Aracılığıyla paylaş


Öğretici: Lenses.io DataOps portalıyla Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide, Lenses.io DataOps portalını Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Lenses.io Microsoft Entra Id ile tümleştirdikten sonra şunları yapabilirsiniz:

  • Microsoft Entra Id'de Lenses.io portalına kimlerin erişimi olduğunu denetleyin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Lenslerde otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Lenses portalının bir örneği. Bir dizi dağıtım seçeneği arasından seçim yapabilirsiniz.
  • Çoklu oturum açmayı (SSO) destekleyen bir Lenses.io lisansı .

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide Microsoft Entra SSO'sunu bir test ortamında yapılandıracak ve test edin.

  • Lenses.io hizmet sağlayıcısı (SP) tarafından başlatılan SSO'ları destekler.

Lenses.io Microsoft Entra ID ile tümleştirmesini yapılandırmak için yönetilen SaaS uygulamaları listenize Lenses.io ekleyin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Lenses.io girin.
  4. Sonuçlar panelinden Lenses.io'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Lenses.io için Microsoft Entra SSO'larını yapılandırma ve test edin

Microsoft Entra SSO'nuzu Lenses.io portalınızla yapılandırmak ve test etmek için B.Simon adlı bir test kullanıcısı oluşturacaksınız. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Lenses.io'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'nuzu yapılandırın.
    1. B.Simon ile Microsoft Entra SSO test etmek için bir Microsoft Entra test kullanıcısı ve grubu oluşturun.
    2. B.Simon'un Microsoft Entra SSO kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. uygulama tarafında SSO ayarlarını yapılandırmak için Lenses.io SSO yapılandırın.
    1. B.Simon'un Lenses.io (yetkilendirme) içinde erişebileceği öğeleri denetlemek için Lenses.io test grubu izinleri oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Azure portalında Microsoft Entra SSO'nun etkinleştirilmesi için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalar>Lenses.io uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML yapılandırmasını düzenleme simgesini gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği): Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>. https://lenses.my.company.com bunun bir örneğidir.

    b. Yanıt URL'si: Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client bunun bir örneğidir.

    c. Oturum açma URL'si: Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>. https://lenses.my.company.com bunun bir örneğidir.

    Not

    Bu değerler gerçek değildir. Bunları gerçek Tanımlayıcı, Yanıt URL'si ve Lenses portal örneğinizin temel URL'sinin Oturum Açma URL'si ile güncelleştirin. Daha fazla bilgi için Lenses.io SSO belgelerine bakın.

  6. SAML ile çoklu oturum açmayı ayarla sayfasında SAML İmzalama Sertifikası bölümüne gidin. Federasyon Meta Verileri XML'sini bulun ve ardından İndir'i seçerek sertifikayı bilgisayarınıza indirip kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

  7. Lenses.io ayarlama bölümünde, Indirdiğiniz XML dosyasını kullanarak Azure SSO'nuza karşı Lensleri yapılandırın.

Microsoft Entra test kullanıcısı ve grubu oluşturma

Azure portalında B.Simon adlı bir test kullanıcısı oluşturacaksınız. Ardından B.Simon'ın Lensler'de sahip olduğu erişimi kontrol eden bir test grubu oluşturacaksınız.

Lenses'in yetkilendirme için grup üyeliği eşlemesini nasıl kullandığını Lenses SSO belgelerinde bulabilirsiniz.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Grubu oluşturmak için:

  1. Microsoft Entra Id'ye gidin ve Gruplar'ı seçin.
  2. Ekranın üst kısmında Yeni grup'a tıklayın.
  3. Grup özelliklerinde şu adımları izleyin:
    1. Grup türü kutusunda Güvenlik'i seçin.
    2. Grup Adı kutusuna LensesUsers yazın.
    3. Oluştur'u belirleyin.
  4. LensesUsers grubunu seçin ve Nesne Kimliği'ni kopyalayın (örneğin, aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb). Bu kimliği, grubun kullanıcılarını doğru izinlerle eşlemek için Lensler'de kullanacaksınız.

Grubu test kullanıcısına atamak için:

  1. Microsoft Entra Id'ye gidin ve Kullanıcılar'ı seçin.
  2. B.Simon test kullanıcısını seçin.
  3. Gruplar'ı seçin.
  4. Ekranın üst kısmında Üyelik ekle'yi seçin.
  5. LensesUsers'ı arayın ve seçin.
  6. Seç'e tıklayın.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Lenses.io erişimi vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
  2. Uygulamalar listesinde Lenses.io'ı seçin.
  3. Uygulamaya genel bakış sayfasının Yönet bölümünde Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi seçin.
  5. Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  6. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin. Ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  7. SAML onayında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda, listeden kullanıcı için uygun rolü seçin. Ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  8. Atama Ekle iletişim kutusunda Ata düğmesini seçin.

Lenses.io SSO yapılandırma

Lenses.io portalında SSO yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini Lenses örneğinize yükleyin ve Lenses'i SSO'nun etkinleştirilmesi için yapılandırın.

Lenses.io test grubu izinleri oluşturma

  1. Lensler'de grup oluşturmak için LensesUsers grubunun Nesne Kimliğini kullanın. Bu, kullanıcı oluşturma bölümünde kopyaladığınız kimliktir.
  2. B.Simon için istenen izinleri atayın.

Daha fazla bilgi için bkz . Azure - Lenses grup eşlemesi.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın, oturum açma akışını başlatabileceğiniz Lenses.io Oturum açma URL'sine yönlendirilir.

  • Doğrudan Lenses.io Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Lenses.io kutucuğuna tıkladığınızda, bu Lenses.io Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Lenses.io yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.