Fountain ile Microsoft Entra SSO tümleştirmesi

Bu makalede, Fountain'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Fountain'ın hepsi bir arada yüksek hacimli işe alma platformu, dünyanın önde gelen kuruluşlarını akıllı, hızlı ve sorunsuz işe alım ile doğru kişileri bulma konusunda güçlendiriyor. Fountain'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Fountain'a kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Fountain'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Bir test ortamında Fountain için Microsoft Entra çoklu oturum açmayı yapılandırmanız ve test etmeniz gerekir. Fountain hem SP hem de IDP tarafından başlatılan çoklu oturum açmayı ve Tam Zamanında kullanıcı sağlamayı destekler.

Önkoşullar

Microsoft Entra ID'yi Fountain ile tümleştirmek için şunları yapmanız gerekir:

• Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
• Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Fountain çoklu oturum açma (SSO) özellikli abonelik.

Uygulama ekleme ve test kullanıcısı atama

Çoklu oturum açmayı yapılandırma işlemine başlamadan önce, Microsoft Entra galerisinden Fountain uygulamasını eklemeniz gerekir. Uygulamaya atamak ve çoklu oturum açma yapılandırmasını test etmek için bir test kullanıcı hesabına ihtiyacınız vardır.

Microsoft Entra galerisinden Çeşme Ekle

Fountain ile çoklu oturum açmayı yapılandırmak için Microsoft Entra uygulama galerisinden Fountain ekleyin. Galeriden uygulama ekleme hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Galeriden uygulama ekleme.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama makalesindeki yönergeleri izleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir ve roller atayabilirsiniz. Sihirbaz ayrıca çoklu oturum açma yapılandırma bölmesine bir bağlantı sağlar. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin..

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra çoklu oturum açmayı etkinleştirmek için aşağıdaki adımları tamamlayın.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Çeşme>Çoklu oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   

5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.okta.com/saml2/service-provider/<CustomerUniqueId>

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://fountain.okta.com/sso/saml2/<CustomerUniqueId>

6. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://fountain.okta.com/sso/saml2/<CustomerUniqueId>

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Fountain İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. Fountain uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   

8. Yukarıdakilere ek olarak, Fountain uygulaması gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

   Veri Akışı Adı	Kaynak Özniteliği
   e-posta	user.mail
   firstName	user.givenname
   lastName	user.surname

9. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

10. Çeşmeyi Ayarla bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    

Çeşme SSO'su yapılandırma

Çeşme tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikayı (Base64) ve uygulama yapılandırmasından kopyalanan uygun URL'leri Çeşme destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Fountain test kullanıcısı oluşturma

Bu bölümde Çeşme'de B.Simon adlı bir kullanıcı oluşturulur. Çeşme, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Fountain'da bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yaygın olarak yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Çeşme Oturum Açma URL'sine yönlendirilir.

• Doğrudan Çeşme Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'e tıkladığınızda SSO'nun kurulumunu yaptığınız Çeşme'de otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Çeşme kutucuğuna tıkladığınızda SP modunda yapılandırılırsanız oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Çeşme'de otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Ek kaynaklar

• Microsoft Entra Id ile çoklu oturum açma nedir?
• Çoklu oturum açma dağıtımı planlama.

Sonraki adımlar

Çeşme'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.