Aracılığıyla paylaş

Reach 360 ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Reach 360'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Reach 360'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Reach 360'a erişimi olan Microsoft Entra Id'de denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Reach 360'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Microsoft Entra ID'yi Reach 360 ile tümleştirmek için şunları yapmanız gerekir:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • 360 çoklu oturum açma (SSO) özellikli aboneliğe ulaşın.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Reach 360 hem SP hem de IDP tarafından başlatılan SSO'ları destekler.
  • Reach 360, Tam Zamanında kullanıcı sağlamayı destekler.

Reach 360'ın Microsoft Entra ID ile tümleştirmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Reach 360'ı eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Reach 360 yazın.
  4. Sonuçlar panelinden 360'a ulaş'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Reach 360 için Microsoft Entra SSO yapılandırma ve test

Microsoft Entra SSO'ları Reach 360 ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için Reach 360'ta bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Reach 360 ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Reach 360 SSO'yi yapılandırın.
    1. Reach 360 test kullanıcısı oluşturma - Reach 360'ta kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun Microsoft Entra yönetim merkezinde etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Identity>Applications>Enterprise uygulamaları>Reach 360>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Screenshot shows how to edit Basic SAML Configuration.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://reach360.com/sso/saml2/<ID>

    b. Yanıt URL'si metin kutusuna URL'yi yazın:https://reach360.com/sso/saml2

  6. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<Customer_TenantName>.reach360.com/

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Reach 360 destek ekibine başvurun. Ayrıca, Microsoft Entra yönetim merkezindeki Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. Reach 360 uygulamanız SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde bunun bir örneği gösterilmektedir. Benzersiz Kullanıcı Tanımlayıcısı'nın varsayılan değeri user.userprincipalname'dir, ancak Reach 360 bunun kullanıcının objectid değeriyle eşlenmesi beklenir. Bunun için listeden user.objectid özniteliğini kullanabilir veya uygun öznitelik değerini kullanabilir ve Ad tanımlayıcısı biçimini kuruluşunuzun yapılandırmasına göre Kalıcı olacak şekilde güncelleştirebilir ve Kaydet'e tıklayın.

    Screenshot shows the image of attributes configuration.

  8. Yukarıdakilere ek olarak, Reach 360 uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Veri Akışı Adı Kaynak Özniteliği
    firstName user.givenname
    lastName user.surname
    gruplar user.groups
    e-posta user.mail

  9. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Screenshot shows the Certificate download link.

  10. Erişim 360'ı ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot shows to copy configuration URLs.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde, Microsoft Entra yönetim merkezinde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Reach 360'a erişim vererek B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Reach 360'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Reach 360 SSO'yi yapılandırma

  1. Reach 360 şirket sitesinde yönetici olarak oturum açın.

  2. Yönet> Ayarlar> SSO'ya gidin.

  3. SSO bölümünde aşağıdaki adımları gerçekleştirin.

    Screenshot shows the Configuration.

    1. Idp SSO URL'si alanına, Microsoft Entra yönetim merkezinden kopyaladığınız Oturum Açma URL'sini yapıştırın.

    2. Idp Veren URI'si alanına, Microsoft Entra yönetim merkezinden kopyaladığınız Microsoft Entra Tanımlayıcısı'nı yapıştırın.

    3. İndirilen Sertifikayı (Base64) Not Defteri açın ve içeriği IDP SIGNATURE CERTIFICATE metin kutusuna yapıştırın.

    4. SSO ayarlarını kaydettikten sonra oluşturulan Reach 360 kiracınızdan Hedef Kitle URI'si değerini kopyalayın ve Microsoft Entra yönetim merkezinin Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.

    5. Kaydet'e tıklayın.

Reach 360 test kullanıcısı oluşturma

Bu bölümde, Reach 360'ta Britta Simon adlı bir kullanıcı oluşturulur. Reach 360, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Reach 360'ta henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Microsoft Entra yönetim merkezinde test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz Reach 360 oturum açma URL'sine yönlendirilir.

  • Doğrudan Erişim 360 Oturum açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Microsoft Entra yönetim merkezinde bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Reach 360'ta otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Reach 360 kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Reach 360'ta otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Reach 360'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.