Giderek artan sayıda çalışan uzaktan çalıştığından ve bağlı ve üretken kalmak için bulut tabanlı araçlara güvendiğinden, bulut erişim yönetimi her büyüklükteki işletme için giderek daha önemli hale geldi. Azure AD en popüler çözümdür, ancak daha fazla şirket bulut erişimini yönetmek için JumpCloud gibi çözümlere de bakıyor. Bu makalede, özel SAML uygulamasını kullanarak Awingu ve JumpCloud’u entegre etmenin ne kadar kolay olduğunu keşfedeceğiz.
1. Adım: Özel SAML Uygulaması aracılığıyla JumpCloud’da Awingu oluşturun
Awingu ve JumpCloud’u entegre etmenin ilk adımı, JumpCloud’da özel bir SAML uygulaması oluşturmaktır. SAML (Security Assertion Markup Language), çoklu oturum açma (SSO) kimlik doğrulaması için kullanılan ve kullanıcıların tek bir kimlik bilgisiyle birden çok uygulamada oturum açmasına olanak tanıyan bir protokoldür. Awingu, SAML 2.0’ı destekler; bu, SAML kullanılarak JumpCloud ile entegre edilebileceği anlamına gelir.
JumpCloud’da özel bir SAML uygulaması oluşturmak için şu adımları izleyin:
1. JumpCloud yönetici konsolunuzda oturum açın ve Uygulamalar’a gidin.
2. “+ Yeni Uygulama Ekle” düğmesine tıklayın ve “Özel SAML Uygulaması”nı seçin
3. Uygulama için bir ad girin (örn. Awingu) ve SSO sayfasında aşağıdaki parametreleri ayarlayın:
Awingu yalnızca Hizmet Sağlayıcı tarafından başlatılan kimlik doğrulamayı desteklediğinden, aşağıdaki ayarlar da zorunludur:
Son adım, Awingu’ya hak talepleri olarak aktarılabilecek iki özellik oluşturmaktır. İlki, Awingu’nun yerel AD’sindeki kullanıcının UPN’sine karşılık gelmelidir ve ikincisi, Awingu kullanıcı arayüzünde kullanıcının görünen adı olarak kullanılacaktır.
Bu örnekte UPN, kullanıcının e-posta adresiyle eşleşir. Bu durumda, kullanıcı için özel bir nitelik de oluşturabilir ve bu özel niteliği Awingu’ya iletebilirsiniz:
4. Uygulamayı kaydetmeden önce, bu uygulamaya doğru kullanıcı grubunu atadığınızdan emin olun ve JumpCloud’da SAML uygulamasının oluşturulmasını tamamlamak için “Kaydet”e tıklayın.
5. Uygulama oluşturulduktan sonra, uygulamalar listesinden uygulamayı seçin ve “Meta Verileri Dışa Aktar” düğmesine tıklayarak XML meta veri dosyasını indirin.
Bu yapıldıktan sonra, Awingu tarafını yapılandırmaya hazırsınız.
Adım 2: Awingu’da Federasyonu Etkinleştirin
Awingu ve JumpCloud’u entegre etmenin ikinci adımı, Awingu’da federasyonu etkinleştirmektir. Federasyon, kullanıcıların JumpCloud kimlik bilgilerini kullanarak Awingu’da oturum açabilmeleri için iki kimlik sağlayıcı (bu durumda JumpCloud ve Awingu) arasında güven oluşturma sürecidir.
Awingu yapılandırma bölümüne başlamadan önce yerleşik yönetim kullanıcısının kullanıcı adını ve parolasını bildiğinizden emin olun. Bu, Awingu’nun ilk kurulumu sırasında oluşturulan kullanıcı hesabıdır. Awingu’da ön kimlik doğrulamayı veya çoklu oturum açmayı etkinleştirdiyseniz ve yapılandırmayla ilgili bir sorununuz varsa, bu, yine de oturum açmanıza izin veren tek hesaptır. Diğer tüm (yönetici) kullanıcılar, bu durumda IdP, JumpCloud’a geçmek zorunda kalacakları için artık çalışmayacaktır.
