Microsoft Entra ID ile tek oturum açma için WEDO'yu yapılandırma

Bu makalede WEDO'nun Microsoft Entra Id ile nasıl tümleştirileceğinizi öğreneceksiniz. WEDO'yı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de WEDO'ya kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla WEDO'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturmak için bunu yapabilirsiniz.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • uygulama sahibi.

• WEDO çoklu oturum açma (SSO) özellikli abonelik. Lütfen bir SSO aboneliği almak için WEDO Müşteri destek ekibi ile iletişime geçin.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• WEDO, SP ve IDP tarafından başlatılan SSO'ları destekler.
• WEDO, Otomatik kullanıcı sağlamaişlevini desteklemektedir.

Galeriden WEDO'yu ekle

WEDO'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize WEDO'yu eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna WEDO yazın.
4. Sonuçlar panelinden WEDO seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

WEDO için Microsoft Entra SSO yapılandırma ve test

B.Simonadlı bir test kullanıcısı kullanarak Microsoft Entra SSO'larını WEDO ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile WEDO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yu WEDO ile yapılandırmak ve test etmek için aşağıdaki adımları izleyin:

1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
2. WEDO SSO - uygulama tarafında tek oturum açma ayarlarını yapılandırmak için yapılandırın.
   1. WEDO test kullanıcısı oluştur - Kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon muadili oluşturmak için WEDO'da.
3. SSO testi - yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

2. Entra ID>Enterprise uygulamaları>WEDO>Çoklu oturum açma'ya göz atın.

3. Tek oturum açma yöntemi seçin sayfasında SAMLseçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   Temel SAML YapılandırmaEdit Basic SAML ConfigurationDüzenle

5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcısı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.wedo.swiss/sp/acs

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.wedo.swiss/sp/acs

6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<SUBDOMAIN>.wedo.swiss/

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için WEDO Müşteri destek ekibi ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. WEDO uygulaması, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   Ad	Kaynak Özniteliği
   E-posta	kullanıcı.e-posta
   ön ad	kullanıcı.adıİlk
   soyadı	kullanıcı.soyadı
   kullanıcı adı	kullanıcı.kullanıcıAdı

8. SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

9. WEDO ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   yapılandırma URL'lerini kopyalamaCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

WEDO SSO'yu yapılandır

WEDO'da Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Oturum açın WEDO. yönetici rolüne sahip olmanız gerekir.

2. Profil ayarlarında Ağ ayarları bölümünde Kimlik Doğrulaması menüsünü seçin.

3. SAML Kimlik Doğrulaması sayfasında aşağıdaki adımları gerçekleştirin:

   SAML Kimlik Doğrulaması bağlantısıSAML Authentication link

   a. SAML Kimlik Doğrulamasınıetkinleştirin.

   b. Kimlik Sağlayıcısı meta verileri (XML) sekmesini seçin.

   ç. Azure portalından indirilen Federasyon Meta Verileri XML Not Defteri'ne açın ve meta veri XML'sinin içeriğini kopyalayıp X.509 Sertifikası metin kutusuna yapıştırın.

   ö. Kaydetseçeneğini seçin.

WEDO test kullanıcısı oluşturma

Bu bölümde WEDO'da Bob Simon adlı bir test kullanıcısı oluşturacaksınız. Bilgilerin Microsoft Entra test kullanıcısını oluşturduğunuzdaile eşleşmesi gerekiyor.

1. WEDO'daki Profil ayarlarından Ağ ayarları bölümüne gidin ve Kullanıcılar seçeneğini seçin.

2. Kullanıcı ekle'i seçin.

3. Kullanıcı ekle açılır penceresinde kullanıcının bilgilerini doldurun

   a. adı B.

   b. Soyadı Simon.

   ç. E-posta username@companydomain.extension'yi girin. Örneğin, B.Simon@contoso.com. Şirketinizin kısa adıyla aynı etki alanına sahip e-postaların olması zorunlu olur.

   ö. Kullanıcı türü User.

   e. Kullanıcı oluştur'ı seçin.

   f. Ekip seç sayfasında Kaydet'i seçin.

   g. Kullanıcıyı davet et sayfasında Evet'i seçin.

4. E-postayla aldığınız bağlantıyı kullanarak kullanıcıyı doğrulama

Not

Sahte bir kullanıcı oluşturmak istiyorsanız (yukarıdaki e-posta ağınızda yok), kullanıcıyı doğrulamak için desteğimize başvurun*.

Not

WEDO otomatik kullanıcı sağlamayı da destekler. Otomatik kullanıcı sağlamayı yapılandırma hakkında burada daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayı Azure portalında test et'i seçin. bu seçenek, oturum açma akışını başlatabileceğiniz WEDO Oturum Açma URL'sine yönlendirilir.

• Doğrudan WEDO Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'i seçtiğinizde SSO'nun kurulumunu yaptığınız WEDO'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da WEDO kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı WEDO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra My Apps.

İlgili içerik

WEDO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızmasına ve sızmasına karşı koruma sağlayan oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.