Microsoft Entra Id ile Çoklu oturum açma için KFAdvance'ı yapılandırma

Bu makalede, KFAdvance'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. KFAdvance'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de KFAdvance'a kimlerin erişimi olduğunu denetleyin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla KFAdvance'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
• Aşağıdaki rollerden biri:
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• KFAdvance çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• KFAdvance, SP ve IDP tarafından başlatılan SSO işlemlerini destekler

KFAdvance'i galeriden ekleme

KFAdvance'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galerideki KFAdvance'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna KFAdvance yazın.
4. Sonuçlar panelinden KFAdvance seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak,Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

KFAdvance için Microsoft Entra SSO yapılandırma ve test

B.Simonadlı bir test kullanıcısını kullanarak KFAdvance ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile KFAdvance'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u KFAdvance ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Yapılandır KFAdvance SSO - uygulama tarafında tek oturum açma ayarlarını yapılandırmak için.
   1. KFAdvance test kullanıcısı oluştur - Microsoft Entra'daki kullanıcı temsilcisine bağlı olarak KFAdvance'da B.Simon'ın bir karşılığını oluşturmak için.
3. SSO Testi - Yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

2. Entra ID>Enterprise apps>KFAdvance>Tek oturum açma bölümüne gidin.

3. Tek oturum açma yöntemini seç sayfasında SAMLseçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması için düzenle/kalem simgesini seçin.

   

5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

   a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://api.kfadvance.com/<PARTNER_ID>

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://api.kfadvance-<ENVIRONMENT>.com/v1/account/partnerssocallback?partnerKey=<PARTNER_ID>

6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://api.kfadvance.com/v1/account/partnerssologin?partnerKey=<PARTNER_ID>

   Uyarı

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için KFAdvance Client destek ekibiyle iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

8. KFAdvance ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

KFAdvance SSO'sını yapılandırma

KFAdvance tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikası (Base64) ve uygun kopyalanmış URL'leri uygulama yapılandırmasından KFAdvance destek ekibinegöndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

KFAdvance test kullanıcısı oluşturma

Bu bölümde, KFAdvance'da Britta Simon adlı bir kullanıcı oluşturacaksınız. KFAdvance platformundaki kullanıcıları eklemek için KFAdvance destek ekibi ile çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP tarafından başlatıldı.

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz KFAdvance Oturum Açma URL'sine yönlendirilir.

• Doğrudan KFAdvance Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP (İç Göçmen Programı) başlatıldı:

• Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı KFAdvance'da otomatik olarak oturum açmanız gerekir

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da KFAdvance kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı KFAdvance'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarımgiriş.

İlgili içerik

KFAdvance'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin anında sızdırılmasını ve sızmasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'in bir uzantısıdır. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.