Öğretici: Riskware ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide, Riskware'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Riskware'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Riskware'e kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Riskware'de otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Riskware ile Microsoft Entra tümleştirmesini yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
- Riskware çoklu oturum açma özellikli abonelik.
- Uygulama Yöneticisi, Bulut Uygulama Yöneticisi ile birlikte Microsoft Entra Id'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Riskware, SP tarafından başlatılan SSO'ları destekler.
Galeriden Riskware ekleme
Riskware'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, galerideki Riskware'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Riskware yazın.
- Sonuçlar panelinden Riskware'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Microsoft Entra SSO for Riskware'i yapılandırma ve test etme
B.Simon adlı bir test kullanıcısını kullanarak Riskware ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Riskware'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'u Riskware ile yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Riskware SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
- Riskware test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı, Riskware'de B.Simon'ın bir karşılığına sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Riskware>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki URL'lerden birini yazın:
Ortam URL UAT https://riskcloud.net/uat
PROD https://riskcloud.net/prod
DEMO https://riskcloud.net/demo
b. Oturum açma URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:
Ortam URL Deseni UAT https://riskcloud.net/uat?ccode=<COMPANYCODE>
PROD https://riskcloud.net/prod?ccode=<COMPANYCODE>
DEMO https://riskcloud.net/demo?ccode=<COMPANYCODE>
Not
Oturum açma URL'si değeri gerçek değil. Değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri almak için Riskware İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Riskware'i ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Riskware'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Riskware'e göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Riskware SSO'sını yapılandırma
Farklı bir web tarayıcısı penceresinde Riskware şirket sitenizde yönetici olarak oturum açın.
Sağ üstteki Bakım'a tıklayarak bakım sayfasını açın.
Bakım sayfasında Kimlik Doğrulaması'na tıklayın.
Kimlik Doğrulama Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:
a. Kimlik doğrulaması için SAML olarak yazın'ı seçin.
b. Kod metin kutusuna kodunuzu AZURE_UAT gibi yazın.
c. Açıklama metin kutusuna açıklamanızı SSO için AZURE Yapılandırması gibi yazın.
d. Çoklu Oturum Açma Sayfası metin kutusuna Oturum Açma URL'si değerini yapıştırın.
e. Oturumu Kapat Sayfası metin kutusuna Oturum Kapatma URL'si değerini yapıştırın.
f. Form Alanını Deftere Nakl. metin kutusuna, SamLResponse gibi SAML içeren Yanıt Sonrası'nda bulunan alan adını yazın.
r. XML Kimliği Etiket Adı metin kutusuna, SAML yanıtında NameID gibi benzersiz tanımlayıcıyı içeren özniteliğini yazın.
h. Azure portalından indirilen Meta Veri Xml'sini not defterinde açın, Meta Veri dosyasındaki sertifikayı kopyalayın ve Sertifika metin kutusuna yapıştırın.
i. Tüketici URL'si metin kutusuna, destek ekibinden aldığınız Yanıt URL'si değerini yapıştırın.
j. Veren metin kutusuna, destek ekibinden edindiğiniz Tanımlayıcı değerini yapıştırın.
Not
Bu değerleri almak için Riskware İstemcisi destek ekibine başvurun
k. POST kullan onay kutusunu seçin.
l. SAML İsteği kullan onay kutusunu seçin.
m. Kaydet'e tıklayın.
Riskware test kullanıcısı oluşturma
Microsoft Entra kullanıcılarının Riskware'de oturum açmasını sağlamak için Riskware'de sağlanmalıdır. Riskware'de sağlama el ile gerçekleştirilen bir görevdir.
Kullanıcı hesabı sağlamak için aşağıdaki adımları uygulayın:
Riskware'de Güvenlik Yöneticisi olarak oturum açın.
Sağ üstteki Bakım'a tıklayarak bakım sayfasını açın.
Bakım sayfasında Kişiler'e tıklayın.
Ayrıntılar sekmesini seçin ve aşağıdaki adımları uygulayın:
a. Çalışan gibi Kişi Türü'nü seçin.
b. Ad metin kutusuna Britta gibi kullanıcının adını girin.
c. Soyadı metin kutusuna Simon gibi bir kullanıcının soyadını girin.
Güvenlik sekmesinde aşağıdaki adımları gerçekleştirin:
a. Kimlik doğrulaması bölümünde, SSO için AZURE Yapılandırması gibi ayarlamış olduğunuz Kimlik doğrulama modunu seçin.
b. Oturum Açma Ayrıntıları bölümünde, Kullanıcı Kimliği metin kutusuna gibi
brittasimon@contoso.com
kullanıcının e-postasını girin.c. Parola metin kutusuna kullanıcının parolasını girin.
Kuruluş sekmesinde aşağıdaki adımları gerçekleştirin:
a. Seçeneği Düzey1 kuruluş olarak belirleyin.
b. Kişinin Birincil Çalışma Alanı bölümündeki Konum metin kutusuna konumunuzu yazın.
c. Çalışan bölümünde Gündelik Gibi Çalışan Durumu'nu seçin.
d. Kaydet'e tıklayın.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Riskware Oturum Açma URL'sine yönlendirilir.
Doğrudan Riskware Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Riskware kutucuğuna tıkladığınızda, bu işlem Riskware Oturum Açma URL'sine yönlendirilir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.
Sonraki adımlar
Riskware'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.