Aracılığıyla paylaş

MobileIron'u Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede MobileIron'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. MobileIron'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de MobileIron'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla MobileIron'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • MobileIron çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • MobileIron, SP ve IDP tarafından başlatılan SSO'yu destekler.

MobileIron'un Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden Yönetilen SaaS uygulamaları listenize MobileIron eklemeniz gerekir.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna MobileIron yazın.
  4. Sonuçlardan MobileIron seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak,Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

MobileIron için Microsoft Entra SSO'yu yapılandırma ve test edin

B.Simonadlı bir test kullanıcısı kullanarak Microsoft Entra SSO'yu MobileIron ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile MobileIron'daki ilgili kullanıcı arasında bağlı bir ilişki kurmanız gerekir.

Microsoft Entra SSO'yu MobileIron ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. Microsoft Entra test kullanıcısı oluşturma - Britta Simon ile Microsoft Entra çoklu oturum açmayı test edin.
    2. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında Tek Sign-On ayarlarını yapılandırmak için MobileIron SSO yapılandırma.
    1. MobileIron test kullanıcısı oluşturma - MobileIron'da Kullanıcının Microsoft Entra gösterimine bağlı britta Simon'ın bir karşılığına sahip olmak için.
  3. SSO Testi - Yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Bu bölümde, Microsoft Entra SSO'yi etkinleştirebilirsiniz.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise apps>MobileIron uygulama tümleştirme sayfasına göz atın, Yönet bölümünü bulun ve Çoklu Oturum Açma'yı seçin.

  3. Çoklu Oturum Açma Yöntemi Seç sayfasında SAML'yi seçin.

  4. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.MobileIron.com/<key>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<host>.MobileIron.com/saml/SSO/alias/<key>

    c) Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<host>.MobileIron.com/user/login.html

    Uyarı

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Anahtarın ve konağın değerlerini, makalenin ilerleyen bölümlerinde açıklanan MobileIron yönetim portalından alırsınız.

  6. SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'i seçerek istediğiniz seçeneklerden Federasyon Meta Verileri XML'sini indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

MobileIron SSO'yu yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, MobileIron şirket sitenizde yönetici olarak oturum açın.

  2. Yönetici>Kimlik'e gidin ve Bulut IDP Kurulumu alanındaki Bilgi bölümünde Microsoft Entra ID seçeneğini seçin.

    Kimlik'in seçili olduğu MobileIron sitesinin Yönetici sekmesini gösteren ekran görüntüsü.

  3. Anahtar ve Konak değerlerini kopyalayın ve Url'leri Azure portalındaki Temel SAML Yapılandırması bölümünde tamamlamak için yapıştırın.

    Ekran görüntüsü, SAML ayarlama seçeneğini bir anahtar ve sunucu değeriyle gösterir.

  4. AAD'den meta verileri dışarı aktar ve MobileIron Bulut Alanı'na aktar bölümünde Dosya Seç'i seçerek indirilen meta verileri Azure portalından karşıya yükleyin. Karşıya yükledikten sonra Bitti'yi seçin.

    Tek Sign-On yönetici meta verilerini yapılandır düğmesi

MobileIron test kullanıcısı oluşturma

Microsoft Entra kullanıcılarının MobileIron'da oturum açabilmesi için, kullanıcıların MobileIron'a tanımlanması gerekmektedir.
MobileIron söz konusu olduğunda sağlama el ile gerçekleştirilen bir görevdir.

Kullanıcı hesabı sağlamak için aşağıdaki adımları uygulayın:

  1. MobileIron şirket sitenizde yönetici olarak oturum açın.

  2. Kullanıcılar'a gidin veTek Kullanıcı> seçin.

    Tek Sign-On kullanıcı düğmesini yapılandırma

  3. "Tek Kullanıcı" iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Tek Sign-On kullanıcı ekle düğmesini yapılandırma

    a. E-posta Adresi metin kutusuna brittasimon@contoso.comgibi kullanıcının e-postasını girin.

    b. Ad metin kutusuna Britta gibi kullanıcının adını girin.

    c) Soyadı metin kutusuna Simon gibi kullanıcının soyadını girin.

    ö. Seç. Bitti.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP tarafından başlatıldı.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz MobileIron Oturum Açma URL'sine yönlendirilir.

  • Doğrudan MobileIron Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP (İç Göçmen Programı) başlatıldı:

  • Bu uygulamayı test et'i seçtiğinizde SSO'yu ayarladığınız MobileIron'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da MobileIron kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız MobileIron'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için Uygulamalarım Tanıtımı bölümüne bakın.

İlgili içerik

MobileIron'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak veri sızdırma ve veri sızmaya karşı önleyen oturum denetimlerini zorunlu kılabilirsiniz. Oturum denetimleri, Koşullu Erişim'in bir uzantısıdır. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on