeb Web Uygulaması Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  • Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da FortiWeb Web Uygulaması kutucuğunu seçtiğinizde, bu seçenek FortiWeb Web Uygulaması Oturum Açma URL'sine yönlendirilir. Uygulamalarım'a Giriş hakkında daha fazla bilgi için bkz. .

İlgili içerik

FortiWeb Web Uygulama Güvenlik Duvarı'nı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılması ve yetkisiz erişimini önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den türetilmiştir. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.