Lean'i Microsoft Entra Id ile Çoklu oturum açma için yapılandırma

Bu makalede, Lean'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Lean'i Microsoft Entra ID ile tümleştirmek size aşağıdaki avantajları sağlar:

  • Lean'e erişimi olan kişileri Microsoft Entra Id'de denetleyebilirsiniz.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Lean'te (Tek Sign-On) otomatik olarak oturum açmasını sağlayabilirsiniz.
  • Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz.

Microsoft Entra ID ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek istiyorsanız bkz. Microsoft Entra ID ile uygulama erişimi ve çoklu oturum açma nedir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Yalın tek oturum açma özellikli abonelik

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Lean, tarafından başlatılan SP SSO'yu destekler.

  • Yalın Yönetim, Tam Zamanında kullanıcı sağlamayı destekler

Lean'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, lean'i yönetilen SaaS uygulamaları listenize galeriden eklemeniz gerekir.

Lean'i galeriden eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.

  3. Arama kutusuna Yalınyazın, sonuç panelinden Yalın seçin ve ardından uygulamayı eklemek için Ekle düğmesini seçin.

    Sonuçlar listesinde Lean

Microsoft Entra çoklu oturum açmayı yapılandırma ve test edin

Bu bölümde, Britta Simonadlı bir test kullanıcısını temel alarak Lean ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Bir Microsoft Entra kullanıcısı ile Lean'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.

Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki yapı taşlarını tamamlamanız gerekir:

  1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra Çoklu Oturum Açma yapılandırın.
  2. Tek Oturum Açma yapılandırması - uygulama tarafında Tek Oturum Açma ayarlarını yapılandırmak için.
  3. Microsoft Entra test kullanıcısı oluşturma - Britta Simon ile Microsoft Entra çoklu oturum açmayı test edin.
  4. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  5. Lean test kullanıcısı oluştur - Microsoft Entra kullanıcı gösterimine bağlı, Lean'de Britta Simon'ın karşılığına sahip olmak.
  6. Yapılandırmanın çalışıp çalışmadığını doğrulamak için çoklu oturum açma test edin.

Microsoft Entra çoklu oturum açmayı yapılandırma

Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.

Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak için aşağıdaki adımları uygulayın:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

  2. Entra ID>Kurumsal uygulamalar>Lean uygulama tümleştirme sayfasına gidin ve Tek oturum açma'yı seçin.

    Çoklu oturum açma bağlantısını yapılandırma

  3. Çoklu oturum açma yöntemi seçin çoklu oturum açmayı etkinleştirmek için SAML/WS-Fed modunu seçin.

    Tek seferde oturum açma seçme moduSingle sign-on select modeSingle sign-on select mode

  4. SAML ile Tek Sign-On Ayarla sayfasında Düzenle simgesi'ni seçerek Temel SAML Yapılandırması iletişim kutusunu açın.

    Temel SAML YapılandırmaEdit Basic SAML ConfigurationEdit Basic SAML ConfigurationDüzenle

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    Lean Domain ve URL'ler tek oturum açma bilgileriLean Domain and URLs single sign-on informationLean Domain and URLs single sign-on information

    a. URL'de oturum aç metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.goodpractice.net/api/gpsso

    b. Tanımlayıcısı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: bloom-goodpractice-<SUBDOMAIN>

    Dikkat

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Lean Client destek ekibiyle iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'i seçerek istediğiniz seçeneklerden Federasyon Meta Verileri XML'sini indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. Lean ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalamaCopy configuration URLsCopy configuration URLs

    a. Oturum açma URL'si

    b. Microsoft Entra Tanımlayıcısı

    ç. Oturumu kapatma URL'si

"Lean Single Sign-On'ı yapılandır"

Lean tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML ve uygun kopyalanmış URL'leri uygulama yapılandırmasından Lean destek ekibinegöndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Yalın test kullanıcısı oluştur

Bu bölümde, Lean'te Britta Simon adlı bir kullanıcı oluşturulur. Yalın, varsayılan olarak etkin olan tam zamanında kullanıcı sağlama işlevini destekler. Bu bölümde sizin için eylem öğesi yok. Lean'te henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Çoklu oturum açmayı test edin

Bu bölümde, Erişim Paneli'ni kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

Erişim Paneli'nde Yalın kutucuğunu seçtiğinizde, ayarladığınız SSO'ya uygun olarak Yalın'da otomatik olarak oturum açmanız sağlanmalıdır. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli'ne giriş.

Ek kaynaklar

  • Last updated on