HPE Aruba Networking Edge Bağlan Orchestrator ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide HPE Aruba Networking Edge Bağlan Orchestrator'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. HPE Aruba Networking Edge Bağlan Orchestrator'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• MICROSOFT Entra Id'de HPE Aruba Networking Edge Bağlan Orchestrator'a kimlerin erişimi olduğunu denetleyin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla HPE Aruba Networking Edge Bağlan Orchestrator'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Microsoft Entra ID'yi HPE Aruba Networking Edge Bağlan Orchestrator ile tümleştirmek için şunları yapmanız gerekir:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• HPE Aruba Networking Edge Bağlan Orchestrator sürüm 9.4.1 veya üzeri.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• HPE Aruba Networking Edge Bağlan Orchestrator hem SP hem de IDP tarafından başlatılan SSO'ları destekler.

Galeriden HPE Aruba Networking Edge Bağlan Orchestrator ekleyin

HPE Aruba Networking Edge Bağlan Orchestrator'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden HPE Aruba Networking Edge Bağlan Orchestrator'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

3. Galeriden ekle bölümünde, arama kutusuna HPE Aruba Networking Edge Bağlan Orchestrator yazın.

4. Sonuçlar panelinden HPE Aruba Ağ Kenarı Bağlan Orchestrator kutucuğunu seçin. Bir ad girin ve uygulamayı eklemek için Oluştur'a tıklayın. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

   

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

HPE Aruba Networking Edge için Microsoft Entra SSO yapılandırma ve test etme Bağlan Orchestrator

B.Simon adlı bir test kullanıcısı kullanarak HPE Aruba Networking Edge Bağlan Orchestrator ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile HPE Aruba Networking Edge Bağlan Orchestrator'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

MICROSOFT Entra SSO'nun HPE Aruba Networking Edge Bağlan Orchestrator ile yapılandırılması ve test edilerek test edilerek aşağıdaki adımları gerçekleştirmesi gerekir:

1. Microsoft Entra SSO'sını yapılandırma - Bu adım, kullanıcılarınızın bu özelliği kullanmasını sağlar.
2. Microsoft Entra ID test kullanıcısı oluşturma - Bu adım, B.Simon ile Microsoft Entra çoklu oturum açmayı test etmenizi sağlar.
3. Test kullanıcısını HPE Aruba Networking Edge Bağlan Orchestrator uygulamasına atama - Bu adım, B.Simon'un Edge'de Microsoft Entra çoklu oturum açma özelliğini kullanmasını etkinleştirmenize olanak tanır Bağlan Orchestrator
4. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun Microsoft Entra yönetim merkezinde etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın. Arama çubuğuna daha önce oluşturduğunuz HPE Aruba Networking Edge Bağlan Orchestrator uygulamasının adını yazın. Genel Bakış sayfası açılır.

3. Sol bölmedeki Yönet'in altında Çoklu oturum açma'ya tıklayın.

4. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

5. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

6. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı (Varlık Kimliği) metin kutusu, Yanıt URL'si (Onay Tüketici Hizmeti URL'si) metin kutusu ve Oturumu Kapatma Url'si (İsteğe bağlı) değerlerini girmeniz gerekir. Bu değerleri bulmak için önce Orchestrator'da oturum açın ve Kimlik Doğrulaması iletişim kutusuna (Orchestrator > Kullanıcıları ve Kimlik Doğrulaması Kimlik Doğrulaması>) gidin.

   

   b. Kimlik Doğrulaması iletişim kutusunda +Yeni Sunucu Ekle'ye tıklayın.

   c. Tür alanından SAML'yiseçin.

   d. Ad alanına SAML yapılandırmanız için bir ad girin.

   e. ACS URL alanının yanındaki kopyala simgesine tıklayın.

   f. Microsoft SAML ile çoklu oturum açmayı ayarlama sayfasındaki Temel SAML Yapılandırması bölümüne gidin:

   1. Tanımlayıcı (Varlık Kimliği) altında Tanımlayıcı ekle bağlantısı'nı tıklatın. ACS URL değerini Tanımlayıcı alanına yapıştırın.

      Not

      1. SAML SSO'yu şu üç Orchestrator ürününden herhangi birinde yapılandırıyorsanız aşağıdaki deseni kullanın: "HPE Aruba Networking Edge Bağlan Cloud Orchestrator", "HPE Aruba Networking Edge Bağlan Service Provider Orchestrator" ve "HPE Aruba Networking Edge Bağlan Global Enterprise Orchestrator"- https://<SUBDOMAIN>.silverpeak.cloud/gms/rest/authentication/saml2/consume.
      2. SamL SSO'yu kendi kendine dağıtılan bir HPE Aruba Networking Edge Bağlan Orchestrator üzerinde yapılandırıyorsanız (şirket içinde veya Microsoft Entra gibi genel bir bulut ortamında dağıtılmış olsun) https://<PUBLIC-IP-ADDRESS-OF-ORCHESTRATOR>/gms/rest/authentication/saml2/consumeaşağıdaki deseni kullanın.

   2. Yanıt URL'si (Onay Tüketici Hizmeti URL'si) altında Yanıt URL'si bağlantısı ekle'ye tıklayın. Yanıt URL'si alanına aynı ACS URL değerini yapıştırın.

