Aracılığıyla paylaş

Microsoft Entra Id ile çoklu oturum açma için Lenses.io yapılandırma

Bu makalede, Lenses.io DataOps portalını Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Lenses.io Microsoft Entra Id ile tümleştirdikten sonra şunları yapabilirsiniz:

  • Microsoft Entra Id'de Lenses.io portalına kimlerin erişimi olduğunu denetleyin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Lenslerde otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Lenses portalının bir örneği. Bir dizi dağıtım seçeneği arasından seçim yapabilirsiniz.
  • Çoklu oturum açmayı (SSO) destekleyen bir Lenses.io lisansı .

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Lenses.io hizmet sağlayıcısı (SP) tarafından başlatılan SSO'ları destekler.

Lenses.io Microsoft Entra ID ile tümleştirmesini yapılandırmak için yönetilen SaaS uygulamaları listenize Lenses.io ekleyin:

  1. Microsoft Entra yönetim merkezine en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Lenses.io girin.
  4. Sonuçlar panelinden Lenses.io'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Lenses.io için Microsoft Entra SSO'larını yapılandırma ve test edin

Microsoft Entra SSO'nuzu Lenses.io portalınızla yapılandırmak ve test etmek için B.Simon adlı bir test kullanıcısı oluşturacaksınız. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Lenses.io'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'nuzu yapılandırın.
    1. B.Simon ile Microsoft Entra SSO test etmek için bir Microsoft Entra test kullanıcısı ve grubu oluşturun.
    2. B.Simon'un Microsoft Entra SSO kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. uygulama tarafında SSO ayarlarını yapılandırmak için Lenses.io SSO yapılandırın.
    1. B.Simon'un Lenses.io (yetkilendirme) içinde erişebileceği öğeleri denetlemek için Lenses.io test grubu izinleri oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Azure portalında Microsoft Entra SSO'nun etkinleştirilmesi için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezine en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>Lenses.io uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML yapılandırmasını düzenleme simgesini gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği): Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>. https://lenses.my.company.com bunun bir örneğidir.

    b. Yanıt URL'si: Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client bunun bir örneğidir.

    ç. Oturum açma URL'si: Aşağıdaki desene sahip bir URL girin: https://<CUSTOMER_LENSES_BASE_URL>. https://lenses.my.company.com bunun bir örneğidir.

    Not

    Bu değerler gerçek değildir. Bunları, Lenses portal örneğinizin temel URL'sine ait gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleyin. Daha fazla bilgi için Lenses.io SSO belgelerine bakın.

  6. SAML ile çoklu oturum açmayı ayarla sayfasında SAML İmzalama Sertifikası bölümüne gidin. Federasyon Meta Verileri XML'sini bulun ve ardından İndir'i seçerek sertifikayı bilgisayarınıza indirip kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

  7. Lenses.io ayarlama bölümünde, Indirdiğiniz XML dosyasını kullanarak Azure SSO'nuza karşı Lensleri yapılandırın.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

Lenses.io SSO yapılandırma

Lenses.io portalında SSO yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini Lenses örneğinize yükleyin ve Lenses'i SSO'nun etkinleştirilmesi için yapılandırın.

Lenses.io test grubu izinleri oluşturma

  1. Lensler'de grup oluşturmak için LensesUsers grubunun Nesne Kimliğini kullanın. Bu, kullanıcı oluşturma bölümünde kopyaladığınız kimliktir.
  2. B.Simon için istenen izinleri atayın.

Daha fazla bilgi için Azure - Lenses grup eşlemesi kısmına bakın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Lenses.io Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Lenses.io Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Lenses.io kutucuğunu seçtiğinizde, bu seçenek Lenses.io Oturum Açma URL'sine yönlendirilir. My Apps hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

Lenses.io'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasına ve sızılmasına karşı koruma sağlayan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'den türetilmiştir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on