Awingu’da federasyonu etkinleştirmek için şu adımları izleyin:
- Awingu cihazınızda bir yönetici kullanıcı ile oturum açın ve sistem ayarlarını açın.
- “Yapılandır” -> “Kullanıcı Bağlayıcı” -> “Birleşik Kimlik Doğrulama”ya gidin ve Türü “Ön kimlik doğrulama” ve Protokolü SAML olarak ayarlayın.
- Varlık Kimliğini “Awingu” olarak ayarlayın ve Meta Veri Türünü “URL”den “XML”ye değiştirdikten sonra daha önce indirilen Metadata XML dosyasını Awingu cihazına yükleyin.
- Kullanıcı Adı ve Görünen Ad talebini Jumpcloud tarafında ayarlanan adlarla aynı olacak şekilde ayarlayın, bu örnekte “kullanıcı adı” ve “görünen ad”.
- Çalışma Alanı URL’sini genel Awingu DNS adınıza ayarlayın.
- Uygula’yı tıklayın.
Bu yapıldıktan sonra, gizli bir web tarayıcısı penceresi açarak yapılandırmanızı test edin ve Awingu URL’nize gidin. Her şey doğruysa, JumpCloud’a yönlendirileceksiniz. JumpCloud’da başarılı bir oturum açtıktan sonra, Awingu’ya yönlendirileceksiniz ve Awingu sizden şifrenizi yazmanızı isteyecek. Bu, yerel Windows AD şifreniz olacaktır. Paniğe gerek yok, şimdiye kadar yalnızca “ön kimlik doğrulama”da etkinleştirdiğimiz ve henüz tam tek oturum açmayı yapmadığımız için bu normal bir davranış.
Bir şeylerin ters gitmesi ve ön kimlik doğrulamanın çalışmaması durumunda yerleşik yönetim kullanıcısı ile Awingu cihazında oturum açabilirsiniz. Bunu yapmak için yeni bir gizli pencere açın ve şuraya gidin: https://your.awingu.url/login?noPreAuth (dikkatli olun, bu büyük/küçük harfe duyarlıdır). Bu, oturum açmanıza ve yapılandırmada değişiklik yapmanıza izin verecektir.
Adım 3: Awingu’da Tam Tek Oturum Açmaya Geçin
Çalışan bir ön kimlik doğrulamanız olduğunda ve JumpCloud ile entegrasyonun doğru şekilde yapıldığını öğrendikten sonra, Federasyon Kimlik Doğrulaması türünü “Ön Kimlik Doğrulama”dan “Tek oturum açma”ya çeviren son adıma geçebilirsiniz.
Bu son adım, kullanılan IdP’den (bu durumda JumpCloud) bağımsızdır ve yerel AD Windows parolası için açılır pencereyi kaldırır. Awingu’yu Active Directory’nizin bir alt CA’sı yapmanız gerekecek. Bunu yaparak, Awingu kullanıcı sertifikaları oluşturabilir ve ardından Kerberos ve diğer standart Windows protokolleri aracılığıyla Awingu, kullanıcının bir Windows şifresine ihtiyaç duymadan veya Windows ortamına herhangi bir Awingu yazılımı yüklemeye gerek kalmadan uygulamalarda ve sürücülerde oturum açmasına izin verebilir. .
Bu videoya bir göz atın: https://youtu.be/8343EIAVHns ya da yönetici kılavuzu bu sertifikaların nasıl oluşturulacağı hakkında daha fazla bilgi edinmek için. Dikkatli olun çünkü sertifikalar ve Kerberos, DNS ve diğer ayrıntılara duyarlıdır. Çalışması için mektuba verilen talimatları izleyin.
Sertifikaları cihazınıza yükledikten sonra kullanıcılarınız, JumpCloud kimlik bilgileriyle Awingu’da oturum açabilir. Bu, kullanıcılarınıza sorunsuz bir oturum açma deneyimi sunmaya devam ederken tek bir platform (JumpCloud) kullanarak tüm kuruluşunuz için bulut erişimini yönetebileceğiniz anlamına gelir.