CultureHQ ile Microsoft Entra SSO tümleştirmesi
Bu makalede, CultureHQ'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. CultureHQ'u Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de CultureHQ'a kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla CultureHQ'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri:
- uygulama yöneticisi
- Bulut Uygulaması Yöneticisi
- Uygulama Sahibi.
- CultureHQ çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.
- CultureHQ, SP ve IDP tarafından başlatılan SSO'ları destekler.
CultureHQ'yu galeriden ekle
CultureHQ'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden CultureHQ eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
- Kimlik>Uygulamalar>Kurumsal uygulamalar>Yeni uygulama'a göz atın.
- Galeriden ekle bölümünde, arama kutusuna CultureHQ yazın.
- Sonuçlar panelinden CultureHQ seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
CultureHQ için Microsoft Entra SSO'u yapılandırma ve test edin
B.Simonadlı bir test kullanıcısını kullanarak CultureHQ ile Microsoft Entra SSO'sını yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile CultureHQ'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'yı CultureHQ ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
-
Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
- B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
- B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için CultureHQ SSOyapılandırma.
- CultureHQ test kullanıcısı oluştur - kullanıcının Microsoft Entra temsiline bağlı olan CultureHQ'da B.Simon'ın bir karşılığına sahip olmak.
- SSO test - yapılandırmanın çalışıp çalışmadığını doğrulamak için.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun Microsoft Entra yönetim merkezinde etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisiolarak oturum açın.
Identity>Applications>Enterprise uygulamaları>CultureHQ>Tek oturum açmagöz at.
Tekli oturum açma yöntemi seçin sayfasında SAMLseçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için temel SAML Yapılandırması kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde, uygulama Zaten Azure ile önceden tümleştiğinden kullanıcının herhangi bir adım gerçekleştirmesi gerekmez.
Uygulamayı SP başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:
URL'de oturum açma https://platform.culturehq.com/login
https://eu-platform.culturehq.com/login
CultureHQ uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.
Yukarıdakilere ek olarak, CultureHQ uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.
Ad Kaynak Özniteliği İsim kullanıcı.adı Soyadı kullanıcı.soyadı E-posta kullanıcı.eposta SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.
CultureHQ ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde, Microsoft Entra yönetim merkezinde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yöneticisiolarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılargidin.
- Ekranın üst kısmındaki Yeni kullanıcı>seçin,Yeni kullanıcı oluşturun.
-
Kullanıcı özelliklerinde şu adımları izleyin:
-
Görünen ad alanına
B.Simon
girin. -
Kullanıcı asıl adı alanına username@companydomain.extensiongirin. Örneğin,
B.Simon@contoso.com
. - Parola göster onay kutusunu seçin ve Parola kutusunda görüntülenen değeri not edin.
- 'ü seçin vegözden geçir + oluştur.
-
Görünen ad alanına
- oluştur'i seçin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, B.Simon'un CultureHQ erişimi vererek Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.
- Microsoft Entra yönetici merkezine en az Bulut Uygulaması Yöneticisiolarak oturum açın.
- Identity>Applications>Enterprise applications>CultureHQadresine gidin.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplarseçin.
-
Kullanıcı/grupekle'yi seçin ve atama ekle iletişim kutusunda Kullanıcılar ve gruplar seçin.
- Kullanıcılar ve Gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon seçin, ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
- Kullanıcılara rol atanmasını bekliyorsanız, Bir rol seçin açılır menüsünden seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda, Ata düğmesine tıklayın.
CultureHQ SSO'sını yapılandırma
CultureHQ tarafında tek oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML ve uygun kopyalanmış URL'leri Microsoft Entra yönetim merkezinden CultureHQ destek ekibinegöndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
CultureHQ test kullanıcısı oluşturma
Bu bölümde CultureHQ'da B.Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları CultureHQ platformuna eklemek için CultureHQ destek ekibi ile çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Microsoft Entra yönetim merkezinde bu uygulamayı test et tıklayın. Bu, oturum açma akışını başlatabileceğiniz CultureHQ Oturum Açma URL'sine yönlendirilir.
Doğrudan CultureHQ Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Microsoft Entra yönetim merkezinde bu uygulamayı test et tıklayın ve SSO ayarladığınız CultureHQ'da otomatik olarak oturum açmış olacaksınız.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'daki CultureHQ kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı CultureHQ'da otomatik olarak oturum açmanız gerekir. Uygulamalarım'a giriş hakkında daha fazla bilgi için bkz. Uygulamalarım'a giriş.
İlgili içerik
CultureHQ'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasına ve içeri sızılmasına karşı koruma sağlayan oturum denetimini zorunlu kılabilirsiniz. Oturum kontrolü Koşullu Erişim'e dayanır. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.