Aracılığıyla paylaş

Öğretici: PolicyStat ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide PolicyStat'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. PolicyStat'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de PolicyStat'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla PolicyStat'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • PolicyStat çoklu oturum açma (SSO) özellikli abonelik.

Dekont

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • PolicyStat, SP tarafından başlatılan SSO'ları destekler.

  • PolicyStat, Tam Zamanında kullanıcı sağlamayı destekler.

PolicyStat'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize PolicyStat eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna PolicyStat yazın.
  4. Sonuçlar panelinden PolicyStat'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

PolicyStat için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak PolicyStat ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile PolicyStat'taki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı PolicyStat ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. PolicyStat SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. PolicyStat test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı PolicyStat'ta B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Identity>Applications>Enterprise applications>PolicyStat>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    1. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.policystat.com/saml2/metadata/

    2. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.policystat.com

      Dekont

      Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için PolicyStat İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    The Certificate download link

  7. PolicyStat uygulamanız SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir. Kullanıcı Öznitelikleri iletişim kutusunu açmak için Düzenle simgesine tıklayın.

    Screenshot that shows the

  8. Yukarıdakilere ek olarak, PolicyStat uygulaması SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Kullanıcı Öznitelikleri iletişim kutusundaki Kullanıcı Talepleri bölümünde, aşağıdaki tabloda gösterildiği gibi SAML belirteci özniteliğini eklemek için aşağıdaki adımları gerçekleştirin:

    Adı Kaynak Özniteliği
    Uıd ExtractMailPrefix([mail])

    1. Kullanıcı taleplerini yönet iletişim kutusunu açmak için Yeni talep ekle'ye tıklayın.

      Screenshot that shows the

      Screenshot that shows the

    2. Ad metin kutusuna, bu satır için gösterilen öznitelik adını yazın.

    3. Ad Alanını boş bırakın.

    4. Dönüştürme olarak Kaynak'ı seçin.

    5. Dönüştürme listesinden, bu satır için gösterilen öznitelik değerini yazın.

    6. Parametre 1 listesinden, bu satır için gösterilen öznitelik değerini yazın.

    7. Kaydet'i seçin.

  9. İlkeYi AyarlamaStat bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, PolicyStat'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Identity>Applications Enterprise uygulamaları>>PolicyStat'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

policystat SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde PolicyStat şirket sitenizde yönetici olarak oturum açın.

  2. Yönetici sekmesine tıklayın ve ardından sol gezinti bölmesinde Çoklu Oturum Açma Yapılandırması'na tıklayın.

    Administrator Menu

  3. IDP Meta Verileriniz'e tıklayın ve ardından IDP Meta Verileriniz bölümünde aşağıdaki adımları gerçekleştirin:

    Screenshot that shows the

    1. İndirilen meta veri dosyanızı açın, içeriği kopyalayın ve ardından Kimlik Sağlayıcınızın Meta Verileri metin kutusuna yapıştırın.

    2. Değişiklikleri Kaydet'i seçin.

  4. Öznitelikleri Yapılandır'a tıklayın ve Öznitelikleri Yapılandır bölümünde, Azure yapılandırmanızda bulunan TALEP ADLARINIkullanarak aşağıdaki adımları gerçekleştirin:

    1. Kullanıcı Adı Özniteliği metin kutusuna anahtar kullanıcı adı özniteliği olarak geçirdiğiniz kullanıcı adı talep değerini yazın. Azure'daki varsayılan değer UPN'dir, ancak PolicyStat'ta zaten hesaplarınız varsa, yinelenen hesaplardan kaçınmak veya PolicyStat'taki mevcut hesapları UPN değeriyle güncelleştirmek için bu kullanıcı adı değerlerini eşleştirmeniz gerekir. Mevcut kullanıcı adlarını toplu olarak güncelleştirmek için lütfen RLDatix PolicyStat Desteği https://websupport.rldatix.com/support-form/ile iletişime geçin. UPN'yi http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name geçirmek için girilir varsayılan değer.

    2. Ad Özniteliği metin kutusuna Azure'dan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameAd Özniteliği talep adını yazın.

    3. Soyadı Özniteliği metin kutusuna Azure'dan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameSoyadı Özniteliği talep adını yazın.

    4. E-posta Özniteliği metin kutusuna Azure'dan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressE-posta Özniteliği talep adını yazın.

    5. Değişiklikleri Kaydet’e tıklayın.

  5. Kurulum bölümünde Çoklu Oturum Açma Tümleştirmesini Etkinleştir'i seçin.

    Single Sign-On Configuration

PolicyStat test kullanıcısı oluşturma

Bu bölümde, PolicyStat'ta Britta Simon adlı bir kullanıcı oluşturulur. PolicyStat, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. PolicyStat'ta bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Dekont

Microsoft Entra kullanıcı hesaplarını sağlamak için PolicyStat tarafından sağlanan diğer PolicyStat kullanıcı hesabı oluşturma araçlarını veya API'leri kullanabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz PolicyStat Oturum Açma URL'sine yönlendirilir.

  • Doğrudan PolicyStat Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım policystat kutucuğuna tıkladığınızda bu, policystat oturum açma URL'sine yönlendirilir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

PolicyStat'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.