Aracılığıyla paylaş

Tap App Security'yi Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede TAP App Security'yi Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. TAP App Security'yi Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • TAP Uygulama Güvenliği'ne kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla TAP App Security'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Tap App Security çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • TAP App Security, SP tarafından başlatılan SSO'yu destekler.

  • TAP App Security, Anında kullanıcı sağlama özelliğini destekler.

TAP App Security'nin Microsoft Entra Id ile tümleştirmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize TAP App Security eklemeniz gerekir.

  1. En az Bulut Uygulaması Yöneticisiolarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna TAP App Security yazın.
  4. Sonuçlar panelinden TAP App Security seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

TAP Uygulama Güvenliği için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simonadlı bir test kullanıcısını kullanarak TAP App Security ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile TAP App Security'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

TAP App Security ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. TAP Uygulama Güvenliği SSO tek oturum açma ayarlarını uygulama tarafında yapılandırmak için yapılandır.
    1. TAP App Security test kullanıcısı oluşturma - TAP App Security'de kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
  3. SSOtesti – yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. En az Bulut Uygulaması Yöneticisiolarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise uygulamaları>TAP App Security>Tek oturum açma'ya gidin.

  3. Tekli oturum açma yöntemi seçin sayfasında, SAMLseçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML YapılandırmaEdit Basic SAML ConfigurationEdit Basic SAML ConfigurationDüzenle

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcısı kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/metadata

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/acs

    ç. Oturum Açma URL'si metin kutusuna, şu URL'yi yazın: https://webapp.tapappsecurity.com/

    Uyarı

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için TAP Uygulama Güvenliği İstemcisi destek ekibi ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. TAP App Security uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    resim

  7. Yukarıdakilere ek olarak, TAP App Security uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    İsim Kaynak Özniteliği
    E-posta kullanıcı.posta
    birinci kullanıcı.adı
    Oturum açma user.userprincipalname (kullanıcı.principaladı)
    son kullanıcı.soyadı

  8. SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  9. TAP App Security ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

TAP Uygulama Güvenliği SSO'sını yapılandırma

  1. TAP App Security web sitesinde yönetici olarak oturum açın.

  2. Sol gezinti çubuğunda Çoklu Oturum Açma'ya ve ardından Active Directory'ye tıklayın.

    çoklu oturum açma için ekran görüntüsü .

  3. Active Directory uygulamasını tümleştir düğmesini seçin. Ardından kuruluşunuzun etki alanını girin ve Kaydet düğmesini seçin.

    Active Directory ekran görüntüsü.

  4. Aşağıda gösterildiği gibi dişli simgesini seçin.

    Simgenin ekran görüntüsü.

  5. Active Directory tümleştirme sayfasında aşağıdaki adımları gerçekleştirin.

    Tümleştirme için ekran görüntüsü.

    a. Yanıt URL'sini (Onay Tüketici Hizmeti URL'si) değeri kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna yapıştırın.

    b. Tanımlayıcısı (Varlık Kimliği) değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.

    ç. İndirilen Federasyon Meta Verileri XML dosyasını karşıya yüklemek için Dosya Seç'i seçin.

    ö. Kaydetseçeneğini seçin.

TAP Uygulama Güvenliği test kullanıcısı oluşturma

Bu bölümde, TAP App Security'de B.Simon adlı bir kullanıcı oluşturulur. TAP App Security, varsayılan olarak etkin olan tam zamanında sağlama işlemini destekler. Bu bölümde sizin için eylem öğesi yok. Tap App Security'de bir kullanıcı zaten yoksa, TAP Uygulama Güvenliği'ne erişmeye çalıştığınızda yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz TAP App Security Oturum Açma URL'sine yönlendirilir.

  • Doğrudan TAP App Security Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da TAP Uygulama Güvenliği kutucuğunu seçtiğinizde, bu seçenek TAP Uygulama Güvenliği Oturum Açma URL'sine yönlendirilir. Daha fazla bilgi için Uygulamalarım girişinebakın.

İlgili içerik

TAP App Security'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızmasını ve dışarıya çıkmasını engelleyen oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletilir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on