Aracılığıyla paylaş

OpenAthens'i Microsoft Entra Id ile Çoklu oturum açma için yapılandırma

Bu makalede OpenAthens'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. OpenAthens'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de OpenAthens'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla OpenAthens'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • OpenAthens çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • OpenAthens , IDP tarafından başlatılan SSO'ları destekler
  • OpenAthens , Just In Time kullanıcı sağlamayı destekler

OpenAthens'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden OpenAthens'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna OpenAthens yazın.
  4. Sonuçlar panelinden OpenAthens'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

OpenAthens için Microsoft Entra SSO yapılandırma ve test

Microsoft Entra SSO'larını OpenAthens ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile OpenAthens'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u OpenAthens ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    • B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    • B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için OpenAthens SSO'sunu yapılandırın.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>OpenAthens>Tek oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  5. Temel SAML Yapılandırması bölümünde, bu makalenin devamında bahsedilen adımları içeren Hizmet Sağlayıcısı meta veri dosyasını karşıya yükleyin.

    a. Meta veri dosyasını yükle seçeneğini seçin.

    openathens karşıya yükleme meta verileri

    b. Klasör simgesini seçerek meta veri dosyasını seçin ve Karşıya Yükle'yi seçin.

    Openathens tarama kayıtları yükleme meta verileri

    ç. Meta veri dosyası başarıyla karşıya yüklendikten sonra , Tanımlayıcı değeri Temel SAML Yapılandırması bölümü metin kutusunda otomatik olarak doldurulur:

    OpenAthens Etki Alanı ve URL'ler çoklu oturum açma bilgileri

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. OpenAthens'i ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

OpenAthens SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, OpenAthens şirket sitenizde yönetici olarak oturum açın.

  2. Yönetim sekmesinin altındaki listeden Bağlantılar'ı seçin.

  3. SAML 1.1/2.0'ı ve ardından Yapılandır düğmesini seçin.

  4. Yapılandırmayı eklemek için, indirdiğiniz .xml meta veri dosyasını yüklemek üzere Gözat düğmesini seçin ve ardından Ekle'yi seçin.

  5. Ayrıntılar sekmesinin altında aşağıdaki adımları gerçekleştirin.

    Çoklu oturum açmayı yapılandırma

    a. Görünen ad eşlemesi bölümünde Özniteliği kullan'ı seçin.

    b. Görünen ad özniteliği metin kutusuna değerini http://schemas.microsoft.com/identity/claims/displaynamegirin.

    ç. Benzersiz kullanıcı eşlemesi bölümünde Özniteliği kullan'ı seçin.

    ö. Benzersiz kullanıcı özniteliği metin kutusuna değerini http://schemas.xmlsoap.org/ws/2005/05/identity/claims/namegirin.

    e. Durum'da üç onay kutusunu da seçin.

    f. Yerel hesaplar oluştur'daotomatik olarak'ı seçin.

    gr. Değişiklikleri kaydet'i seçin.

    h. Güvenilen Taraf sekmesinden Meta Veri URL'sini kopyalayın ve SP meta veri XML dosyasını indirmek için bunu tarayıcıda açın. Bu SP meta veri dosyasını Microsoft Entra Id'deki Temel SAML Yapılandırması bölümüne yükleyin.

OpenAthens test kullanıcısı oluşturma

Bu bölümde, OpenAthens'te Britta Simon adlı bir kullanıcı oluşturulur. OpenAthens, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. OpenAthens'te bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı OpenAthens'te otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da OpenAthens kutucuğunu seçtiğinizde, SSO'nun ayarlandığı OpenAthens'te otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

OpenAthens'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılması ve sızmasına karşı koruma sağlayan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'den uzanır. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.