Aracılığıyla paylaş

Öğretici: Trisotech Digital Enterprise Server ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide Trisotech Digital Enterprise Server'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Trisotech Digital Enterprise Server'ı Microsoft Entra ID ile tümleştirmek size aşağıdaki avantajları sağlar:

  • Trisotech Digital Enterprise Server'a kimlerin erişimi olduğunu Microsoft Entra Id'de denetleyebilirsiniz.
  • Kullanıcılarınızın Trisotech Digital Enterprise Server'da (Çoklu Oturum Açma) Microsoft Entra hesaplarıyla otomatik olarak oturum açmasını sağlayabilirsiniz.
  • Hesaplarınızı tek bir merkezi konumda yönetebilirsiniz.

Microsoft Entra Id ile SaaS uygulama tümleştirmesi hakkında daha fazla bilgi edinmek istiyorsanız bkz . Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir? Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Ön koşullar

Trisotech Digital Enterprise Server ile Microsoft Entra tümleştirmesini yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa burada bir aylık deneme sürümü alabilirsiniz
  • Trisotech Digital Enterprise Server çoklu oturum açma özellikli abonelik

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Trisotech Digital Enterprise Server, SP tarafından başlatılan SSO'ları destekler

  • Trisotech Digital Enterprise Server, Tam Zamanında kullanıcı sağlamayı destekler

Trisotech Digital Enterprise Server'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Trisotech Digital Enterprise Server'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

Trisotech Digital Enterprise Server'ı galeriden eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

  3. Arama kutusuna Trisotech Digital Enterprise Server yazın, sonuç panelinden Trisotech Digital Enterprise Server'ı seçin ve ardından Ekle düğmesine tıklayarak uygulamayı ekleyin.

    Trisotech Digital Enterprise Server in the results list

Microsoft Entra çoklu oturum açmayı yapılandırma ve test edin

Bu bölümde, Trisotech Digital Enterprise Server ile Microsoft Entra çoklu oturum açmayı Britta Simon adlı bir test kullanıcısını temel alarak yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Trisotech Digital Enterprise Server'daki bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.

Trisotech Digital Enterprise Server ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki yapı taşlarını tamamlamanız gerekir:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra Çoklu Oturum Açma'yı yapılandırın.
  2. Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için Trisotech Digital Enterprise Server Çoklu Oturum Açma'yi yapılandırın.
  3. Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
  4. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  5. Trisotech Digital Enterprise Server test kullanıcısı oluşturma - Trisotech Digital Enterprise Server'da Kullanıcının Microsoft Entra gösterimine bağlı Britta Simon'ın bir benzerine sahip olmak için.
  6. Yapılandırmanın çalışıp çalışmadığını doğrulamak için çoklu oturum açmayı test edin.

Microsoft Entra çoklu oturum açmayı yapılandırma

Bu bölümde Microsoft Entra çoklu oturum açmayı etkinleştirebilirsiniz.

Trisotech Digital Enterprise Server ile Microsoft Entra çoklu oturum açmayı yapılandırmak için aşağıdaki adımları uygulayın:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Trisotech Digital Enterprise Server uygulama tümleştirme sayfasına gidin ve Çoklu oturum açma'yı seçin.

    Configure single sign-on link

  3. Çoklu oturum açma yöntemi seçin iletişim kutusunda, çoklu oturum açmayı etkinleştirmek için SAML/WS-Fed modu'nu seçin.

    Single sign-on select mode

  4. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Düzenle simgesine tıklayarak Temel SAML Yapılandırması iletişim kutusunu açın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    Trisotech Digital Enterprise Server Domain and URLs single sign-on information

    a. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.trisotech.com

    b. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<companyname>.trisotech.com

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Trisotech Digital Enterprise Server İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sinikopyalayın ve bilgisayarınıza kaydedin.

    The Certificate download link

Trisotech Digital Enterprise Server Çoklu Oturum Açmayı Yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Trisotech Digital Enterprise Server Configuration şirket sitenizde yönetici olarak oturum açın.

  2. Menü simgesine tıklayın ve ardından Yönetici istrasyon'ı seçin.

    Screenshot shows the Administration icon in Microsoft Digital Enterprise Server.

  3. Kullanıcı Sağlayıcısı'nı seçin.

    Screenshot shows User Provider selected from the menu.

  4. Kullanıcı Sağlayıcısı Yapılandırmaları bölümünde aşağıdaki adımları gerçekleştirin:

    Screenshot shows the User Provider Configurations where you can enter the values described.

    a. Kimlik Doğrulama Yöntemi'ndeki açılan listeden Güvenli Onay İşaretleme Dili 2 'yi (SAML 2) seçin.

    b. Meta Veri URL'si metin kutusuna, Azure portalında kopyaladığınız Uygulama Federasyonu Meta Veri Url'si değerini yapıştırın.

    c. Uygulama Kimliği metin kutusuna şu deseni kullanarak URL'yi girin: https://<companyname>.trisotech.com.

    d. Kaydet’e tıklayın

    e. İzin Verilen Etki Alanları (boş herkes anlamına gelir) metin kutusuna etki alanı adını girin; izin verilen Etki Alanları ile eşleşen kullanıcılara otomatik olarak lisans atar

    f. Kaydet’e tıklayın

Microsoft Entra test kullanıcısı oluşturma

Bu bölümün amacı Britta Simon adlı bir test kullanıcısı oluşturmaktır.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Trisotech Digital Enterprise Server'a erişim vererek Britta Simon'un Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Trisotech Digital Enterprise Server'a göz atın.

    Enterprise applications blade

  3. Uygulamalar listesinde Trisotech Digital Enterprise Server'ı seçin.

    The Trisotech Digital Enterprise Server link in the Applications list

  4. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.

  5. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.

    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Trisotech Digital Enterprise Server test kullanıcısı oluşturma

Bu bölümde Trisotech Digital Enterprise Server'da Britta Simon adlı bir kullanıcı oluşturulmuştur. Trisotech Digital Enterprise Server, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Trisotech Digital Enterprise Server'da henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Dekont

El ile kullanıcı oluşturmanız gerekiyorsa Trisotech Digital Enterprise Server destek ekibine başvurun.

Çoklu oturum açma testi

Bu bölümde, Erişim Paneli kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

Erişim Paneli Trisotech Digital Enterprise Server kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Trisotech Digital Enterprise Server'da otomatik olarak oturum açmanız gerekir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.

Ek Kaynaklar