Öğretici: Lean ile Microsoft Entra tümleştirmesi
Bu öğreticide Lean'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Lean'i Microsoft Entra ID ile tümleştirmek size aşağıdaki avantajları sağlar:
- Lean'e erişimi olan kişileri Microsoft Entra Id'de denetleyebilirsiniz.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Lean'te (Çoklu Oturum Açma) otomatik olarak oturum açmasını sağlayabilirsiniz.
- Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz.
Microsoft Entra Id ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek istiyorsanız bkz . Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir? Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Ön koşullar
Microsoft Entra tümleştirmesini Lean ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa burada bir aylık deneme sürümü alabilirsiniz
- Yalın çoklu oturum açma özellikli abonelik
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
Lean, SP tarafından başlatılan SSO'ları destekler
Yalın, Tam Zamanında kullanıcı sağlamayı destekler
Galeriden Yalın ekleme
Lean'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, lean'i yönetilen SaaS uygulamaları listenize galeriden eklemeniz gerekir.
Lean'i galeriden eklemek için aşağıdaki adımları uygulayın:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
Arama kutusuna Yalın yazın, sonuç panelinden Yalın'ı seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.
Microsoft Entra çoklu oturum açmayı yapılandırma ve test edin
Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Lean ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Bir Microsoft Entra kullanıcısı ile Lean'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.
Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki yapı taşlarını tamamlamanız gerekir:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra Çoklu Oturum Açma'yı yapılandırın.
- Yalın Çoklu Oturum Açmayı Yapılandırma - Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için.
- Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
- Yalın test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Lean'te Britta Simon'ın bir benzerine sahip olmak.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için çoklu oturum açmayı test edin.
Microsoft Entra çoklu oturum açmayı yapılandırma
Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.
Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak için aşağıdaki adımları uygulayın:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Yalın uygulama tümleştirme sayfasına gidin ve Çoklu oturum açma'yı seçin.
Çoklu oturum açma yöntemi seçin iletişim kutusunda, çoklu oturum açmayı etkinleştirmek için SAML/WS-Fed modu'nu seçin.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Düzenle simgesine tıklayarak Temel SAML Yapılandırması iletişim kutusunu açın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<SUBDOMAIN>.goodpractice.net/api/gpsso
b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
bloom-goodpractice-<SUBDOMAIN>
Dekont
Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Lean Client destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Yalın Ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.
a. Oturum açma URL'si
b. Microsoft Entra Tanımlayıcısı
c. Oturum Kapatma URL’si
Yalın Çoklu Oturum Açmayı Yapılandırma
Yalın tarafta çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Lean destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümün amacı Britta Simon adlı bir test kullanıcısı oluşturmaktır.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur seçeneğini belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Lean'e erişim vererek Britta Simon'ın Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Lean'e göz atın.
Uygulamalar listesinde Yalın'ı seçin.
Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Yalın test kullanıcısı oluşturma
Bu bölümde, Lean'te Britta Simon adlı bir kullanıcı oluşturulur. Yalın, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Lean'te henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
Çoklu oturum açma testi
Bu bölümde, Erişim Paneli kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.
Erişim Paneli Yalın kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Yalın'da otomatik olarak oturum açmanız gerekir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.
Ek kaynaklar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin