Bu sayfa, Microsoft Entra ID (eski adıyla Azure AD) ile Chaos hizmetlerine Kurumsal Oturum Açma işleminin nasıl yapılandırılacağına ilişkin bilgiler sunmaktadır.
Genel Bakış #
Bu bölümde, çalışanlarınızın Kurumsal Oturum Açma özelliğinden yararlanabilmesi için Microsoft Entra ID kimlik sağlayıcınızı Chaos ile nasıl entegre edebileceğinizi inceleyeceğiz .
Bu bölümdeki adımları uygulamadan önce, Kurumsal Giriş özelliğini talep etmek için öncelikle Chaos ile iletişime geçmeyi unutmayın.
Chaos Destek ekibine yapacağınız ilk talebinizin bir parçası olarak, Kiracı Kimliğinizi ve Alan Adınızı vermeniz istenecektir.
-
Azure portalınıza giriş yapın ve Microsoft Entra ID hizmetine gidin .
-
Genel Bakış sayfasından Kiracı Kimliği ve Alan Adı alanlarını kopyalayın ve isteğinize ekleyin. Ayrıca, Chaos’ta lisanslarınızı yönetmek için kullanılacak bir hesap e-postası vermeniz de istenecektir.
-
Chaos Destek ekibi, gerektiği şekilde ilk yapılandırmayı gerçekleştirecektir. Bu işlem tamamlandıktan sonra, bir sonraki adıma geçebilirsiniz.
-
Azure portalınıza giriş yapın ve Microsoft Entra ID hizmetine gidin .
-
Soldaki menüden Yönet > Kurumsal uygulamalar seçeneğini belirleyin.
-
Yeni başvuru düğmesini kullanın .
-
Chaos uygulamasını arayın ve seçin.
5. Açılan kenar çubuğundan “Chaos’a Kaydol” düğmesine tıklayın. Bu, Chaos Kurumsal Giriş sayfasını açacaktır .
6. İlk talepte verilen hesabı kullanarak şirket kimlik bilgilerinizle giriş yapın.
7. Microsoft, Chaos uygulaması için İzin İsteği istemini gösterecektir; burada izinleri vermek için Kabul Et’e tıklamanız gerekir .
“Kuruluşunuz adına onay verin” onay kutusunu etkinleştirdiğinizden emin olun . Bu, oturum açmaya çalışan her yönetici olmayan kullanıcıya bu iletişim kutusunun görünmesini engeller.
8. Başarılı giriş yaptıktan sonra, My Chaos portalına yönlendirileceksiniz. Orada, daha önce yapmadıysanız, Adınızı, Soyadınızı ve Ülkenizi girerek profilinizi tamamlayabilirsiniz.
-
Microsoft Enterprise ID’de Kurumsal uygulamalar sayfasına gidin . Listedeki Chaos uygulamasını açın.
Görünmüyorsa, bir dakika kadar bekleyip sayfayı yenilemeyi deneyin.
2. Soldaki menüden Yönet > Özellikler seçeneğine gidin .
3. Kullanıcıların oturum açmasına izin ver seçeneğinin Evet olarak ayarlandığından emin olun .
4. “Kullanıcı ataması gerekli mi?” seçeneğini “Evet” olarak değiştirin .
Bu seçeneği “Hayır” olarak bırakabilirsiniz , ancak bu, Azure kiracınızdaki tüm çalışanların kullanıcı kimlik bilgileriyle Chaos’a erişebileceği anlamına gelir. Normalde, bu ayarı (daha sonra ele alınacak olan) sağlama ayarlarıyla uyumlu tutmak istersiniz; bu da, olduğu gibi bırakırsanız, tüm kullanıcıları Chaos’a sağlamanız gerektiği anlamına gelir.
5. Kullanıcılar ve Gruplar menüsüne gidin .
6. Kullanıcı ve grupları Chaos uygulamasına eklemek için “Kullanıcı/Grup Ekle ” düğmesini kullanın . Bu uygulamaya eklenen kullanıcılar ve gruplar, Kurumsal Oturum Açma işlevini kullanarak Chaos’a giriş yapabilirler. Bu ayar, yetkilendirme yapılandırılırken de önemlidir.
