Aracılığıyla paylaş

SailPoint Identity Security Cloud'u Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede, SailPoint Identity Security Cloud'u Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. SailPoint Identity Security Cloud'u Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • SailPoint Identity Security Cloud'a kimlerin erişimi olduğunu Microsoft Entra Id'de denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SailPoint Identity Security Cloud'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturmak için .
  • Aşağıdaki rollerden biri:
  • SailPoint Identity Security Cloud etkin aboneliği. Kimlik Güvenliği Bulutu'nuz yoksa lütfen SailPoint Identity Security Cloud destek ekibine başvurun.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • SailPoint Identity Security Cloud, SP ve IDP tarafından başlatılan SSO'ları destekler.

SailPoint Identity Security Cloud'un Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, galerideki SailPoint Identity Security Cloud'u yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna SailPoint Identity Security Cloud yazın.
  4. Sonuçlar panelinden SailPoint Identity Security Cloud'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

SailPoint Identity Security Cloud için Microsoft Entra SSO'sunu yapılandırma ve test edin

Microsoft Entra SSO'sunu SailPoint Identity Security Cloud ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile SailPoint Identity Security Cloud'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

SailPoint Identity Security Cloud ile Microsoft Entra SSO'sunu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için SailPoint Identity Security Cloud SSO'sunu yapılandırın.
    1. SailPoint Identity Security Cloud test kullanıcısı oluştur - Microsoft Entra kullanıcı gösterimi ile bağlantılı olacak şekilde SailPoint Identity Security Cloud'da B.Simon'a karşılık gelen bir kullanıcıya sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Kurumsal uygulamaları>SailPoint Identity Security Cloud>Çoklu oturum açma bölümüne gidin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<TENANT_NAME>.identitynow.com/sp

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<TENANT_NAME>.login.sailpoint.com/saml/SSO/alias/<TENANT_NAME>-sp

  6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<TENANT_NAME>.identitynow.com/

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için SailPoint Identity Security Bulut İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  8. SailPoint Kimlik Güvenliği Bulutunu Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

SailPoint Identity Security Cloud SSO'sunu yapılandırma

  1. Farklı bir web tarayıcısı penceresinde SailPoint Identity Security Cloud şirket sitenizde yönetici olarak oturum açın.

  2. Genel -> Güvenlik Ayarları -> Hizmet Sağlayıcısı'na gidin ve aşağıdaki yapılandırma değişikliklerini yapın.

    Sailpoint SSO yapılandırmasının ekran görüntüsü.

    a. Uzak Kimlik Sağlayıcısı'nı etkinleştirin.

    b. Varlık Kimliği alanına, daha önce kopyaladığınız Varlık Kimliği değerini yapıştırın.

    ç. Posta için Oturum Açma URL'si alanına, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    ö. Yeniden Yönlendirme için Oturum Açma URL'si alanına, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    e. Oturumu Kapatma URL'si alanına değerini https://<IDN Tenant>.login.sailpoint.com/signoutgirin.

    f. SAML İstek Özniteliği bölümünde aşağıdaki değerleri seçin.

    • Kimlik Eşleme Özniteliği - uid
    • SAML NameID - Unspecified
    • SAML Bağlantısı - Post
    • İstenen Kimlik Doğrulama Bağlamını Hariç Tut - checked

    g. İmzalama Sertifikasıiçinde, Azure portalından indirilen Sertifikası (Base64) dosyasını yüklemek için İçeri Aktar seçeneğini seçin.

SailPoint Identity Security Cloud test kullanıcısı oluşturma

Bu bölümde SailPoint Identity Security Cloud'da Britta Simon adlı bir kullanıcı oluşturacaksınız. SailPoint Identity Security Cloud platformundaki kullanıcıları eklemek için SailPoint Identity Security Cloud destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayıtest et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz SailPoint Kimlik Güvenliği Bulut Oturum Açma URL'sine yönlendirilir.

  • SailPoint Identity Security Bulut Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

"IDP" başlatıldı:

  • Bu uygulamayıtest et'i seçin ve SSO'nun ayarlandığı SailPoint Kimlik Güvenlik Bulutu'nda otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım'da SailPoint Identity Security Cloud kutucuğunu seçtiğinizde SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı SailPoint Identity Security Cloud'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

SailPoint Identity Security Cloud'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızmasını önlemek amacıyla oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim'i temel alarak genişletilir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.