Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Spotinst'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Spotinst'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Spotinst'e kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Spotinst'te otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturun.
- Aşağıdaki rollerden biri:
- uygulama yöneticisi
- Bulut Uygulaması Yöneticisi
- Uygulama Sahibi.
- Spotinst çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.
- Spotinst, SP ve IDP tarafından başlatılan SSO'ları destekler.
Not almak
Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.
Galeriden Spotinst ekleme
Spotinst'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galerideki Spotinst'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
- Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Spotinst yazın.
- Sonuçlar panelinden spotinst seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Spotinst için Microsoft Entra SSO yapılandırma ve test
B.Simonadlı bir test kullanıcısı kullanarak Spotinst ile Microsoft Entra SSO'sını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Spotinst'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Spotinst ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:
-
Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
- B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
- Tek oturum açma ayarlarını uygulama tarafında yapılandırmak için Spotinst SSO'yu yapılandır .
- Spotinst test kullanıcısı oluştur - Spotinst'te, B.Simon'ı kullanıcıya ait Microsoft Entra temsilcisine bağlamak için.
- SSOtesti- Yapılandırmanın çalışıp çalışmadığını doğrulamak için.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
Entra ID>Kurumsal uygulamalar>Spotinst>Tek oturum açma kısmına bakın.
Tekli oturum açma yöntemi seçin sayfasında, SAMLseçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırma
Edit Basic SAML ConfigurationDüzenle
Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:
- Yanıt URL'si olarak ayarlandığından emin olun: https://console.spotinst.com/spt/auth/signIn.
- Geçiş Durumualanına, SSO sekmesinde de onaylayabileceğiniz Spotinst Kuruluş Kimliğinizi girin.
- Oturum açma URL'si boş olmalıdır.
Kaydetseçeneğini seçin.
Spotinst uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.
Yukarıdakilere ek olarak, Spotinst uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.
İsim Kaynak Özniteliği E-posta kullanıcı.mail İsim kullanıcı.adı Soyadı kullanıcı.soyad SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.
spotinst ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
yapılandırma URL'lerini kopyalama
Copy configuration URLs
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.
Spotinst SSO'sını yapılandırma
Farklı bir web tarayıcısı penceresinde Spotinst'te Güvenlik Yöneticisi olarak oturum açın.
Ekranın sağ üst kısmındaki kullanıcı simgesini ve ardından Ayarlar'ı seçin.
Üst kısımdaki GÜVENLİk sekmesini ve ardından Kimlik Sağlayıcıları'nı seçip aşağıdaki adımları uygulayın:
a. Örneğinizin Geçiş Durumu değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Geçiş Durumu metin kutusuna yapıştırın.
b. Meta veri xml dosyasını Azure portalından indirdiyseniz yüklemek için GÖZAT'ı seçin
ç. KAYDET'i seçin.
Spotinst test kullanıcısı oluşturma
Bu bölümün amacı, Spotinst'te Britta Simon adlı bir kullanıcı oluşturmaktır.
Uygulamayı SP başlatılan modda yapılandırdıysanız aşağıdaki adımları gerçekleştirin:
a. Farklı bir web tarayıcısı penceresinde Spotinst'te Güvenlik Yöneticisi olarak oturum açın.
b. Ekranın sağ üst kısmındaki kullanıcı simgesini ve ardından Ayarlar'ı seçin.
ç. Kullanıcılar'ı seçin ve KULLANICI EKLE'yi seçin.
ö. Kullanıcı ekleme bölümünde aşağıdaki adımları gerçekleştirin:
Tam Ad metin kutusuna
BrittaSimon
gibi kullanıcının tam adını girin.E-posta metin kutusuna
brittasimon@contoso.com
gibi kullanıcının e-posta adresini girin.Kuruluş Rolü, Hesap Rolü ve Hesaplariçin kuruluşunuza özgü ayrıntıları seçin.
Uygulamayı IDP tarafından başlatılan modda yapılandırdıysanız, bu bölümde sizin için eylem öğesi yoktur. Spotinst, varsayılan olarak etkin olan anında kaynak sağlamayı destekler. Henüz mevcut değilse Spotinst'e erişme girişimi sırasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Spotinst Oturum Açma URL'sine yönlendirilir.
Spotinst Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.
İç Değişim Programı başlatıldı:
- Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı Spotinst'te otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Spotinst kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Spotinst'te otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için, Uygulamalarım'a Girişbölümüne bakın.
İlgili içerik
Spotinst'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızılmasını önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.