Chaos lisans yöneticisini bu listeye eklediğinizden emin olun.
“Kullanıcı ataması gerekli” seçeneğinde “Hayır” ı seçtiyseniz , buraya herhangi bir kullanıcı veya grup eklemenize gerek yoktur.
7. Kurumsal Oturum Açma artık etkinleştirildi. Kullanıcılar, Chaos ürünlerini kullanmak için kurumsal e-postalarını kullanabilirler. Ancak, bu kullanıcılar otomatik olarak Chaos Organizasyonunuza eklenmez ve siz onları eklemediğiniz sürece organizasyonunuzun lisanslarına erişemezler.
-
Kuruluşa manuel olarak kullanıcı eklemek istiyorsanız, bunu Öz Yönetim Portalı’nı kullanarak yapabilirsiniz .
-
Kullanıcıları otomatik olarak yetkilendirmek istiyorsanız, sonraki bölümdeki adımları izleyin.
1. Microsoft Enterprise ID’de Kurumsal uygulamalar sayfasına gidin . Listedeki Chaos uygulamasını açın.
2. Soldaki menüden Yönet > Sağlama’yı seçin.
3. “Başlat” düğmesine basın.
4. Otomatik tedarik modunu seçin .
5. Yönetici Kimlik Bilgileri bölümüne Kiracı URL’sini ve Gizli Token’ı girin . Bunlar, Chaos Destek Ekibi tarafından size işe alım sürecinin bir parçası olarak sağlanır .
6. Bağlantıyı Test Et düğmesiyle yapılandırmayı doğrulayın .
7. Ayarları kaydetmek için Kaydet düğmesini kullanın .
Yapılandırmayı kaydettikten sonra, ek Eşlemeler ve Ayarlar bölümleri görünür. Bunlar daha sonra yapılandırılır.
8. Eşlemeler bölümünü genişletin.
9. Chaos yalnızca kullanıcı nesnelerini sağlar, bu nedenle görünür durumdaysa herhangi bir grup eşleştirmesini güvenle devre dışı bırakabilirsiniz. Grup eşleştirmesini devre dışı bırakmak için:
a. Microsoft Entra Kimlik Gruplarını Sağla seçeneğine tıklayın.
b. Grup eşleştirmesini devre dışı bırakın ve Kaydet’e tıklayın.
Grup eşleme devre dışı bırakılmış olsa bile, Kullanıcılar ve Gruplar altında uygulamaya gruplar atayabilirsiniz . Chaos, bu grupların doğrudan üyeleri olan tüm kullanıcıları doğru şekilde sağlayacaktır. Grup nesnelerinin kendilerini saklamadığı veya gerektirmediği için, grupların sağlanmadığına dair uyarıları güvenle göz ardı edebilirsiniz.
10. Eşlemeler bölümüne geri dönerek, Microsoft Entra ID Kullanıcılarını Sağla bağlantısına tıklayın . Öznitelik Eşlemeleri tablosunun aşağıdaki gibi göründüğünden emin olun . Gerekirse değişiklikleri kaydedin.
11. Ayarlar bölümünü genişletin . Kapsam seçeneğinin yalnızca atanmış kullanıcıları ve grupları senkronize edecek şekilde ayarlandığından emin olun .
12. Sağlama Durumunu Açık Olarak Ayarlayın .
13. Sağlama Ayarlarını Kaydedin.
14. Sağlama işlemi artık etkinleştirildi. Chaos uygulamasının Sağlama menüsünden başarılı bir şekilde çalışıp çalışmadığını kontrol edebilirsiniz .
Şu anda Azure, 40 dakikalık düzenli aralıklarla kaynak tahsisi gerçekleştiriyor. Büyük olasılıkla, işlemin başarılı olup olmadığını görmek için beklemeniz gerekecek. Bu aynı zamanda, Azure dizininizde bir kullanıcı devre dışı bırakıldığında Chaos sisteminde de etkili olması için en az 40 dakika gerektiği anlamına gelir.
