Aracılığıyla paylaş

Microsoft Entra ID ile Tekli oturum açma için Sketch yapılandırma

Bu makalede, Sketch'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Sketch'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Taslak'a kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Taslak'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Çoklu oturum açma (SSO) özellikli aboneliğin taslağını çizin.
  • Uygulama Yöneticisi, Bulut Uygulama Yöneticisi ile birlikte Microsoft Entra Id'de uygulama ekleyebilir veya yönetebilir. Daha fazla bilgi için Azure yerleşik rollerine bakınız .

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Taslak, SP tarafından başlatılmış SSO'ları destekler.
  • Sketch, Tam Zamanında kullanıcı sağlamayı destekler.

Sketch'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galerideki Sketch'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden Ekle bölümünde, arama kutusuna Taslak yazın.
  4. Sonuçlar panelinden Taslak seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak,Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Sketch için Microsoft Entra SSO yapılandırın ve test edin

B.Simonadlı bir test kullanıcısını kullanarak Taslak ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Taslak'taki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Taslak ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında tek oturum açma ayarlarını yapılandırmak için Taslak SSO yapılandırın.
  3. SSO Testi - Yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Taslaktaki Çalışma Alanınız için bir kısa ad seçin

Microsoft Entra Id'de kurulum işlemine devam etmek için bir kısa ad seçmek ve bilgi toplamak için bu adımları izleyin.

Uyarı

Bu işleme başlamadan önce Çalışma Alanınızda SSO'nun kullanılabilir olduğundan emin olun, Çalışma Alanı Yöneticisi panelinizde bir SSO sekmesi olup olmadığını denetleyin. SSO sekmesini görmüyorsanız lütfen müşteri desteğine ulaşın.

  1. Çalışma Alanınıza Yönetici olarak oturum açın.
  2. Kenar çubuğundaki Kişiler & Ayarları bölümüne gidin.
  3. Çoklu Oturum Açma sekmesini seçin.
  4. Kısa bir ad seçin.
  5. Benzersiz bir ad girin; 16 karakterden az olmalıdır ve yalnızca harf, sayı veya kısa çizgi içerebilir. Bu adı daha sonra düzenleyebilirsiniz.
  6. Gönderseçin.
  7. kimlik sağlayıcısını ayarla'nın ilk sekmesini seçin. Bu sekmede, Microsoft Entra Id ile tümleştirmeyi ayarlamak için ihtiyacınız olan benzersiz Çalışma Alanı değerlerini bulacaksınız.
    1. EntityID: Microsoft Entra Id'de bu, Identifier alanıdır.
    2. ACS URL: Bu, Microsoft Entra ID'de Reply URL alanıdır.

Bu değerleri elinizin altında tuttuğunuzdan emin olun! Sonraki adımda bunlara ihtiyacınız olacak. Panonuza kopyalamak için her değerin yanındaki Kopyala'yı seçin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise uygulamaları>Sketch>Tek oturum açma'ya gidin.

  3. Tek oturum açma yöntemini seç sayfasında SAMLseçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırması'nın nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusunda, önceki adımdaki EntityID alanını kullanın. Şuna benzer: sketch-<uuid_v4>

    b. Yanıt URL'si metin kutusunda, önceki adımdaki ACS URL alanını kullanın. Şuna benzer: https://sso.sketch.com/saml/acs?id=<uuid_v4>

  6. Select Ek URL'leri ayarla ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna URL'yi yazın:https://www.sketch.com

    Uyarı

    Tanımlayıcı ve Yanıt URL'si değerlerini Taslak Çalışma Alanınız için bir kısa ad seçin bölümünden kullanın.

  7. Taslak uygulaması, SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Öznitelik eşlemelerinin görüntüsünü gösteren ekran görüntüsü.

  8. Yukarıdakilere ek olarak, Sketch uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    İsim Kaynak Özniteliği
    e-posta kullanıcı e-postası
    ilk ad kullanici.adadi
    soyadı kullanici.soyad

  9. SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Sketch SSO'sunu yapılandırma

Taslak'ta yapılandırmayı tamamlamak için bu adımları izleyin.

  1. Çalışma Alanınızda, Çoklu Oturum Açma penceresindeki Taslak Ayarlama sekmesine gidin.
  2. daha önce indirdiğiniz XML dosyasını XML Meta Verilerini İçeri Aktar dosyası bölümüne yükleyin.
  3. Oturumu kapatın.
  4. SSO ile oturum aç'ı seçin.
  5. Devam etmek için daha önce yapılandırdığınız kısa adı kullanın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Taslak Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Taslak Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da Taslak kutucuğunu seçtiğinizde, bu seçenek Taslak Oturum Açma URL'sine yönlendirilir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.

İlgili içerik

Sketch'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızmasını ve içeri girmesini önleyen oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi, Koşullu Erişim'in bir uzantısıdır. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.