Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Navan'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Navan'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Navan'a kimlerin erişimi olduğunu kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Navan'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri:
- uygulama yöneticisi
- Bulut Uygulaması Yöneticisi
- Uygulama Sahibi .
- Navan çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.
- Navan hem SP hem de IDP tarafından başlatılan SSO'ları destekler.
- Navan, Tam Zamanında kullanıcı sağlamayı destekler.
Not veya Açıklama
Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.
Galeriden Navan ekleyin
Navan'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden Navan'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Navan yazın.
- Sonuçlar panelinden Navan seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Navan için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak Navan ile Microsoft Entra SSO'u yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Navan'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'yı Navan ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Navan SSO'sunu yapılandırın.
- Navan test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Navan'da B.Simon'ın bir benzerine sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Entra ID>Enterprise uygulamaları>Navan>Tek oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırma
Edit Basic SAML ConfigurationDüzenleTemel SAML Yapılandırması bölümünde uygulama önceden yapılandırılmıştır ve gerekli URL'ler Microsoft Entra ile önceden doldurulmuş durumdadır. Kullanıcının Kaydet düğmesini seçerek yapılandırmayı kaydetmesi gerekir.
Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna URL'yi yazın:
https://app.tripactions.comKaydet'i seçin.
SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
Sertifika indirme bağlantısını gösteren ekran görüntüsü. sertifikaCertificateNavan'ı Ayarla bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Yapılandırma URL'lerinin kopyalanmasını gösteren ekran görüntüsü. meta veriMetadata
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.
Navan SSO'yu yapılandırın
Navan tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygulama yapılandırmasından uygun kopyalanmış URL'leri Navan destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Navan test kullanıcısı oluşturma
Bu bölümde, Navan'da B.Simon adlı bir kullanıcı oluşturulur. Navan, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Navan'da henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Navan Oturum Açma URL'sine yönlendirilir.
Doğrudan Navan Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı Navan'da otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Navan kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysanız oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Navan'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.
İlgili içerik
Navan'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızılmasını önlemek için oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim üzerine genişletilir. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.