Öğretici: Cloud Academy ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide Cloud Academy'yi Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Cloud Academy'yi Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:
- Cloud Academy'ye kimlerin erişebileceğini denetlemek için Microsoft Entra Id kullanın.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Cloud Academy'de otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Çoklu oturum açma (SSO) etkinleştirilmiş bir Cloud Academy aboneliği.
Öğretici açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
- Cloud Academy, SP tarafından başlatılan SSO'ları destekler.
- Cloud Academy, Tam Zamanında kullanıcı sağlamayı destekler.
- Cloud Academy, Otomatik kullanıcı sağlamayı destekler.
Galeriden Cloud Academy ekleme
Cloud Academy'nin Microsoft Entra ID ile tümleştirmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Cloud Academy'yi eklemeniz gerekir:
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Cloud Academy yazın.
- Sonuçlar panelinde Cloud Academy'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Cloud Academy için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak Cloud Academy ile Microsoft Entra SSO'nun yapılandırması ve testsini yapacaksınız. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Cloud Academy'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Cloud Academy ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için şu üst düzey adımları tamamlayacaksınız:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- Kullanıcının Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için test kullanıcısına erişim izni verin.
- Uygulama tarafında Cloud Academy için çoklu oturum açmayı yapılandırın.
- Kullanıcının Microsoft Entra gösterimine karşılık gelen bir Cloud Academy test kullanıcısı oluşturun.
- Yapılandırmanın çalıştığını doğrulamak için SSO'yı test edin.
Microsoft Entra SSO'sını yapılandırma
Azure portalında Microsoft Entra SSO'nun etkinleştirilmesi için şu adımları izleyin:
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Cloud Academy uygulama tümleştirme sayfasına gidin, Yönet bölümünde çoklu oturum açma'yı seçin.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
Ayarları düzenlemek için SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Temel SAML Yapılandırması için kalem düğmesini seçin:
Temel SAML Yapılandırması bölümünde Tanımlayıcı metin kutusunu güncelleştirin, aşağıdaki URL'leri yazın ve devam edin:
Tanımlayıcı urn:federation:cloudacademy
Temel SAML Yapılandırması bölümünde Yanıt URL'si metin kutusunu güncelleştirin, aşağıdaki URL'lerden birini yazın ve devam edin:
Yanıt URL'si https://cloudacademy.com/labs/social/complete/saml/
https://app.qa.com/labs/social/complete/saml/
Temel SAML Yapılandırması bölümünde Oturum açma URL'si metin kutusunu güncelleştirin, aşağıdaki URL'lerden birini yazın ve kaydedin:
Oturum açma URL'si https://cloudacademy.com/login/enterprise/
https://app.qa.com/login/enterprise/
Ayarları düzenlemek için SAML İmzalama Sertifikası için kalem düğmesini seçin:
PEM sertifikasını indirin:
Cloud Academy'yi ayarlama bölümünde Oturum Açma URL'sini kopyalayın:
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Test kullanıcısına erişim izni verme
Bu bölümde, bu kullanıcıya Cloud Academy erişimi vererek B.Simon'un Azure çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.
- Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
- Uygulamalar listesinde Cloud Academy'yi seçin.
- Uygulamanın genel bakış sayfasındaki Yönet bölümünde Kullanıcılar ve gruplar'ı seçin:
- Kullanıcı ekle'yi seçin ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin:
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinde B.Simon'ı seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata'yı seçin.
Cloud Academy için çoklu oturum açmayı yapılandırma
Farklı bir tarayıcı penceresinde Cloud Academy şirket sitenizde yönetici olarak oturum açın.
Giriş sayfasında Azure Tümleştirme Ekibi simgesine tıklayın ve soldaki menüden Ayarlar'ı seçin.
TÜMLEŞTİrMELER sekmesinde SSO kartını seçin.
SSO ayarlamak için Yapılandırmayı Başlat'ı seçin.
