Aracılığıyla paylaş


Öğretici: NAVEX IRM ile Microsoft Entra tümleştirmesi (Lockpath/Keylight)

Bu öğreticide NAVEX IRM'yi (Lockpath/Keylight) Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. NAVEX IRM'yi (Lockpath/Keylight) Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • NAVEX IRM'ye (Lockpath/Keylight) erişimi olan Microsoft Entra Id'de denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla NAVEX IRM'de (Lockpath/Keylight) otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Microsoft Entra tümleştirmesini NAVEX IRM (Lockpath/Keylight) ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
  • NAVEX IRM (Lockpath/Keylight) çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • NAVEX IRM (Lockpath/Keylight), SP tarafından başlatılan SSO'ları destekler.
  • NAVEX IRM (Lockpath/Keylight), Tam Zamanında kullanıcı sağlamayı destekler.

NAVEX IRM(Lockpath/Keylight) ile Microsoft Entra ID tümleştirmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize NAVEX IRM (Lockpath/Keylight) eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna NAVEX IRM (Lockpath/Keylight) yazın.
  4. Sonuçlar panelinden NAVEX IRM (Lockpath/Keylight) öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

NAVEX IRM için Microsoft Entra SSO yapılandırma ve test (Lockpath/Keylight)

B.Simon adlı bir test kullanıcısını kullanarak NAVEX IRM (Lockpath/Keylight) ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile NAVEX IRM'deki ilgili kullanıcı (Lockpath/Keylight) arasında bir bağlantı ilişkisi kurmanız gerekir.

NAVEX IRM (Lockpath/Keylight) ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için NAVEX IRM (Lockpath/Keylight) SSO'sunu yapılandırın.
    1. KULLANıCıNıN Microsoft Entra gösterimine bağlı NAVEX IRM'de (Lockpath/Keylight) B.Simon'un bir karşılığına sahip olmak için NAVEX IRM (Lockpath/Keylight) test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>NAVEX IRM (Lockpath/Keylight)>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<COMPANY_NAME>.keylightgrc.com

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

    c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<COMPANY_NAME>.keylightgrc.com/

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için NAVEX IRM (Lockpath/Keylight) İstemci destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında, SAML İmzalama Sertifikası bölümünde İndir'e tıklayarak, gereksinimlerinize göre verilen seçeneklerden Sertifikayı (Ham) indirin ve bilgisayarınıza kaydedin.

    The Certificate download link

  7. NAVEX IRM'yi ayarlama (Lockpath/Keylight) bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, NAVEX IRM'ye (Lockpath/Keylight) erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>NAVEX IRM (Lockpath/Keylight)'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

NAVEX IRM (Lockpath/Keylight) SSO'sını yapılandırma

  1. NAVEX IRM'de (Lockpath/Keylight) SSO'nun etkinleştirilmesi için aşağıdaki adımları gerçekleştirin:

    a. NAVEX IRM (Lockpath/Keylight) hesabınızda yönetici olarak oturum açın.

    b. Üstteki menüde Kullanıcı Simgesi'ne tıklayın ve Kurulum'u seçin.

    Screenshot that shows the

    c. Soldaki ağaç görünümünde SAML'ye tıklayın.

    Screenshot that shows

    d. SAML Ayarlar iletişim kutusunda Düzenle'ye tıklayın.

    Screenshot that shows the

  2. SAML Ayarlar Düzenle iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Configure Single Sign-On

    a. SAML kimlik doğrulamasını Etkin olarak ayarlayın.

    b. Kimlik Sağlayıcısı Oturum Açma URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    c. Kimlik Sağlayıcısı Oturumu Kapatma URL'si metin kutusuna, daha önce kopyaladığınız Oturumu Kapatma URL'si değerini yapıştırın.

    d. İndirilen NAVEX IRM (Lockpath/Keylight) sertifikanızı seçmek için Dosya Seç'e tıklayın ve ardından sertifikayı karşıya yüklemek için Aç'a tıklayın.

    e. SAML Kullanıcı Kimliği konumunukonu deyiminin NameIdentifier öğesi olarak ayarlayın.

    f. Aşağıdaki deseni kullanarak Hizmet Sağlayıcısı Varlık Kimliğini sağlayın: https://<CompanyName>.keylightgrc.com.

    r. Otomatik sağlama kullanıcılarını Etkin olarak ayarlayın.

    h. Otomatik sağlama hesabı türünü Tam Kullanıcı olarak ayarlayın.

    i. Otomatik sağlama güvenlik rolünü ayarlayın, SAML ile Standart Kullanıcı'yı seçin.

    j. Otomatik sağlama güvenlik yapılandırmasını ayarlayın, Standart Kullanıcı Yapılandırması'yı seçin.

    k. E-posta özniteliği metin kutusuna yazınhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    l. Ad özniteliği metin kutusuna yazınhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    m. Soyadı özniteliği metin kutusuna yazınhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

    n. Kaydet'e tıklayın.

NAVEX IRM (Lockpath/Keylight) test kullanıcısı oluşturma

Bu bölümde, NAVEX IRM'de (Lockpath/Keylight) Britta Simon adlı bir kullanıcı oluşturulur. NAVEX IRM (Lockpath/Keylight), varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Bir kullanıcı NAVEX IRM'de (Lockpath/Keylight) zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur. El ile kullanıcı oluşturmanız gerekiyorsa NAVEX IRM (Lockpath/Keylight) Müşteri destek ekibine başvurmanız gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz NAVEX IRM (Lockpath/Keylight) Oturum Açma URL'sine yönlendirilir.

  • NAVEX IRM (Lockpath/Keylight) Oturum açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım NAVEX IRM (Lockpath/Keylight) kutucuğuna tıkladığınızda bu, NAVEX IRM (Lockpath/Keylight) Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

NAVEX IRM'yi (Lockpath/Keylight) yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.