Aracılığıyla paylaş

Öğretici: Lean ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide Lean'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Lean'i Microsoft Entra ID ile tümleştirmek size aşağıdaki avantajları sağlar:

  • Lean'e erişimi olan kişileri Microsoft Entra Id'de denetleyebilirsiniz.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Lean'te (Çoklu Oturum Açma) otomatik olarak oturum açmasını sağlayabilirsiniz.
  • Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz.

Microsoft Entra Id ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek istiyorsanız bkz . Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir? Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Ön koşullar

Microsoft Entra tümleştirmesini Lean ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa burada bir aylık deneme sürümü alabilirsiniz
  • Yalın çoklu oturum açma özellikli abonelik

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Lean, SP tarafından başlatılan SSO'ları destekler

  • Yalın, Tam Zamanında kullanıcı sağlamayı destekler

Lean'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, lean'i yönetilen SaaS uygulamaları listenize galeriden eklemeniz gerekir.

Lean'i galeriden eklemek için aşağıdaki adımları uygulayın:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

  3. Arama kutusuna Yalın yazın, sonuç panelinden Yalın'ı seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Lean in the results list

Microsoft Entra çoklu oturum açmayı yapılandırma ve test edin

Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Lean ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Bir Microsoft Entra kullanıcısı ile Lean'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.

Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki yapı taşlarını tamamlamanız gerekir:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra Çoklu Oturum Açma'yı yapılandırın.
  2. Yalın Çoklu Oturum Açmayı Yapılandırma - Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için.
  3. Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
  4. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  5. Yalın test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Lean'te Britta Simon'ın bir benzerine sahip olmak.
  6. Yapılandırmanın çalışıp çalışmadığını doğrulamak için çoklu oturum açmayı test edin.

Microsoft Entra çoklu oturum açmayı yapılandırma

Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.

Lean ile Microsoft Entra çoklu oturum açmayı yapılandırmak için aşağıdaki adımları uygulayın:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yalın uygulama tümleştirme sayfasına gidin ve Çoklu oturum açma'yı seçin.

    Configure single sign-on link

  3. Çoklu oturum açma yöntemi seçin iletişim kutusunda, çoklu oturum açmayı etkinleştirmek için SAML/WS-Fed modu'nu seçin.

    Single sign-on select mode

  4. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Düzenle simgesine tıklayarak Temel SAML Yapılandırması iletişim kutusunu açın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    Lean Domain and URLs single sign-on information

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.goodpractice.net/api/gpsso

    b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:bloom-goodpractice-<SUBDOMAIN>

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Lean Client destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    The Certificate download link

  7. Yalın Ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.

    Copy configuration URLs

    a. Oturum açma URL'si

    b. Microsoft Entra Tanımlayıcısı

    c. Oturum Kapatma URL’si

Yalın Çoklu Oturum Açmayı Yapılandırma

Yalın tarafta çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Lean destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümün amacı Britta Simon adlı bir test kullanıcısı oluşturmaktır.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Lean'e erişim vererek Britta Simon'ın Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Lean'e göz atın.

    Enterprise applications blade

  3. Uygulamalar listesinde Yalın'ı seçin.

    The Lean link in the Applications list

  4. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.

  5. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.

    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Yalın test kullanıcısı oluşturma

Bu bölümde, Lean'te Britta Simon adlı bir kullanıcı oluşturulur. Yalın, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Lean'te henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Çoklu oturum açma testi

Bu bölümde, Erişim Paneli kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

Erişim Paneli Yalın kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Yalın'da otomatik olarak oturum açmanız gerekir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.

Ek kaynaklar