Genel Ayarlar sayfasında aşağıdaki adımları tamamlayın:
SSO URL'si (Konum) kutusuna, Kopyaladığınız oturum açma URL'si değerini Microsoft Entra SSO'sını Yapılandırma'nın 9. adımına yapıştırın.
İndirilen Base64 sertifikasını Not Defteri'nde açın. İçeriğini Sertifika kutusuna yapıştırın.
Aşağıdaki sayfada aşağıdaki adımları gerçekleştirin:
SAML Öznitelik eşlemesi bölümünde, gerekli alanları kaynak öznitelik değerleriyle doldurun:
http://schemas.microsoft.com/identity/claims/objectidentifier
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Güvenlik Ayarları bölümünde Kimlik Doğrulama İstekleri İmzalandı mı? onay kutusunu seçerek bu değeri True olarak ayarlayın.
Ek Ayarlar (İsteğe Bağlı) bölümünde, Microsoft Entra SSO'yu Yapılandırma'nın 9. adımında, Oturum Kapatma URL'si kutusunu kopyaladığınız oturum kapatma URL'si değeriyle doldurun.
Kaydet ve Test Et'i seçin.
Ardından, hizmet sağlayıcısı bilgilerini gösteren bir iletişim kutusu gösterilir. XML dosyasını indirin:
Hizmet sağlayıcısının XML dosyasını edindiğinize göre, oluşturduğunuz uygulamaya geri dönün. Çoklu oturum açma bölümünde meta veri dosyasını karşıya yükleyin:
Hizmet sağlayıcısı meta verilerini güncelleştirdiğinize göre, Cloud Academy şirket sitenizin SSO paneline geri dönüp test ve etkinleştirme işlemlerine devam edebilirsiniz. Hizmet sağlayıcısı iletişim kutusunda Devam'ı seçin:
Test akışını başlatmak için SSO bağlantısını test et'i seçin:
Not
Oluşturduğunuz test kullanıcısı hesabını kullanarak Cloud Academy'de oturum açtıysanız test akışıyla devam edin. Aksi takdirde iletişim kutusunu kapatın, ekranı yukarı kaydırarak Genel Ayarlar'a gidin, alt etki alanı URL'sini kopyalayıp özel veya gizli bir tarayıcı sekmesine yapıştırın ve ardından test kullanıcısı olarak oturum açın. Oturum açma işlemi başarılı olursa tarayıcı sekmesini kapatıp Kaydet ve Test et'i seçebilirsiniz. Bir tarayıcı sekmesi hizmet sağlayıcısı iletişim kutusunu yeniden açar. Devam'ı ve ardından SSO bağlantısını yeniden test et'i seçin. Son olarak, özel veya gizli bir sekme kullanarak oturum açmayı zaten test ettiğiniz için Test başarılı oldu seçeneğini belirleyin.
Sonraki adıma geçin.
Oturum açma başarılı olursa tüm kuruluş için SSO tümleştirmesini etkinleştirebilirsiniz:
Not
Cloud Academy'yi yapılandırma hakkında daha fazla bilgi için bkz . Çoklu Oturum Açma'yı Ayarlama.
Cloud Academy test kullanıcısı oluşturma
Bu bölümde Cloud Academy'de B.Simon adlı bir kullanıcı oluşturulur. Cloud Academy, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Cloud Academy'de henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
Cloud Academy, otomatik kullanıcı sağlamayı da destekler. Daha fazla bilgi için Cloud Academy SSO sağlama öğreticisine bakın.
SSO'ları test edin
Bu bölümde, aşağıdaki seçeneklerden birini kullanarak Microsoft Entra SSO yapılandırmanızı test edin:
Azure portalında Bu uygulamayı test et'i seçin. Cloud Academy oturum açma URL'sine yönlendirilirsiniz ve oturum açma akışını başlatabilirsiniz.
Cloud Academy oturum açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım portalında Cloud Academy kutucuğuna tıkladığınızda bu, Cloud Academy oturum açma URL'sine yönlendirilir. Uygulamalarım portalı hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Cloud Academy'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.