Aracılığıyla paylaş

Microsoft Entra Id ile Çoklu oturum açma için Rackspace SSO'sını yapılandırma

Bu makalede Rackspace SSO'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Rackspace SSO'sını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Rackspace SSO'ya kimlerin erişimi olduğunu kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Rackspace SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Rackspace SSO çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Rackspace SSO, IDP tarafından başlatılan SSO'ları destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Rackspace SSO'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Rackspace SSO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Rackspace SSO yazın.
  4. Sonuçlar panelinden Rackspace SSO'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Rackspace SSO için Microsoft Entra SSO yapılandırma ve test

Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Rackspace ile çoklu oturum açma kullanıldığında Rackspace kullanıcıları, Rackspace portalında ilk kez oturum açtıklarında otomatik olarak oluşturulur.

Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. Microsoft Entra test kullanıcısı oluşturma - Britta Simon ile Microsoft Entra çoklu oturum açmayı test edin.
    2. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için Rackspace SSO'sunu yapılandırın.
    1. Öznitelik eşlemesini Rackspace Denetim Masası'nda ayarlayın - Rackspace rollerini Microsoft Entra kullanıcılarına atamak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Kurumsal uygulamalar>Rackspace SSO>Tek oturum açma bölümüne gidin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel S A M L Yapılandırmasını düzenlemeyi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde, URL'denindirebileceğiniz Hizmet Sağlayıcısı meta veri dosyasını karşıya yükleyin ve aşağıdaki adımları gerçekleştirin:

    a. Meta veri dosyasını karşıya yükle seçeneğini seçin.

    Temel S A M L Yapılandırmasını ve meta veri dosyasını karşıya yükle bağlantısını gösteren ekran görüntüsü.

    b. Meta veri dosyasını seçmek için klasör logosu'i seçin ve Karşıya Yükle'ü tıklayın.

    Ekran görüntüsü, bir dosyayı seçip karşıya yükleyebileceğiniz bir iletişim kutusunu gösterir. Klasör

    ç. Meta veri dosyası başarıyla karşıya yüklendikten sonra gerekli URL'ler otomatik olarak doldurulur.

  6. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde, gereksinimlerinize uygun verilen seçeneklerden Federasyon Meta Verileri XML dosyasını indirmek için İndir seçeneğini seçin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Bu dosya, gerekli Kimlik Federasyonu yapılandırma ayarlarını doldurmak için Rackspace'e yüklenir.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Rackspace SSO'sını yapılandırma

Rackspace SSO tarafında çoklu oturum açmayı yapılandırmak için:

  1. Denetim Masası Kimlik Sağlayıcısı Ekleme bağlantısındaki belgelere bakın
  2. Aşağıdaki adımlarda size yol gösterecektir:
    1. Yeni bir Kimlik Sağlayıcısı oluşturun.
    2. Kullanıcıların oturum açarken şirketinizi tanımlamak için kullanacağı bir e-posta etki alanı belirtin.
    3. Daha önce Azure denetim masasından indirilen Federasyon Meta Verileri XML'sini karşıya yükleyin.

Bu, Azure ve Rackspace'in bağlanması için gereken temel SSO ayarlarını doğru yapılandıracaktır.

Rackspace denetim masasında Öznitelik Eşlemeyi ayarlama

Rackspace, çoklu oturum açma kullanıcılarınıza Rackspace rolleri ve grupları atamak için Bir Öznitelik Eşleme İlkesi kullanır. Öznitelik Eşleme İlkesi, Microsoft Entra SAML taleplerini Rackspace'in gerektirdiği kullanıcı yapılandırma alanlarına çevirir. Rackspace Öznitelik Eşleme temel bilgileri belgelerinde daha fazla belge bulunabilir. Dikkat edilmesi gereken bazı noktalar:

  • Microsoft Entra gruplarını kullanarak farklı düzeylerde Rackspace erişimi atamak istiyorsanız, Azure Rackspace SSO Çoklu Oturum Açma ayarlarında Gruplar talebi'ni etkinleştirmeniz gerekir. Ardından Öznitelik Eşleme İlkesi , bu grupları istenen Rackspace rolleri ve gruplarıyla eşleştirmek için kullanılır:

    Gruplar talep ayarlarını gösteren ekran görüntüsü.

  • Varsayılan olarak, Microsoft Entra Kimliği SAML talebine Microsoft Entra gruplarının UID'sini, Grubun adının aksine gönderir. Ancak, şirket içi Active Directory'nizi Microsoft Entra Id ile eşitlerseniz grupların gerçek adlarını gönderme seçeneğiniz vardır:

    Gruplar talep adı ayarlarını gösteren ekran görüntüsü.

Aşağıdaki örnek Öznitelik Eşleme İlkesi şunu gösterir:

  1. Rackspace kullanıcısının adını user.name SAML talebi olarak ayarlama. Herhangi bir talep kullanılabilir, ancak bunu en yaygın olarak kullanıcının e-posta adresini içeren bir alana ayarlamak gerekir.
  2. Microsoft Entra grubunu Grup Adı veya Grup UID'sine göre eşleştirerek kullanıcı üzerinde Rackspace rollerini admin ve billing:admin tanımlama. alanındaki "{0}"roles kullanılır ve remote kural ifadelerinin sonuçlarıyla değiştirilir.
  3. Rackspace'in, SAML değişiminde standart ve iyi bilinen SAML iddialarını arayarak ek SAML alanlarını elde etmesini sağlamak için "{D}"varsayılan değiştirme yöntemini kullanma.
---
mapping:
    rules:
    - local:
        user:
          domain: "{D}"
          name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
          email: "{D}"
          roles:
              - "{0}"
          expire: "{D}"
      remote:
          - path: |
              (
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
              )
            multiValue: true
  version: RAX-1

İpucu

İlke dosyanızı düzenlerken YAML söz dizimini doğrulayan bir metin düzenleyicisi kullandığınızdan emin olun.

Daha fazla örnek için Rackspace Öznitelik Eşleme temel bilgileri belgelerine bakın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayıtest et'i seçin ve SSO'nun kurulumunu yaptığınız Rackspace SSO'da otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Rackspace SSO kutucuğunu seçtiğinizde, SSO'nun ayarlandığı Rackspace SSO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Rackspace SSO Çoklu oturum açma ayarlarında Doğrula düğmesini de kullanabilirsiniz:

SSO Doğrulama Düğmesini gösteren ekran görüntüsü.

İlgili içerik

Rackspace SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızma ve sızdırmaya karşı koruyan oturum denetimini etkinleştirebilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on