Microsoft Entra Id ile çoklu oturum açma için NAVEX IRM'yi (Lockpath/Keylight) yapılandırma

Bu makalede NAVEX IRM'yi (Lockpath/Keylight) Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. NAVEX IRM'yi (Lockpath/Keylight) Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra ID üzerinde NAVEX IRM'ye (Lockpath/Keylight) erişimi olanları denetleyin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla NAVEX IRM'de (Lockpath/Keylight) otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturun.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• NAVEX IRM (Lockpath/Keylight) çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

• NAVEX IRM (Lockpath/Keylight) SP tarafından başlatılan SSO'yu destekler.
• NAVEX IRM (Lockpath/Keylight) Tam Zamanında kullanıcı sağlamayı destekler.

Galeriden NAVEX IRM (Lockpath/Keylight) ekleyin

NAVEX IRM(Lockpath/Keylight) ile Microsoft Entra ID tümleştirmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize NAVEX IRM (Lockpath/Keylight) eklemeniz gerekir.

1. En az bir Bulut Uygulaması Yöneticisiolarak Microsoft Entra yönetim merkezinde oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden Ekle bölümünde, arama kutusuna NAVEX IRM (Lockpath/Keylight) yazın.
4. Sonuçlar panelinden NAVEX IRM (Lockpath/Keylight) seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO'nun NAVEX IRM için yapılandırılması ve test edilmesi (Lockpath/Keylight)

B.Simonadlı bir test kullanıcısını kullanarak NAVEX IRM (Lockpath/Keylight) ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile NAVEX IRM'deki ilgili kullanıcı (Lockpath/Keylight) arasında bir bağlantı ilişkisi kurmanız gerekir.

NAVEX IRM (Lockpath/Keylight) ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için NAVEX IRM (Lockpath/Keylight) SSO yapılandırın.
   1. Microsoft Entra gösterimine bağlı NAVEX IRM (Lockpath/Keylight) içinde B.Simon'un bir eşdeğeri olarak test kullanıcısı oluşturun.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için test SSO.

Microsoft Entra SSO'sını yapılandırma

Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. En az bir Bulut Uygulaması Yöneticisiolarak Microsoft Entra yönetim merkezinde oturum açın.

2. Entra ID>Enterprise uygulamaları>NAVEX IRM (Lockpath/Keylight)>Tek oturum açma'ya göz atın.

3. Tekli oturum açma yöntemi seç sayfasında SAMLseçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   Temel SAML YapılandırmaEdit Basic SAML ConfigurationDüzenle

5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcısı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<COMPANY_NAME>.keylightgrc.com

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

   ç. URL'de oturum aç metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<COMPANY_NAME>.keylightgrc.com/

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için NAVEX IRM (Lockpath/Keylight) Müşteri destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

6. SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'i seçerek sertifikayı (Ham) gereksinimlerinize göre verilen seçeneklerden indirin ve bilgisayarınıza kaydedin.

   

7. NAVEX IRM'yi ayarlama (Lockpath/Keylight) bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   yapılandırma URL'lerini kopyalamaCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

NAVEX IRM (Lockpath/Keylight) SSO'sını yapılandırma

1. NAVEX IRM'de (Lockpath/Keylight) SSO'nun etkinleştirilmesi için aşağıdaki adımları gerçekleştirin:

   a. NAVEX IRM (Lockpath/Keylight) hesabınızda yönetici olarak oturum açın.

   b. Üstteki menüde Kullanıcı Simgesi'ni ve ardından Kurulum'u seçin.

   

   ç. Soldaki ağaç görünümünde SAML'yi seçin.

   

   ö. SAML Ayarları iletişim kutusunda Düzenle'yi seçin.

   

2. SAML Ayarlarını Düzenle iletişim kutusunda aşağıdaki adımları gerçekleştirin:

   Tek Oturum AçmaConfigure Single Sign-OnYapılandırma

   a. SAML kimlik doğrulamasınıEtkinolarak ayarlayın.

   b. Kimlik Sağlayıcısı Oturum Açma URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

   ç. Kimlik Sağlayıcısı Oturum Kapatma URL'si metin kutusuna, daha önce kopyaladığınız Oturum Kapatma URL'si değerini yapıştırın.

   ö. İndirilen NAVEX IRM (Lockpath/Keylight) sertifikanızı seçmek için Dosya Seç'i ve ardından sertifikayı karşıya yüklemek için Aç'ı seçin.

   e. SAML Kullanıcı Kimliği konumunu, konu beyanınınNameIdentifier öğesi olarak ayarlayın.

   f. Aşağıdaki deseni kullanarak Hizmet Sağlayıcısı Varlık Kimliğini sağlayın: https://<CompanyName>.keylightgrc.com.

   g. Otomatik sağlama kullanıcılarıEtkinolarak ayarlayın.

   h. Otomatik sağlama hesabı türünü'den Tam Kullanıcıolarak ayarlayın.

   ben Otomatik sağlama güvenlik rolünüayarlayın, SAMLile Standart Kullanıcı'yı seçin.

   j. Otomatik Sağlama Güvenlik Yapılandırması ayarlayın, Standart Kullanıcı Yapılandırması seçin.

   k. E-posta özniteliği metin kutusuna http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressyazın.

   l. Ad özniteliği metin kutusuna http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameyazın.

   m. Soyadı özniteliği metin kutusuna http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameyazın.

   n. Kaydetseçeneğini seçin.

NAVEX IRM (Lockpath/Keylight) test kullanıcısı oluşturma

Bu bölümde, NAVEX IRM'de (Lockpath/Keylight) Britta Simon adlı bir kullanıcı oluşturulur. NAVEX IRM (Lockpath/Keylight), varsayılan olarak etkinleştirilmiş tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Bir kullanıcı NAVEX IRM'de (Lockpath/Keylight) zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur. Manuel olarak bir kullanıcı oluşturmanız gerekiyorsa, NAVEX IRM (Lockpath/Keylight) Müşteri destek ekibine başvurmanız gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz NAVEX IRM (Lockpath/Keylight) Oturum Açma URL'sine yönlendirilir.

• NAVEX IRM (Lockpath/Keylight) Oturum açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

• Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da NAVEX IRM (Lockpath/Keylight) kutucuğunu seçtiğinizde, bu seçenek NAVEX IRM (Lockpath/Keylight) Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

NAVEX IRM'yi (Lockpath/Keylight) yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı veri sızdırma ve veri sızma olaylarını önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim’e uzanır. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.