Proofpoint tenantınız oluşturulduğunda tarafınızla bir local hesap paylaşılacak ve buradan local hesaplar oluşturarak ilgili yetkilendirmelerinizi yaparak süreçlerinizi ilerletebileceksiniz. Fakat Azure kullanıcısıysanız haliyle neden mevcut Azure SSO süreçlerimi kullanarak kurum politikalarımı uygulayabileceğim, tek kullanıcı tek parola süreçlerine dahil etmeyeyim sorularını duyar gibiyim. Bunun için Proofpointin entegrasyona müsait olduğundan bahsedebilirim. Hatta hızlıca yapılandırma süreçlerine değinebiliriz.
Azure Portal arayüzüne giriş yapıp Microsoft Entra ID alanına giriş yapalım.
Açılan sayfanın sol tarafta yer alan menüsü içerisinden Enterprise applications alanına giriş sağlayalım.
İlgili alana giriş yaptıktan sonra sol üst köşede yer alan + New Application menüsüne giriş sağlayalım.
Arama butonuna Proofpoint on Demand diye arama yaparak proofpoint uygulamasını seçelim,
Seçtikten sonra ürüne uygulamamıza anlaşılır isim verip Create butonuna tıklayalım,
Application oluşturulduktan sonra Properties sayfasına gidip Assignment required? alanını No olarak seçelim,
Sonrasında sol menüde yer alan Single sign-on menüsünü seçip açılan sayfada SAML alanına giriş yapalım.
Basic SAML Configuration alanına giriş yapıp Edit butonuna tıklayalım,
Açılan sayfada Proofpoint’in sizinle paylaştığı Identifier (Entity ID), Reply URL (Assertion Consumer Service URL) ve Sign on URL değerlerini bu alanlara girelim.
İlgili alanları doldurduktan sonra 3üncü bölümde yer alan SAML Signing Certificate alanından Certificate Base64 sertifikasını clientimiza indirelim.
Dördüncü bölümde yer alan Login URL ve Azure AD Identifier alanlarını bir kenara kaydedelim. Bu değerleri Proofpoint arayüzünde kullanacağız.
Burada işlemlerimizi tamamaldık. Artık Proofpoint arayüzüne geçiş yapabiliriz. Proofpoint System menüsünde yer alan User Management altında Import/Auth Profiles alanına giriş sağlayalım.
Açılan sayfada sol üst köşede yer alan Add butonuna tıklayalım ve SAML 2.0 seçeneğini seçelim.
Açılan alana bir önceki adımda kenara not aldığımız Azure AD Identifier ve Login URL bilgilerini işaretli alanlara yapıştıralım.
Sonraki adımda ise indirmiş olduğumuz base64 sertifikayı cihazımızdan ilgili alana upload edelim.
İşlem sonrası değişiklikleri kaydedip çıkış yapalım.
Proofpoint ana menüsünden System başlığı altında sırasıyla Administrator menüsünden Password Policy alanına giriş yapalım. Açılan sayfadan Authentication Profile alanından AzureSSO menüsünü seçelim.
İşlemi kaydettikten sonra gizli bir sekmede login sayfamıza giriş yapalım. Sayfanın alt kısmında SAML Login URL: bilgisini göreceksiniz. Bu Url e giriş yaptıktan sonra Microsoft Office 365 sayfasına yönlendirileceksiniz.
Bir önceki sayfamıza geri dönüp; System Menüsünden Administrator, Administrators alanına giriş yapalım. Açılan sayfada Add butonuna tıklayalım ve kullanıcı bilgilerini dolduralım. Burada girilecek olan Email değeri Azure da eşleştirilecek değer olarak çalışacaktır. Yazılan Email adresine sahip kişi Proofpoint Mail Security Gateway üzerinde Administrator yetkisine sahip olacak şekilde giriş yapabilecektir.
Bu konuda tamamlanmış oldu.
Sonraki makalelerde görüşmek üzere,