Öğretici: Symantec Web Güvenlik Hizmeti (WSS) ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide, Symantec Web Güvenlik Hizmeti (WSS) hesabınızı Microsoft Entra hesabınızla tümleştirmeyi öğreneceksiniz. Böylece WSS, SAML kimlik doğrulamasını kullanarak Microsoft Entra ID'de sağlanan son kullanıcının kimliğini doğrulayabilir ve kullanıcı veya grup düzeyinde ilke kurallarını zorunlu kılabilir.

Symantec Web Güvenlik Hizmeti'ni (WSS) Microsoft Entra ID ile tümleştirmek size aşağıdaki avantajları sağlar:

• Azure portalınızdan WSS hesabınız tarafından kullanılan tüm son kullanıcıları ve grupları yönetin.

• Son kullanıcıların Microsoft Entra kimlik bilgilerini kullanarak WSS'de kimliklerini doğrulamalarına izin verin.

• WSS hesabınızda tanımlanan kullanıcı ve grup düzeyinde ilke kurallarının uygulanmasını etkinleştirin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Symantec Web Güvenlik Hizmeti (WSS) çoklu oturum açma (SSO) özellikli abonelik.

Dekont

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

• Symantec Web Güvenlik Hizmeti (WSS), IDP tarafından başlatılan SSO'ları destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Galeriden Symantec Web Güvenlik Hizmeti (WSS) ekleme

Symantec Web Güvenlik Hizmeti'nin (WSS) Microsoft Entra ID ile tümleştirmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Symantec Web Güvenlik Hizmeti'ni (WSS) eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Symantec Web Güvenlik Hizmeti (WSS) yazın.
4. Sonuçlar panelinden Symantec Web Güvenlik Hizmeti'ni (WSS) seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Symantec Web Güvenlik Hizmeti (WSS) için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Symantec Web Güvenlik Hizmeti (WSS) ile Microsoft Entra SSO'sunu yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Symantec Web Güvenlik Hizmeti'ndeki (WSS) ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Symantec Web Güvenlik Hizmeti (WSS) ile Microsoft Entra SSO'sunu yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Symantec Web Güvenlik Hizmeti (WSS) SSO'sunu yapılandırın.
   1. Kullanıcının Microsoft Entra gösterimine bağlı Symantec Web Güvenlik Hizmeti'nde (WSS) B.Simon'ın bir karşılığına sahip olmak için Symantec Web Güvenlik Hizmeti (WSS) test kullanıcısı oluşturun.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Symantec Web Güvenlik Hizmeti (WSS)>Çoklu oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması iletişim kutusunda aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna URL'yi yazın:https://saml.threatpulse.net:8443/saml/saml_realm

   b. Yanıt URL'si metin kutusuna URL'yi yazın:https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpost

   Dekont

   Symantec Web Güvenlik Hizmeti (WSS) İstemci destek ekibine başvurun f Tanımlayıcı ve Yanıt URL'si için değerler bir nedenle çalışmıyor.. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

   

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Symantec Web Güvenlik Hizmeti'ne (WSS) erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Symantec Web Güvenlik Hizmeti'ne (WSS) göz atın.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Symantec Web Güvenlik Hizmeti (WSS) SSO'sunu yapılandırma

Symantec Web Güvenlik Hizmeti (WSS) tarafında çoklu oturum açmayı yapılandırmak için WSS çevrimiçi belgelerine bakın. İndirilen Federasyon Meta Verileri XML'sinin WSS portalına aktarılması gerekir. WSS portalındaki yapılandırmayla ilgili yardıma ihtiyacınız varsa Symantec Web Güvenlik Hizmeti (WSS) destek ekibine başvurun.

Symantec Web Güvenlik Hizmeti (WSS) test kullanıcısı oluşturma

Bu bölümde, Symantec Web Güvenlik Hizmeti'nde (WSS) Britta Simon adlı bir kullanıcı oluşturacaksınız. İlgili son kullanıcı adı WSS portalında el ile oluşturulabilir veya Microsoft Entra Kimliği'nde sağlanan kullanıcıların/grupların birkaç dakika (yaklaşık 15 dakika) sonra WSS portalıyla eşitlenmesini bekleyebilirsiniz. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir. Web sitelerine göz atmak için kullanılacak son kullanıcı makinesinin genel IP adresinin de Symantec Web Güvenlik Hizmeti (WSS) portalında sağlanması gerekir.

Dekont

Makinenizin genel IPaddress'ini almak için lütfen buraya tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Symantec Web Güvenlik Hizmeti'nde (WSS) otomatik olarak oturum açmanız gerekir.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Symantec Web Güvenlik Hizmeti (WSS) kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Symantec Web Güvenlik Hizmeti'nde (WSS) otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Symantec Web Güvenlik Hizmeti'ni (WSS) yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.