Deem Mobile ile Microsoft Entra SSO tümleştirmesi

Bu makalede Deem Mobile'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Deem Mobile, iş seyahatlerinin hızlı ve kolay olmasını isteyen herkes için tasarlanmıştır. Uçuşlar, oteller, kiralık arabalar ve hatta Uber for Business için rezervasyon yapmak için tam işlevsellikle. Deem Mobile'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Mobil Cihaz Say'a kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Mobil Sayma'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Bir test ortamında Deem Mobile için Microsoft Entra çoklu oturum açmayı yapılandıracak ve test edin. Mobil'in hem SP hem de IDP tarafından başlatılan çoklu oturum açmayı desteklediğini kabul edin.

Önkoşullar

Microsoft Entra Id'yi Deem Mobile ile tümleştirmek için şunları yapmanız gerekir:

• Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
• Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
• Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
• Mobil çoklu oturum açma (SSO) özellikli aboneliği kabul edin.

Uygulama ekleme ve test kullanıcısı atama

Çoklu oturum açmayı yapılandırma işlemine başlamadan önce, Microsoft Entra galerisinden Mobil Say uygulamasını eklemeniz gerekir. Uygulamaya atamak ve çoklu oturum açma yapılandırmasını test etmek için bir test kullanıcı hesabına ihtiyacınız vardır.

Microsoft Entra galerisinden Deem Mobile ekleme

Deem Mobile ile çoklu oturum açmayı yapılandırmak için Microsoft Entra uygulama galerisinden Deem Mobile'ı ekleyin. Galeriden uygulama ekleme hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Galeriden uygulama ekleme.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama makalesindeki yönergeleri izleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir ve roller atayabilirsiniz. Sihirbaz ayrıca çoklu oturum açma yapılandırma bölmesine bir bağlantı sağlar. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin..

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra çoklu oturum açmayı etkinleştirmek için aşağıdaki adımları tamamlayın.

1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Mobil>Çoklu oturum açma olarak kabul edilir seçeneğine göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   

5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

   1. Identifier textDeem Mobile'a aşağıdaki desenlerden birini kullanarak bir değer yazın:

      Tanımlayıcı
      <Deem_CustomerDomainName>-mobile
      <Deem_CustomerDomainName>:mobile

   2. Yanıt URL'si metin kutusuna URL'yi yazın:https://go.deem.com/idp/ACS.saml2

   Not

   Tanımlayıcı değeri gerçek değil. Bu değeri gerçek Tanımlayıcı ile güncelleştirin. Değeri almak için Deem Mobile destek ekibiyle iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

6. Deem Mobile uygulamanız SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde bunun bir örneği gösterilmektedir. Benzersiz Kullanıcı Tanımlayıcısı'nın varsayılan değeri user.userprincipalname'dir, ancak Deem Mobile bunun kullanıcının e-posta adresiyle eşlenmesi beklenir. Bunun için listeden user.mail özniteliğini kullanabilir veya kuruluşunuzun yapılandırmasına göre uygun öznitelik değerini kullanabilirsiniz.

   

7. SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

   

Mobil SSO Say'ı yapılandırma

Mobil Say tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'sini Mobil Sayma destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Deem Mobile test kullanıcısı oluşturma

Bu bölümde, Deem Mobile'da Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Mobil Say platformuna eklemek için Deem Mobile destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıkladığınızda SSO'nun kurulumunu yaptığınız Mobil Cihazı Kabul Et'te otomatik olarak oturum açmanız gerekir.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Mobile'ı Say kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Mobil Cihazı Kabul Et kutucuğunda otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Mobil Say'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu tutabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.