Splashtop Secure Workspace ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide Splashtop Secure Workspace'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Splashtop Secure Workspace'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Splashtop Secure Workspace'e kimlerin erişimi olduğunu denetleyin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Splashtop Güvenli Çalışma Alanı'nda otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Microsoft Entra Id'yi Splashtop Secure Workspace ile tümleştirmek için şunları yapmanız gerekir:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Splashtop Secure Workspace çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
- Splashtop Secure Workspace, SP tarafından başlatılan SSO'ları destekler.
- Splashtop Secure Workspace, Tam Zamanında kullanıcı sağlamayı destekler.
Galeriden Splashtop Güvenli Çalışma Alanı ekleme
Splashtop Güvenli Çalışma Alanı'nın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, galerideki Splashtop Güvenli Çalışma Alanı'nı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Splashtop Secure Workspace yazın.
- Sonuçlar panelinden Splashtop Güvenli Çalışma Alanı'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Splashtop Secure Workspace için Microsoft Entra SSO yapılandırma ve test
Microsoft Entra SSO'larını Splashtop Secure Workspace ile B.Simon adlı bir test kullanıcısı kullanarak yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Splashtop Güvenli Çalışma Alanı'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'nun Splashtop Secure Workspace ile yapılandırılmasını ve test edilesini sağlamak için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Splashtop Güvenli Çalışma Alanı SSO'su yapılandırın.
- Splashtop Secure Workspace test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Splashtop Secure Workspace'te B.Simon'ın bir karşılığına sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun Microsoft Entra yönetim merkezinde etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Splashtop Secure Workspace>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ENTITY_ID>b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<ORG.ORG_NAME>.us.ssw.splashtop.com/realms/<ORG.ORG_NAME>/broker/<ORG.ENTITY_ID>/endpointc. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<ORG.ORG_NAME>.us.ssw.splashtop.comNot
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Splashtop Güvenli Çalışma Alanı destek ekibine başvurun. Ayrıca, Microsoft Entra yönetim merkezindeki Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
Splashtop Güvenli Çalışma Alanını Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde, Microsoft Entra yönetim merkezinde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Splashtop Güvenli Çalışma Alanı'na erişim vererek B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Splashtop Güvenli Çalışma Alanı'na göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Splashtop Güvenli Çalışma Alanı SSO'su yapılandırma
Splashtop Güvenli Çalışma Alanı tarafında çoklu oturum açmayı yapılandırmak için indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanmış URL'leri Microsoft Entra yönetim merkezinden Splashtop Güvenli Çalışma Alanı destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Splashtop Secure Workspace test kullanıcısı oluşturma
Bu bölümde Splashtop Güvenli Çalışma Alanı'nda B.Simon adlı bir kullanıcı oluşturulur. Splashtop Güvenli Çalışma Alanı, varsayılan olarak etkin olan tam zamanında sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Bir kullanıcı Splashtop Güvenli Çalışma Alanı'nda zaten yoksa Splashtop Güvenli Çalışma Alanı'na erişmeye çalıştığınızda yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı Microsoft Entra yönetim merkezinde test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz Splashtop Güvenli Çalışma Alanı Oturum Açma URL'sine yönlendirilir.
Doğrudan Splashtop Secure Workspace Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Splashtop Secure Workspace kutucuğuna tıkladığınızda, bu, Splashtop Secure Workspace Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Splashtop Secure Workspace'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.