Aracılığıyla paylaş


Spotinst'i Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede Spotinst'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Spotinst'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Spotinst'e kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Spotinst'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Spotinst çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Spotinst, SP ve IDP tarafından başlatılan SSO'ları destekler.

Not almak

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Spotinst'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galerideki Spotinst'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Spotinst yazın.
  4. Sonuçlar panelinden spotinst seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Spotinst için Microsoft Entra SSO yapılandırma ve test

B.Simonadlı bir test kullanıcısı kullanarak Spotinst ile Microsoft Entra SSO'sını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Spotinst'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Spotinst ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Tek oturum açma ayarlarını uygulama tarafında yapılandırmak için Spotinst SSO'yu yapılandır .
    1. Spotinst test kullanıcısı oluştur - Spotinst'te, B.Simon'ı kullanıcıya ait Microsoft Entra temsilcisine bağlamak için.
  3. SSOtesti- Yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

  2. Entra ID>Kurumsal uygulamalar>Spotinst>Tek oturum açma kısmına bakın.

  3. Tekli oturum açma yöntemi seçin sayfasında, SAMLseçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML YapılandırmaEdit Basic SAML ConfigurationEdit Basic SAML ConfigurationDüzenle

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    1. Yanıt URL'si olarak ayarlandığından emin olun: https://console.spotinst.com/spt/auth/signIn.
    2. Geçiş Durumualanına, SSO sekmesinde de onaylayabileceğiniz Spotinst Kuruluş Kimliğinizi girin.
    3. Oturum açma URL'si boş olmalıdır.
  6. Kaydetseçeneğini seçin.

  7. Spotinst uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    resim

  8. Yukarıdakilere ek olarak, Spotinst uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    İsim Kaynak Özniteliği
    E-posta kullanıcı.mail
    İsim kullanıcı.adı
    Soyadı kullanıcı.soyad
  9. SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  10. spotinst ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalamaCopy configuration URLsCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Spotinst SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Spotinst'te Güvenlik Yöneticisi olarak oturum açın.

  2. Ekranın sağ üst kısmındaki kullanıcı simgesini ve ardından Ayarlar'ı seçin.

    Ekran görüntüsü, Kullanıcı simgesinden seçilen Ayarlar'ı gösterir.

  3. Üst kısımdaki GÜVENLİk sekmesini ve ardından Kimlik Sağlayıcıları'nı seçip aşağıdaki adımları uygulayın:

    Spotinst güvenlik

    a. Örneğinizin Geçiş Durumu değerini kopyalayın ve Temel SAML Yapılandırması bölümündeki Geçiş Durumu metin kutusuna yapıştırın.

    b. Meta veri xml dosyasını Azure portalından indirdiyseniz yüklemek için GÖZAT'ı seçin

    ç. KAYDET'i seçin.

Spotinst test kullanıcısı oluşturma

Bu bölümün amacı, Spotinst'te Britta Simon adlı bir kullanıcı oluşturmaktır.

  1. Uygulamayı SP başlatılan modda yapılandırdıysanız aşağıdaki adımları gerçekleştirin:

    a. Farklı bir web tarayıcısı penceresinde Spotinst'te Güvenlik Yöneticisi olarak oturum açın.

    b. Ekranın sağ üst kısmındaki kullanıcı simgesini ve ardından Ayarlar'ı seçin.

    Ekran görüntüsü, Kullanıcı simgesinden seçilen Ayarlar'ı gösterir.

    ç. Kullanıcılar'ı seçin ve KULLANICI EKLE'yi seçin.

    Kullanıcılar'dan seçilen KULLANıCı EKLE'yi gösteren ekran görüntüsü.

    ö. Kullanıcı ekleme bölümünde aşağıdaki adımları gerçekleştirin:

    Ekran görüntüsü, açıklanan değerleri girebileceğiniz Kullanıcı ekle bölümünü gösterir.

    1. Tam Ad metin kutusuna BrittaSimongibi kullanıcının tam adını girin.

    2. E-posta metin kutusuna brittasimon@contoso.comgibi kullanıcının e-posta adresini girin.

    3. Kuruluş Rolü, Hesap Rolü ve Hesaplariçin kuruluşunuza özgü ayrıntıları seçin.

  2. Uygulamayı IDP tarafından başlatılan modda yapılandırdıysanız, bu bölümde sizin için eylem öğesi yoktur. Spotinst, varsayılan olarak etkin olan anında kaynak sağlamayı destekler. Henüz mevcut değilse Spotinst'e erişme girişimi sırasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Spotinst Oturum Açma URL'sine yönlendirilir.

  • Spotinst Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

İç Değişim Programı başlatıldı:

  • Bu uygulamayı test et'i seçtiğinizde SSO'nun ayarlandığı Spotinst'te otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da Spotinst kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Spotinst'te otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için, Uygulamalarım'a Girişbölümüne bakın.

Spotinst'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızılmasını önleyen oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.