Öğretici: DigiCert ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide DigiCert'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. DigiCert'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de DigiCert'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla DigiCert'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • DigiCert çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • DigiCert, IDP tarafından başlatılan SSO'ları destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

DigiCert'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden DigiCert'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna DigiCert yazın.
  4. Sonuçlar panelinden DigiCert'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

DigiCert için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak DigiCert ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile DigiCert'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u DigiCert ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için DigiCert SSO'sunu yapılandırın.
    1. Kullanıcının Microsoft Entra gösterimine bağlı DigiCert'te B.Simon'ın bir karşılığına sahip olmak için DigiCert test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>DigiCert>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna URL'yi yazın:https://www.digicert.com/account/sso/metadata

    b. Yanıt URL'si metin kutusuna URL'yi yazın:https://www.digicert.com/account/sso/

    c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.digicert.com/account/sso/<FEDERATION_NAME>/login

    Dekont

    Oturum açma URL'si değeri gerçek değil. Bu değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri almak için DigiCert destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. DigiCert uygulaması, SAML onaylarını belirli bir biçimde bekler. Bu uygulama için aşağıdaki talepleri yapılandırın. Bu özniteliklerin değerlerini uygulama tümleştirme sayfasındaki Kullanıcı Öznitelikleri bölümünden yönetebilirsiniz. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında Düzenle düğmesine tıklayarak Kullanıcı Öznitelikleri iletişim kutusunu açın.

    Screenshot that shows the

  7. Kullanıcı Öznitelikleri iletişim kutusundaki Kullanıcı Talepleri bölümünde, Düzenle simgesini kullanarak talepleri düzenleyin veya yukarıdaki görüntüde gösterildiği gibi SAML belirteci özniteliğini yapılandırmak için Yeni talep ekle'yi kullanarak talepleri ekleyin ve aşağıdaki adımları uygulayın:

    Ad Kaynak Özniteliği
    nameidentifier user.userprincipalname
    company < şirket kodu >
    digicertrole CanAccessCertCentral

    Dekont

    Şirket özniteliğinin değeri gerçek değil. Bu değeri gerçek şirket koduyla güncelleştirin. Şirket özniteliği değerini almak için DigiCert destek ekibine başvurun.

    a. Kullanıcı taleplerini yönet iletişim kutusunu açmak için Yeni talep ekle'ye tıklayın.

    Screenshot that shows the

    image

    b. Ad metin kutusuna, bu satır için gösterilen öznitelik adını yazın.

    c. Ad Alanını boş bırakın.

    d. Kaynak olarak Öznitelik'i seçin.

    e. Kaynak öznitelik listesinden, bu satır için gösterilen öznitelik değerini yazın.

    f. Tamam'a tıklayın

    r. Kaydet'e tıklayın.

  8. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    The Certificate download link

  9. DigiCert'i Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un DigiCert'e erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>DigiCert'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

DigiCert SSO'sını yapılandırma

DigiCert tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini ve uygun kopyalanmış URL'leri uygulama yapılandırmasından DigiCert destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

DigiCert test kullanıcısı oluşturma

Bu bölümde, DigiCert'te Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları DigiCert platformuna eklemek için DigiCert destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı DigiCert'te otomatik olarak oturum açmanız gerekir.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım DigiCert kutucuğuna tıkladığınızda, SSO'nun ayarlandığı DigiCert'te otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

DigiCert'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.