Aracılığıyla paylaş

Microsoft Entra Id ile Çoklu oturum açma için SolarWinds Orion'ı yapılandırma

Bu makalede SolarWinds Orion'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. SolarWinds Orion'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de SolarWinds Orion'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SolarWinds Orion'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturabilirsiniz .
  • Aşağıdaki rollerden biri:
  • SolarWinds Orion çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • SolarWinds Orion, SP ve IDP tarafından başlatılan SSO'ları destekler.

SolarWinds Orion'un Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize SolarWinds Orion eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezine en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna SolarWinds Orion yazın.
  4. Sonuçlar panelinden SolarWinds Orion'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

SolarWinds Orion için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak SolarWinds Orion ile Microsoft Entra SSO'nuzu yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile SolarWinds Orion'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı SolarWinds Orion ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için SolarWinds Orion SSO'sunu yapılandırın.
    1. SolarWinds Orion test kullanıcısı oluştur - Kullanıcının Microsoft Entra temsiline bağlı SolarWinds Orion'da B.Simon'ın bir muadilini oluşturmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezine en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>SolarWinds Orion uygulama tümleştirme sayfasına göz atın, Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<ORION-HOSTNAME-OR-EXTERNAL-URL>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<ORION-HOSTNAME-OR-EXTERNAL-URL>/Orion/SAMLLogin.aspx

  6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<ORION-HOSTNAME-OR-EXTERNAL-URL>/Orion/Login.aspx

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için SolarWinds Orion İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. SolarWinds Orion uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    görüntü

  8. Yukarıdakilere ek olarak, SolarWinds Orion uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    İsim Kaynak Özniteliği
    İsim kullanıcı.adı
    Soyadı kullanıcı.soyad
    E-posta kullanıcı.mail adresi

  9. Kullanıcı Öznitelikleri ve Talepler bölümünde Grup talebi ekle'yi seçin.

  10. Grup Talepleri'nde Güvenlik grupları'nı seçin.

  11. Şirket içi AD'nizle eşitlenmiş Microsoft Entra Id'niz varsa Source özniteliğini sAMAccountName olarak değiştirin. Aksi takdirde, Grup ID olarak bırakın.

  12. Gelişmiş seçenekler'de , Grup talebinin adını özelleştir'i işaretleyin ve ad olarak OrionGroups verin.

  13. Kaydetseçeneğini seçin.

  14. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  15. SolarWinds Orion'ı ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

SolarWinds Orion SSO'sını yapılandırma

  1. SolarWinds Orion'da oturum açın ve Ayarlar>Tüm Ayarlar'a gidin.

    Ayarlar'dan seçilen Tüm Ayarlar'ı gösteren ekran görüntüsü.

  2. KULLANICI HESAPLARi bölümünde SAML Yapılandırması'nı seçin.

    Kullanıcı Hesaplarından seçilen SAML Yapılandırmasını gösteren ekran görüntüsü.

  3. KIMLIK SAĞLAYICISI EKLEseçeneğini seçin.

    SAML Yapılandırması'nın ekran görüntüsü, KIMLIK SAĞLAYıCıSı EKLE'yi seçebileceğiniz yerdir.

  4. Kimlik Sağlayıcısı Ekle sayfasında aşağıdaki adımları gerçekleştirin:

    Açıklanan değerleri girebileceğiniz Kimlik Sağlayıcısı Ekle sayfasını gösteren ekran görüntüsü.

    a. Yapılandır sekmesine gidin.

    b. Kimlik Sağlayıcısı Adı metin kutusunda, gibi My SSO servicegeçerli bir ad verin.

    c) SSO Hedefi URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    ö. Veren URL'si metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.

    e. İndirilen Sertifikayı (Base64) Not Defteri'ne açın ve içeriği X.509 İmzalama Sertifikası metin kutusuna yapıştırın.

    f. Kaydetseçeneğini seçin.

SolarWinds Orion test kullanıcısı oluşturma

  1. SolarWinds Orion web sitesinde oturum açın ve Ayarlar>Tüm Ayarlar'a gidin.

    Ayarlar'dan seçilen Tüm Ayarlar'ı gösteren ekran görüntüsü.

  2. KULLANICI HESAPLARibölümünde Hesapları Yönet'i seçin.

    SAML Yapılandırması'nın seçili olduğunu gösteren ekran görüntüsü.

  3. TEK TEK HESAPLAR sekmesinde YENİ HESAP EKLE'yi seçin.

    Hesapları Yönet'te YENİ HESAP EKLE'nin seçili olduğunu gösteren ekran görüntüsü.

  4. Oluşturmanız gereken SAML bireysel kullanıcılar veya gruplar için hesap türünü seçin.

    Hesap türünü seçebileceğiniz Yeni Hesap Ekle'yi gösteren ekran görüntüsü.

  5. NAME ID metin kutusuna, Microsoft Entra ID'deki kullanıcı adı veya grup adıyla tam olarak eşleşmesi gereken adı girin.

  6. İleri'yi seçin ve sayfayı gönderin.

    Ekran görüntüsü, Microsoft Entra ID'den Ad Kimliği girebileceğiniz Yeni Hesap Ekle bölümünü gösterir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz SolarWinds Orion Oturum Açma URL'sine yönlendirilir.

  • SolarWinds Orion Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı SolarWinds Orion'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım'da SolarWinds Orion kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı SolarWinds Orion'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için Uygulamalarım Tanıtımı bölümüne bakın.

İlgili içerik

SolarWinds Orion'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmaları önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim'den türetilmiştir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.