      Not

      1. SAML SSO'yu şu üç Orchestrator ürününden herhangi birinde yapılandırıyorsanız aşağıdaki deseni kullanın: "HPE Aruba Networking Edge Bağlan Cloud Orchestrator", "HPE Aruba Networking Edge Bağlan Service Provider Orchestrator" ve "HPE Aruba Networking Edge Bağlan Global Enterprise Orchestrator"- https://<SUBDOMAIN>.silverpeak.cloud/gms/rest/authentication/saml2/consume.
      2. SamL SSO'yu kendi kendine dağıtılan bir HPE Aruba Networking Edge Bağlan Orchestrator üzerinde yapılandırıyorsanız (şirket içinde veya Microsoft Entra gibi genel bir bulut ortamında dağıtılmış olsun) https://<PUBLIC-IP-ADDRESS-OF-ORCHESTRATOR>/gms/rest/authentication/saml2/consumeaşağıdaki deseni kullanın.

   3. Oturumu Kapatma URL'si (İsteğe Bağlı) altında, aşağıdaki görüntüde gösterildiği gibi Orchestrator'ın Uzaktan Kimlik Doğrulama Sunucusu sayfasından Edge Bağlan SLO Uç Noktası değerini yapıştırın:

   Not

   Şirket içinde barındırılan Orchestrator'larda, Orchestrator ACS URL alanında ve Edge Bağlan SLO Uç Noktası alanında özel IP adresini görüntülüyorsa, lütfen Orchestrator'ın genel IP adresiyle güncelleştirin. Aşağıdaki ekran görüntüsünde gösterildiği gibi, beş alanın da Orchestrator'ın genel IP adresini (özel IP'yi değil) içermesi gerekir.

   

   r. Kaydet'e tıklayarak Temel SAML Yapılandırması bölümünü kapatın

7. SAML ile çoklu oturum açmayı ayarla sayfasında, Öznitelikler ve Talepler bölümünde, düzenle simgesine tıklayın ve aşağıdaki vurgulanan girdiyi kopyalayın ve bilgileri aşağıda gösterildiği gibi Orchestrator'daki Kullanıcı Adı Özniteliği alanına yapıştırın:

   

8. SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirin:

   

9. Not Defteri gibi bir metin düzenleyicisi kullanarak sertifikayı açın. Sertifikanın içeriğini aşağıda gösterildiği gibi Orchestrator'daki IdP X.509 Sertifika alanına kopyalayıp yapıştırın:

   

10. SAML ile çoklu oturum açmayı ayarla sayfasında, HPE Aruba Networking Edge'i ayarlama Bağlan Orchestrator bölümünde Microsoft Entra Tanımlayıcısı'nıkopyalayın ve Orchestrator'daki Veren URL'si alanına yapıştırın:

    

11. Özellikler sekmesine tıklayın ve Kullanıcı erişim URL'sini kopyalayın ve aşağıda gösterildiği gibi Orchestrator'daki SSO Uç Noktası alanına yapıştırın:

    

12. Orchestrator Uzaktan Kimlik Doğrulama Sunucusu iletişim kutusunda Varsayılan rol alanını ayarlayın. Örnek: Süper Yönetici. (Bu, açılan listedeki son öğedir.) Öznitelikler ve Talepler bölümündeki kullanıcı özniteliklerinde Rol Tabanlı Erişim Denetimi (RBAC) tanımlamadıysanız Varsayılan rol gereklidir.

13. Uzak Kimlik Doğrulama Sunucusu iletişim kutusunda Kaydet'e tıklayın.

14. Orchestrator'da SAML SSO kimlik doğrulamasını başarıyla yapılandırmışsınız. Sonraki adım, bir test kullanıcısı oluşturmak ve SAML'nin başarıyla yapılandırılıp yapılandırılmadığını doğrulamak için Orchestrator uygulamasını bu kullanıcıya atamaktır.

Microsoft Entra ID test kullanıcısı oluşturma

Bu bölümde, Microsoft Entra yönetim merkezinde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur'u belirleyin.

Test kullanıcısını HPE Aruba Networking Edge Bağlan Orchestrator uygulamasına atama

Bu bölümde B.Simon'un HPE Aruba Networking Edge Bağlan Orchestrator'a erişim vererek Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>HPE Aruba Networking Edge Bağlan Orchestrator'a göz atın.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı Microsoft Entra yönetim merkezinde test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz HPE Aruba Networking Edge Bağlan Orchestrator Sign on URL'sine yönlendirilir.

• HPE Aruba Networking Edge Bağlan Orchestrator Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

IDP başlatıldı:

• Microsoft Entra yönetim merkezinde bu uygulamayı test et'e tıkladığınızda, SSO'Bağlan ayarladığınız HPE Aruba Networking Edge Bağlan Orchestrator'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım HPE Aruba Ağ Kenarı Bağlan Orchestrator kutucuğuna tıkladığınızda, SP modunda yapılandırılırsanız oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız SSO'nun ayarlandığı HPE Aruba Ağ Kenarı Bağlan Orchestrator'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

HPE Aruba Networking Edge Bağlan Orchestrator'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.