Aracılığıyla paylaş


Öğretici: TAP App Security ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide TAP App Security'yi Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. TAP App Security'yi Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • TAP Uygulama Güvenliği'ne kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla TAP App Security'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Tap App Security çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • TAP App Security, SP tarafından başlatılan SSO'ları destekler.

  • TAP App Security, Tam Zamanında kullanıcı sağlamayı destekler.

TAP App Security'nin Microsoft Entra Id ile tümleştirmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize TAP App Security eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Uygulama Güvenliği'ne DOKUNUN yazın.
  4. Sonuçlar panelinden Uygulama Güvenliği'ne DOKUNUN'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

TAP Uygulama Güvenliği için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak TAP App Security ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile TAP App Security'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

TAP App Security ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için TAP Uygulama Güvenliği SSO'sunu yapılandırın.
    1. TAP App Security test kullanıcısı oluşturma - TAP App Security'de kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>TAP App Security>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/metadata

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/acs

    c. Oturum açma URL'si metin kutusuna URL'yi yazın:https://webapp.tapappsecurity.com/

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için TAP Uygulama Güvenliği İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. TAP App Security uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  7. Yukarıdakilere ek olarak, TAP App Security uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Veri Akışı Adı Kaynak Özniteliği
    e-posta user.mail
    Birinci user.givenname
    oturum aç user.userprincipalname
    Sonuncu user.surname
  8. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  9. TAP App Security'yi ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, TAP App Security'ye erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>TAP Uygulama Güvenliği'ne göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

TAP Uygulama Güvenliği SSO'sını yapılandırma

  1. TAP App Security web sitesinde yönetici olarak oturum açın.

  2. Sol gezinti çubuğunda Çoklu Oturum Açma'ya tıklayın ve ardından Active Directory'yi seçin.

    Screenshot for the single sign-on.

  3. Active Directory uygulamasını tümleştir düğmesine tıklayın. Ardından kuruluşunuzun etki alanını girin ve Kaydet düğmesine tıklayın.

    Screenshot for the active directory.

  4. Aşağıda gösterildiği gibi dişli simgesine tıklayın.

    Screenshot for the icon.

  5. Active Directory tümleştirme sayfasında aşağıdaki adımları gerçekleştirin.

    Screenshot for the integration.

    a. Yanıt URL'si (Onay Tüketici Hizmeti URL'si) değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.

    b. Tanımlayıcı (Varlık Kimliği) değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.

    c. İndirilen Federasyon Meta Verileri XML dosyasını karşıya yüklemek için Dosya Seç'e tıklayın.

    d. Kaydet'e tıklayın.

TAP Uygulama Güvenliği test kullanıcısı oluşturma

Bu bölümde, TAP App Security'de B.Simon adlı bir kullanıcı oluşturulur. TAP App Security, varsayılan olarak etkin olan tam zamanında sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Tap App Security'de bir kullanıcı zaten yoksa, TAP Uygulama Güvenliği'ne erişmeye çalıştığınızda yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz TAP Uygulama Güvenliği Oturum Açma URL'sine yönlendirilir.

  • Doğrudan TAP App Security Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım TAP Uygulama Güvenliği kutucuğuna tıkladığınızda, bu, TAP Uygulama Güvenliği Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

TAP App Security'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.