Venafi Denetim Düzlemi ile Microsoft Entra SSO tümleştirmesi - Datacenter
Bu makalede Venafi Denetim Düzlemi - Datacenter'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Venafi Denetim Düzlemi TLS Protect Datacenter, SSH Protect ve CodeSign Protect içerir. Venafi Denetim Düzlemi - Datacenter'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Venafi Denetim Düzlemi - Veri Merkezi'ne erişimi olan Microsoft Entra Kimliği'ndeki denetim.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Venafi Denetim Düzlemi - Veri Merkezi'nde otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Test ortamında Venafi Denetim Düzlemi - Veri Merkezi için Microsoft Entra çoklu oturum açmayı yapılandıracak ve test edin. Venafi Denetim Düzlemi - Veri merkezi hem SP hem de IDP tarafından başlatılan çoklu oturum açmayı destekler.
Önkoşullar
Microsoft Entra ID'yi Venafi Denetim Düzlemi - Datacenter ile tümleştirmek için şunları yapmanız gerekir:
- Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Venafi Denetim Düzlemi - Veri merkezi çoklu oturum açma (SSO) özellikli abonelik.
Uygulama ekleme ve test kullanıcısı atama
Çoklu oturum açmayı yapılandırma işlemine başlamadan önce, Microsoft Entra galerisinden Venafi Denetim Düzlemi - Veri Merkezi uygulamasını eklemeniz gerekir. Uygulamaya atamak ve çoklu oturum açma yapılandırmasını test etmek için bir test kullanıcı hesabına ihtiyacınız vardır.
Venafi Denetim Düzlemi Ekleme - Microsoft Entra galerisinden Veri Merkezi
Venafi Denetim Düzlemi - Datacenter ile çoklu oturum açmayı yapılandırmak için Microsoft Entra uygulama galerisinden Venafi Denetim Düzlemi - Veri Merkezi'ni ekleyin. Galeriden uygulama ekleme hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Galeriden uygulama ekleme.
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama makalesindeki yönergeleri izleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir ve roller atayabilirsiniz. Sihirbaz ayrıca çoklu oturum açma yapılandırma bölmesine bir bağlantı sağlar. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin..
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra çoklu oturum açmayı etkinleştirmek için aşağıdaki adımları tamamlayın.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Venafi Denetim Düzlemi - Veri Merkezi>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
SP tarafından başlatılan SSO'nun yapılandırılmasını istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<CUSTOMER-DOMAIN>
Not
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Venafi Denetim Düzlemi - Veri Merkezi İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.
Venafi Denetim Düzlemi Yapılandırma - Veri Merkezi SSO
Venafi Denetim Düzlemi - Veri merkezi tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'sini Venafi Denetim Düzlemi - Veri merkezi destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Venafi Denetim Düzlemi Oluşturma - Veri merkezi test kullanıcısı
Bu bölümde Venafi Denetim Düzlemi - Veri Merkezi'nde Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Venafi Denetim Düzlemi - Veri Merkezi platformuna eklemek için Venafi Denetim Düzlemi - Veri merkezi destek ekibiyle çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Venafi Denetim Düzlemi - Veri Merkezi Oturum Açma URL'sine yönlendirilir.
Doğrudan Venafi Denetim Düzlemi - Veri Merkezi Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Venafi Denetim Düzlemi - Veri Merkezinde otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Venafi Denetim Düzlemi - Veri Merkezi kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Venafi Denetim Düzlemi - Veri Merkezi'nde otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.
Ek kaynaklar
Sonraki adımlar
Venafi Denetim Düzlemi - Veri Merkezi'ni yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.