Aracılığıyla paylaş


Öğretici: Rackspace SSO ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide Rackspace SSO'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Rackspace SSO'sını Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Rackspace SSO'ya kimlerin erişimi olduğunu kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Rackspace SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Microsoft Entra tümleştirmesini Rackspace SSO ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
  • Rackspace SSO çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Rackspace SSO, IDP tarafından başlatılan SSO'ları destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Rackspace SSO'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Rackspace SSO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Rackspace SSO yazın.
  4. Sonuçlar panelinden Rackspace SSO'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Rackspace SSO için Microsoft Entra SSO yapılandırma ve test

Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Rackspace ile çoklu oturum açma kullanıldığında Rackspace kullanıcıları, Rackspace portalında ilk kez oturum açtıklarında otomatik olarak oluşturulur.

Rackspace SSO ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için Rackspace SSO'sunu yapılandırın.
    1. Rackspace rollerini Microsoft Entra kullanıcılarına atamak için Rackspace Denetim Masası öznitelik eşlemesini ayarlayın.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Rackspace SSO>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel S A M L Yapılandırmasını düzenlemeyi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde, URL'den indirebileceğiniz Hizmet Sağlayıcısı meta veri dosyasını karşıya yükleyin ve aşağıdaki adımları gerçekleştirin:

    a. Meta veri dosyasını karşıya yükle'ye tıklayın.

    Meta veri dosyasını karşıya yükle bağlantısının gösterildiği Temel S A M L Yapılandırmasını gösteren ekran görüntüsü.

    b. Klasör logosuna tıklayarak meta veri dosyasını seçin ve Karşıya Yükle'ye tıklayın.

    Ekran görüntüsü, bir dosyayı seçip karşıya yükleyebileceğiniz bir iletişim kutusunu gösterir.

    c. Meta veri dosyası başarıyla karşıya yüklendikten sonra gerekli URL'ler otomatik olarak doldurulur.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Bu dosya, gerekli Kimlik Federasyonu yapılandırma ayarlarını doldurmak için Rackspace'e yüklenir.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Rackspace SSO'ya erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Rackspace SSO'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Rackspace SSO'sını yapılandırma

Rackspace SSO tarafında çoklu oturum açmayı yapılandırmak için:

  1. Denetim Masası Kimlik Sağlayıcısı Ekleme bağlantısındaki belgelere bakın
  2. Aşağıdaki adımlarda size yol gösterecektir:
    1. Yeni bir Kimlik Sağlayıcısı oluşturun.
    2. Kullanıcıların oturum açarken şirketinizi tanımlamak için kullanacağı bir e-posta etki alanı belirtin.
    3. Daha önce Azure denetim masasından indirilen Federasyon Meta Verileri XML'sini karşıya yükleyin.

Bu, Azure ve Rackspace'in bağlanması için gereken temel SSO ayarlarını doğru yapılandıracaktır.

Rackspace denetim masasında Öznitelik Eşlemeyi ayarlama

Rackspace, çoklu oturum açma kullanıcılarınıza Rackspace rolleri ve grupları atamak için Bir Öznitelik Eşleme İlkesi kullanır. Öznitelik Eşleme İlkesi, Microsoft Entra SAML taleplerini Rackspace'in gerektirdiği kullanıcı yapılandırma alanlarına çevirir. Rackspace Öznitelik Eşleme temel bilgileri belgelerinde daha fazla belge bulunabilir. Dikkat edilmesi gereken bazı noktalar:

  • Microsoft Entra gruplarını kullanarak farklı düzeylerde Rackspace erişimi atamak istiyorsanız, Azure Rackspace SSO Çoklu Oturum Açma ayarlarında Gruplar talebi'ni etkinleştirmeniz gerekir. Ardından Öznitelik Eşleme İlkesi , bu grupları istenen Rackspace rolleri ve gruplarıyla eşleştirmek için kullanılır:

    Gruplar talep ayarlarını gösteren ekran görüntüsü.

  • Varsayılan olarak, Microsoft Entra Kimliği SAML talebine Microsoft Entra gruplarının UID'sini, Grubun adına göre gönderir. Ancak, şirket içi Active Directory Microsoft Entra Id ile eşitlerseniz grupların gerçek adlarını gönderme seçeneğiniz vardır:

    Gruplar talep adı ayarlarını gösteren ekran görüntüsü.

Aşağıdaki örnek Öznitelik Eşleme İlkesi şunu gösterir:

  1. Rackspace kullanıcısının adını SAML talebine user.name ayarlama. Herhangi bir talep kullanılabilir, ancak bunu en yaygın olarak kullanıcının e-posta adresini içeren bir alana ayarlamak kullanılır.
  2. Bir Microsoft Entra grubunu Grup Adı veya Grup UID'sine göre eşleştirerek Rackspace rollerini admin ve billing:admin kullanıcı üzerinde ayarlama. roles "{0}" alanında yerine bir değiştirme kullanılır ve kural ifadelerinin remote sonuçlarıyla değiştirilir.
  3. Rackspace'in SAML değişiminde "{D}" standart ve iyi bilinen SAML taleplerini arayarak ek SAML alanlarını almasına izin vermek için varsayılan değiştirmeyi kullanma.
---
mapping:
    rules:
    - local:
        user:
          domain: "{D}"
          name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
          email: "{D}"
          roles:
              - "{0}"
          expire: "{D}"
      remote:
          - path: |
              (
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
              )
            multiValue: true
  version: RAX-1

İpucu

İlke dosyanızı düzenlerken YAML söz dizimini doğrulayan bir metin düzenleyicisi kullandığınızdan emin olun.

Daha fazla örnek için Rackspace Öznitelik Eşleme temel bilgileri belgelerine bakın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Rackspace SSO'da otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Rackspace SSO kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Rackspace SSO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Rackspace SSO Çoklu oturum açma ayarlarında Doğrula düğmesini de kullanabilirsiniz:

SSO Doğrulama Düğmesini gösteren ekran görüntüsü.

Sonraki adımlar

Rackspace SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.