Öğretici: Rackspace SSO ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide Rackspace SSO'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Rackspace SSO'sını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Rackspace SSO'ya kimlerin erişimi olduğunu kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Rackspace SSO'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Microsoft Entra tümleştirmesini Rackspace SSO ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
- Rackspace SSO çoklu oturum açma özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Rackspace SSO, IDP tarafından başlatılan SSO'ları destekler.
Not
Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.
Galeriden Rackspace SSO ekleme
Rackspace SSO'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Rackspace SSO eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Rackspace SSO yazın.
- Sonuçlar panelinden Rackspace SSO'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Rackspace SSO için Microsoft Entra SSO yapılandırma ve test
Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Rackspace ile çoklu oturum açma kullanıldığında Rackspace kullanıcıları, Rackspace portalında ilk kez oturum açtıklarında otomatik olarak oluşturulur.
Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirmeniz gerekir:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için Rackspace SSO'sunu yapılandırın.
- Rackspace rollerini Microsoft Entra kullanıcılarına atamak için Rackspace Denetim Masası öznitelik eşlemesini ayarlayın.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Rackspace SSO>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde, URL'den indirebileceğiniz Hizmet Sağlayıcısı meta veri dosyasını karşıya yükleyin ve aşağıdaki adımları gerçekleştirin:
a. Meta veri dosyasını karşıya yükle'ye tıklayın.
b. Klasör logosuna tıklayarak meta veri dosyasını seçin ve Karşıya Yükle'ye tıklayın.
c. Meta veri dosyası başarıyla karşıya yüklendikten sonra gerekli URL'ler otomatik olarak doldurulur.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Bu dosya, gerekli Kimlik Federasyonu yapılandırma ayarlarını doldurmak için Rackspace'e yüklenir.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Rackspace SSO'ya erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Rackspace SSO'ya göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Rackspace SSO'sını yapılandırma
Rackspace SSO tarafında çoklu oturum açmayı yapılandırmak için:
- Denetim Masası Kimlik Sağlayıcısı Ekleme bağlantısındaki belgelere bakın
- Aşağıdaki adımlarda size yol gösterecektir:
- Yeni bir Kimlik Sağlayıcısı oluşturun.
- Kullanıcıların oturum açarken şirketinizi tanımlamak için kullanacağı bir e-posta etki alanı belirtin.
- Daha önce Azure denetim masasından indirilen Federasyon Meta Verileri XML'sini karşıya yükleyin.
Bu, Azure ve Rackspace'in bağlanması için gereken temel SSO ayarlarını doğru yapılandıracaktır.
Rackspace denetim masasında Öznitelik Eşlemeyi ayarlama
Rackspace, çoklu oturum açma kullanıcılarınıza Rackspace rolleri ve grupları atamak için Bir Öznitelik Eşleme İlkesi kullanır. Öznitelik Eşleme İlkesi, Microsoft Entra SAML taleplerini Rackspace'in gerektirdiği kullanıcı yapılandırma alanlarına çevirir. Rackspace Öznitelik Eşleme temel bilgileri belgelerinde daha fazla belge bulunabilir. Dikkat edilmesi gereken bazı noktalar:
Microsoft Entra gruplarını kullanarak farklı düzeylerde Rackspace erişimi atamak istiyorsanız, Azure Rackspace SSO Çoklu Oturum Açma ayarlarında Gruplar talebi'ni etkinleştirmeniz gerekir. Ardından Öznitelik Eşleme İlkesi , bu grupları istenen Rackspace rolleri ve gruplarıyla eşleştirmek için kullanılır:
Varsayılan olarak, Microsoft Entra Kimliği SAML talebine Microsoft Entra gruplarının UID'sini, Grubun adına göre gönderir. Ancak, şirket içi Active Directory Microsoft Entra Id ile eşitlerseniz grupların gerçek adlarını gönderme seçeneğiniz vardır:
Aşağıdaki örnek Öznitelik Eşleme İlkesi şunu gösterir:
- Rackspace kullanıcısının adını SAML talebine
user.name
ayarlama. Herhangi bir talep kullanılabilir, ancak bunu en yaygın olarak kullanıcının e-posta adresini içeren bir alana ayarlamak kullanılır. - Bir Microsoft Entra grubunu Grup Adı veya Grup UID'sine göre eşleştirerek Rackspace rollerini
admin
vebilling:admin
kullanıcı üzerinde ayarlama.roles
"{0}"
alanında yerine bir değiştirme kullanılır ve kural ifadelerininremote
sonuçlarıyla değiştirilir. - Rackspace'in SAML değişiminde
"{D}"
standart ve iyi bilinen SAML taleplerini arayarak ek SAML alanlarını almasına izin vermek için varsayılan değiştirmeyi kullanma.
---
mapping:
rules:
- local:
user:
domain: "{D}"
name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
email: "{D}"
roles:
- "{0}"
expire: "{D}"
remote:
- path: |
(
if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
)
multiValue: true
version: RAX-1
İpucu
İlke dosyanızı düzenlerken YAML söz dizimini doğrulayan bir metin düzenleyicisi kullandığınızdan emin olun.
Daha fazla örnek için Rackspace Öznitelik Eşleme temel bilgileri belgelerine bakın.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Rackspace SSO'da otomatik olarak oturum açmanız gerekir.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Rackspace SSO kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Rackspace SSO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.
Rackspace SSO Çoklu oturum açma ayarlarında Doğrula düğmesini de kullanabilirsiniz:
Sonraki adımlar
Rackspace SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.