Aracılığıyla paylaş


Öğretici: WEDO ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

Bu öğreticide WEDO'nun Microsoft Entra Id ile nasıl tümleştirileceğinizi öğreneceksiniz. WEDO'yı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de WEDO'ya kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla WEDO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • WEDO çoklu oturum açma (SSO) özellikli abonelik. SSO aboneliği almak için lütfen WEDO İstemcisi destek ekibine başvurun.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • WEDO, SP ve IDP tarafından başlatılan SSO'ları destekler.
  • WEDO, Otomatik kullanıcı sağlamayı destekler.

WEDO'nun Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden YÖNETILEN SaaS uygulamaları listenize WEDO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna WEDO yazın.
  4. Sonuçlar panelinden WEDO'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

WEDO için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak WEDO ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile WEDO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'nun WEDO ile yapılandırılması ve test edilerek test edilerek aşağıdaki adımları gerçekleştirmesi gerekir:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. UYGULAMA tarafında çoklu oturum açma ayarlarını yapılandırmak için WEDO SSO'sunu yapılandırın.
    1. WEDO test kullanıcısı oluşturma - WEDO'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>WEDO>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.wedo.swiss/sp/acs

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.wedo.swiss/sp/acs

  6. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.wedo.swiss/

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için WEDO İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. WEDO uygulaması, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Ad Kaynak Özniteliği
    e-posta user.email
    firstName user.firstName
    lastName user.lasttName
    userName user.userName
  8. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  9. WEDO ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un WEDO'ya erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>WEDO'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. SAML onayında herhangi bir rol değeri bekliyorsanız Rol Seç iletişim kutusunda, listeden kullanıcı için uygun rolü seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

WEDO SSO'larını yapılandırma

WEDO'da Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. WEDO'da oturum açın. Yönetici rolüne sahip olmanız gerekir.

  2. Profil ayarlarında Ağ ayarları bölümünde Kimlik doğrulaması menüsünü seçin.

  3. SAML Kimlik Doğrulaması sayfasında aşağıdaki adımları gerçekleştirin:

    SAML Authentication link

    a. SAML Kimlik Doğrulamasını etkinleştirin.

    b. Kimlik Sağlayıcısı meta verileri (XML) sekmesini seçin.

    c. İndirilen Federasyon Meta Verileri XML'sini Azure portalından Not Defteri açın ve meta veri XML'sinin içeriğini kopyalayıp X.509 Sertifikası metin kutusuna yapıştırın.

    d. Kaydet'e tıklayın.

WEDO test kullanıcısı oluşturma

Bu bölümde WEDO'da Bob Simon adlı bir test kullanıcısı oluşturacaksınız. Bilgilerin Microsoft Entra test kullanıcısı oluşturma ile eşleşmesi gerekir.

  1. WEDO'daki Profil ayarından Ağ ayarları bölümünden Kullanıcılar'ı seçin.

  2. Kullanıcı ekle'ye tıklayın.

  3. Kullanıcı ekle açılır penceresinde kullanıcının bilgilerini doldurun

    a. Ad.B

    b. Soyadı Simon.

    c. e-postasını username@companydomain.extensiongirin. Örneğin, B.Simon@contoso.com. Şirketinizin kısa adıyla aynı etki alanına sahip bir e-postanın olması zorunludur.

    d. Kullanıcı türü User.

    e. Kullanıcı oluştur'a tıklayın.

    f. Ekip seçin sayfasında Kaydet'e tıklayın.

    r. Kullanıcıyı davet et sayfasında Evet'e tıklayın.

  4. E-postayla aldığınız bağlantıyı kullanarak kullanıcıyı doğrulama

Dekont

Sahte bir kullanıcı oluşturmak istiyorsanız (yukarıdaki e-posta ağınızda yok), kullanıcıyı doğrulamak için desteğimize başvurun*.

Dekont

WEDO, otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portalında test et'e tıklayın. Bu, oturum açma akışını başlatabileceğiniz WEDO Oturum Açma URL'sine yönlendirilir.

  • Doğrudan WEDO Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı WEDO'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım WEDO kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı WEDO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

WEDO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.