Öğretici: Salesforce Korumalı Alanı ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi
Bu öğreticide Salesforce Korumalı Alanı'nın Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Salesforce Sandbox'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Salesforce Korumalı Alanı'na kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Salesforce Korumalı Alanı'nda otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Salesforce Korumalı Alan çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Salesforce Korumalı Alanı, SP ve IDP tarafından başlatılan SSO'ları destekler
- Salesforce Korumalı Alanı Tam Zamanında kullanıcı sağlamayı destekler
- Salesforce Korumalı Alanı otomatik kullanıcı sağlamayı destekler
Galeriden Salesforce Korumalı Alanı ekleme
Salesforce Korumalı Alanı'nın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galerideki Salesforce Korumalı Alanı'nı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Salesforce Korumalı Alanı yazın.
- Sonuçlar panelinden Salesforce Korumalı Alanı'nı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Salesforce Korumalı Alanı için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'larını Salesforce Korumalı Alanı ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Salesforce Korumalı Alanı'ndaki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'nun Salesforce Korumalı Alanı ile yapılandırılmasını ve test edilesini sağlamak için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Salesforce Korumalı Alan SSO'sunu yapılandırın.
- Salesforce Korumalı Alan testi kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Salesforce Korumalı Alanı'nda B.Simon'ın bir karşılığına sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Salesforce Korumalı Alanı>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde, Hizmet Sağlayıcısı meta veri dosyanız varsa ve IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:
a. Meta veri dosyasını karşıya yükle'ye tıklayın.
b. Klasör logosuna tıklayarak meta veri dosyasını seçin ve Karşıya Yükle'ye tıklayın.
Not
Öğreticinin ilerleyen bölümlerinde açıklanan Salesforce Sandbox yönetici portalından hizmet sağlayıcısı meta veri dosyasını alacaksınız.
c. Meta veri dosyası başarıyla karşıya yüklendikten sonra Yanıt URL'si değeri Yanıt URL'si metin kutusunda otomatik olarak doldurulur.
Not
Yanıt URL'si değeri otomatik olarak doldurulmazsa, değeri gereksinimlerinize göre el ile doldurun.
SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'e tıklayarak istediğiniz seçeneklerden Meta Veri XML'sini indirin ve bilgisayarınıza kaydedin.
Salesforce Korumalı Alanını Ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur'u belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Salesforce Korumalı Alanı'na erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Salesforce Korumalı Alanı'na göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Salesforce Korumalı Alanı SSO'sını yapılandırma
Tarayıcınızda yeni bir sekme açın ve Salesforce Korumalı Alanı yönetici hesabınızda oturum açın.
Sayfanın sağ üst köşesindeki Ayarlar'ın altındaki Kurulum simgesine tıklayın.
Sol gezinti bölmesinde ayarlar'a kadar aşağı kaydırın, ilgili bölümü genişletmek için Kimlik'e tıklayın. Ardından Çoklu Oturum Açma Ayarları'nı tıklatın.
Çoklu Oturum Açma Ayarları sayfasında Düzenle düğmesine tıklayın.
SAML Etkin'i seçin ve kaydet'e tıklayın.
SAML çoklu oturum açma ayarlarınızı yapılandırmak için Meta Veri Dosyasından Yeni'ye tıklayın.
İndirdiğiniz meta veri XML dosyasını karşıya yüklemek için Dosya Seç'e tıklayın ve Oluştur'a tıklayın.
SAML Çoklu Oturum Açma Ayarları sayfasında alanlar otomatik olarak doldurulur ve kaydet'e tıklayın.
Çoklu Oturum Açma Ayarları sayfasında Meta Verileri İndir düğmesine tıklayarak hizmet sağlayıcısı meta veri dosyasını indirin. Bu dosyayı , yukarıda açıklandığı gibi gerekli URL'leri yapılandırmak için Azure portalının Temel SAML Yapılandırması bölümünde kullanın.
Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız, bunun önkoşulları şunlardır:
a. Doğrulanmış bir etki alanınız olmalıdır.
b. Salesforce Korumalı Alanı'nda etki alanınızı yapılandırmanız ve etkinleştirmeniz gerekir. Bunun adımları bu öğreticinin ilerleyen bölümlerinde açıklanmaktadır.
c. Azure portalında, Temel SAML Yapılandırması bölümünde Ek URL'leri ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak değeri yazın:
https://<instancename>--Sandbox.<entityid>.my.salesforce.com
Not
Bu değer, etki alanını etkinleştirdikten sonra Salesforce Korumalı Alan portalından kopyalanmalıdır.
SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'si'ne tıklayın ve xml dosyasını bilgisayarınıza kaydedin.
Tarayıcınızda yeni bir sekme açın ve Salesforce Korumalı Alanı yönetici hesabınızda oturum açın.
Sayfanın sağ üst köşesindeki Ayarlar'ın altındaki Kurulum simgesine tıklayın.
Sol gezinti bölmesinde ayarlar'a kadar aşağı kaydırın, ilgili bölümü genişletmek için Kimlik'e tıklayın. Ardından Çoklu Oturum Açma Ayarları'nı tıklatın.
Çoklu Oturum Açma Ayarları sayfasında Düzenle düğmesine tıklayın.
SAML Etkin'i seçin ve kaydet'e tıklayın.
SAML çoklu oturum açma ayarlarınızı yapılandırmak için Meta Veri Dosyasından Yeni'ye tıklayın.
Meta veri XML dosyasını karşıya yüklemek için Dosya Seç'e tıklayın ve oluştur'a tıklayın.
SAML Çoklu Oturum Açma Ayarları sayfasında alanlar otomatik olarak doldurulur, yapılandırmanın adını yazın (örneğin: SPSSOWAAD_Test), Ad metin kutusuna ve kaydet'e tıklayın.
Etki alanınızı Salesforce Korumalı Alanı'nda etkinleştirmek için aşağıdaki adımları gerçekleştirin:
Not
Etki alanını etkinleştirmeden önce Salesforce Korumalı Alanı'nda da aynını oluşturmanız gerekir. Daha fazla bilgi için bkz . Etki Alanı Adınızı Tanımlama. Etki alanı oluşturulduktan sonra, lütfen doğru yapılandırıldığından emin olun.
Salesforce Korumalı Alanı'nın sol gezinti bölmesinde, şirket ayarları'na tıklayarak ilgili bölümü genişletin ve ardından Etki Alanım'a tıklayın.
Kimlik Doğrulama Yapılandırması bölümünde Düzenle'ye tıklayın.
Kimlik Doğrulama Yapılandırması bölümünde, Kimlik Doğrulama Hizmeti olarak, Salesforce Korumalı Alanı'nda SSO yapılandırması sırasında ayarladığınız SAML Çoklu Oturum Açma Ayarının adını seçin ve Kaydet'e tıklayın.
Salesforce Korumalı Alan test kullanıcısı oluşturma
Bu bölümde, Salesforce Korumalı Alanı'nda Britta Simon adlı bir kullanıcı oluşturulur. Salesforce Korumalı Alanı, varsayılan olarak etkin olan tam zamanında sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Salesforce Korumalı Alanı'nda bir kullanıcı yoksa, Salesforce Korumalı Alanı'na erişmeye çalıştığınızda yeni bir kullanıcı oluşturulur. Salesforce Korumalı Alanı otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Salesforce Korumalı Alan Oturum Açma URL'sine yönlendirilir.
Doğrudan Salesforce Korumalı Alan Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Salesforce Korumalı Alanı'nda otomatik olarak oturum açmanız gerekir
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Salesforce Korumalı Alanı kutucuğuna tıkladığınızda SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız SSO'nun ayarlandığı Salesforce Korumalı Alanı'nda otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Salesforce Korumalı Alanını yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimlerini zorunlu kılabilirsiniz. Oturum denetimleri Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.