Aracılığıyla paylaş


Microsoft Entra Id ile Grok Learning'i Çoklu oturum açma için yapılandırma

Bu makalede Grok Learning'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Grok Learning'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Grok Learning'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Grok Learning'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Grok Learning çoklu oturum açma (SSO) özellikli abonelik.
  • Uygulama Yöneticisi, Bulut Uygulama Yöneticisi ile birlikte Microsoft Entra Id'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için Azure yerleşik rollerine bakınız .

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Grok Learning , SP ve IDP tarafından başlatılan SSO'ları destekler.
  • Grok Learning, Just In Time kullanıcı sağlamayı destekler.

Grok Learning'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galerideki Grok Learning'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Grok Learning yazın.
  4. Sonuçlar panelinden Grok Learning'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak,Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO for Grok Learning'i yapılandırma ve test edin

Microsoft Entra SSO'u Grok Learning ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Grok Learning'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Grok Learning ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Grok Learning SSO'sunu yapılandırın.
    1. Grok Learning test kullanıcısı oluştur - Microsoft Entra'daki kullanıcının temsiline bağlı Grok Learning'de B.Simon'a karşılık gelen bir kullanıcı oluşturmak amacıyla.
  3. SSO Testi - Yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise uygulamaları>Grok Learning>Çoklu oturum açma'ya göz atın.

  3. Tek oturum açma yöntemini seç sayfasında SAMLseçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel S A M L Yapılandırmasını düzenlemeyi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.groklearning.com/sso/saml2/metadata

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.groklearning.com/sso/saml2/acs

  6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.groklearning.com/sso/saml2/login?idp=<IDP_NAME>

    Uyarı

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Grok Learning İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. Grok Learning uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Özniteliklerin görüntüsünü gösteren ekran görüntüsü.

  8. Yukarıdakilere ek olarak, Grok Learning uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    İsim Kaynak Özniteliği
    Gn kullanici.adadi
    sn kullanici.soyad
    e-posta kullanıcı e-postası
    Çin kullanıcı.görünenadı
    e-posta adresi Kullanıcı.KullanıcıTemelAdı
    grup kullanıcı grupları
    Benzersiz Kullanıcı Tanımlayıcısı user.objectid (kullanıcı.nesneID)
  9. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesini seçerek Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yöneticisiolarak oturum açın.
  2. Entra ID>Users konumuna gidin.
  3. Ekranın üst kısmında Yeni kullanıcı>Yeni kullanıcı oluştur seçeneğini seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Gösterim adı alanına B.Simon'yi girin.
    2. Kullanıcı asıl adı alanına username@companydomain.extensiongirin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Seçin, gözden geçir ve oluştur.
  5. Oluştur'i seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Grok Learning'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Entra ID>Enterprise uygulamaları>Grok Learning'e göz atın.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı Ekle'yi seçin, ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin ve ardından ekranın en altındaki Seç düğmesini seçin.
  6. SAML beyanında herhangi bir rol değeri bekliyorsanız, Rol Seç iletişim kutusunda listeden kullanıcı için uygun rolü seçin ve ardından ekranın en altındaki Seç düğmesini tıklayın.
  7. Atama Ekle iletişim kutusunda Ata düğmesini seçin.

Grok Learning SSO'sını yapılandırma

Grok Learning tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'siniGrok Learning destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Grok Learning test kullanıcısı oluşturma

Bu bölümde Grok Learning'de B.Simon adlı bir kullanıcı oluşturulur. Grok Learning, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Kullanıcı Grok Learning'de henüz yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP tarafından başlatıldı.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Grok Learning Sign-On URL'sine yönlendirilir.

  • Doğrudan Grok Learning Sign-On URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP (İç Göçmen Programı) başlatıldı:

  • Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı Grok Learning'de otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Grok Learning kutucuğunu seçtiğinizde SP modunda yapılandırıldıysanız oturum açma akışını başlatmanız için uygulama Sign-On sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Grok Learning'de otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.

Grok Learning'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin dışarı sızmasını ve içeri sızmasını gerçek zamanlı olarak engelleyen oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'in bir uzantısıdır. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.