Dış Kimlik için Kimlik Sağlayıcıları

İpucu

Bu makale B2B işbirliği kimlik sağlayıcıları için geçerlidir. Kiracınız müşteri kimliği ve erişim yönetimi için yapılandırılmışsa bkz . Müşteriler için kimlik doğrulama yöntemleri ve kimlik sağlayıcıları.

Kimlik sağlayıcısı , uygulamalara kimlik doğrulama hizmetleri sağlarken kimlik bilgilerini oluşturur, korur ve yönetir. Uygulamalarınızı ve kaynaklarınızı dış kullanıcılarla paylaştığınızda, Microsoft Entra Id paylaşım için varsayılan kimlik sağlayıcısıdır. Zaten bir Microsoft Entra hesabı veya Microsoft hesabı olan bir dış kullanıcıyı davet ederseniz, sizin tarafınızda daha fazla yapılandırma yapmadan otomatik olarak oturum açabilir.

Dış Kimlik, çeşitli kimlik sağlayıcıları sunar.

• Microsoft Entra hesapları: Konuk kullanıcılar, B2B işbirliği davetlerinizi kullanmak veya kaydolma kullanıcı akışlarınızı tamamlamak için Microsoft Entra iş veya okul hesaplarını kullanabilir. Microsoft Entra Id varsayılan olarak izin verilen kimlik sağlayıcılarından biridir. Bu kimlik sağlayıcısını kullanıcı akışları için kullanılabilir hale getirmek için başka bir yapılandırma gerekmez.

• Microsoft hesapları: Konuk kullanıcılar B2B işbirliği davetlerinizi kullanmak için kendi kişisel Microsoft hesaplarını (MSA) kullanabilir. Self servis kaydolma kullanıcı akışı ayarlarken, Microsoft Hesabını izin verilen kimlik sağlayıcılarından biri olarak ekleyebilirsiniz. Bu kimlik sağlayıcısını kullanıcı akışları için kullanılabilir hale getirmek için başka bir yapılandırma gerekmez.

• Tek seferlik geçiş kodunu e-postayla gönderme: Konuk daveti kullanırken veya paylaşılan bir kaynağa eriştiğinde geçici bir kod isteyebilir. Bu kod, e-posta adreslerine gönderilir. Ardından konuk kullanıcı bu kodu girerek oturum açma işlemine devam eder. Tek seferlik e-posta geçiş kodu özelliği, B2B konuk kullanıcılarının kimliklerini başka yollarla doğrulanamadıklarında doğrular. Self servis kayıt kullanıcı akışı ayarlarken, izin verilen kimlik sağlayıcılarından biri olarak E-posta Tek Seferlik Geçiş Kodu ekleyebilirsiniz. Bazı kurulumlar gereklidir; Bkz . Tek seferlik geçiş kodu kimlik doğrulamasını e-postayla gönderme.

• Google: Google federasyonu, dış kullanıcıların kendi Gmail hesaplarıyla uygulamalarınızda oturum açarak sizden gelen davetleri kullanmasına olanak tanır. Google federasyonu, self servis kaydolma kullanıcı akışlarınızda da kullanılabilir. Google'ı kimlik sağlayıcısı olarak eklemeyi öğrenin.

  Önemli

  • 12 Temmuz 2021'den itibaren, Microsoft Entra B2B müşterileri özel veya iş kolu uygulamaları için self servis kaydolma ile kullanılmak üzere yeni Google tümleştirmeleri ayarlarsa, kimlik doğrulamaları sistem web görünümlerine taşınana kadar Google kimlikleriyle kimlik doğrulaması çalışmaz. Daha fazla bilgi edinin.
  • Google, 30 Eylül 2021'den itibaren tümleşik web görünümü oturum açma desteğini kullanımdan kaldırıyor. Uygulamalarınız ekli web görünümüyle kullanıcıların kimliğini doğrularsa ve dış kullanıcı davetleri veya self servis kaydolma için Azure AD B2C veya Microsoft Entra B2B ile Google federasyonu kullanıyorsanız, Google Gmail kullanıcıları kimlik doğrulaması yapamaz. Daha fazla bilgi edinin.

• Facebook: Uygulama oluştururken self servis kaydolmayı yapılandırabilir ve kullanıcıların kendi Facebook hesaplarını kullanarak uygulamanıza kaydolabilmesi için Facebook federasyonu'nı etkinleştirebilirsiniz. Facebook yalnızca self servis kaydolma kullanıcı akışları için kullanılabilir ve kullanıcılar sizden gelen davetleri kullanırken oturum açma seçeneği olarak kullanılamaz. Facebook'un kimlik sağlayıcısı olarak nasıl ekleneceğini görün.

• SAML/WS-Fed kimlik sağlayıcısı federasyonu: Ayrıca, SAML veya WS-Fed protokollerini destekleyen herhangi bir dış IdP ile federasyon da ayarlayabilirsiniz. SAML/WS-Fed IdP federasyonu, dış kullanıcıların uygulamalarınızda mevcut sosyal veya kurumsal hesaplarıyla oturum açarak sizden gelen davetleri kullanmasına olanak tanır. SAML/WS-Fed IdP federasyonu ayarlamayı öğrenin.

  Not

  Federasyon SAML/WS-Fed IdP'leri self servis kaydolma kullanıcı akışlarınızda kullanılamaz.

Google, Facebook veya SAML/Ws-Fed kimlik sağlayıcısıyla federasyonu yapılandırmak için, Microsoft Entra kiracınızda Dış Kimlik Sağlayıcısı Yönetici istrator veya Global Yönetici istrator olmanız gerekir.

Sosyal kimlik sağlayıcıları ekleme

Microsoft Entra Id, self servis kaydolma için varsayılan olarak etkindir, bu nedenle kullanıcılar her zaman bir Microsoft Entra hesabı kullanarak kaydolma seçeneğine sahiptir. Ancak, Google veya Facebook gibi sosyal kimlik sağlayıcıları da dahil olmak üzere diğer kimlik sağlayıcılarını etkinleştirebilirsiniz. Microsoft Entra kiracınızda sosyal kimlik sağlayıcıları ayarlamak için kimlik sağlayıcısında bir uygulama oluşturur ve kimlik bilgilerini yapılandırabilirsiniz. Bir istemci veya uygulama kimliği ve daha sonra Microsoft Entra kiracınıza ekleyebileceğiniz bir istemci veya uygulama gizli dizisi alırsınız.

Microsoft Entra kiracınıza bir kimlik sağlayıcısı ekledikten sonra:

• Kuruluşunuzdaki uygulamalara veya kaynaklara bir dış kullanıcı davet ettiğinizde, dış kullanıcı bu kimlik sağlayıcısıyla kendi hesabını kullanarak oturum açabilir.

• Uygulamalarınız için self servis kaydolmayı etkinleştirdiğinizde, dış kullanıcılar eklediğiniz kimlik sağlayıcılarıyla kendi hesaplarını kullanarak uygulamalarınıza kaydolabilir. Kaydolma sayfasında kullanıma sağladığınız sosyal kimlik sağlayıcıları seçenekleri arasından seçim yapabilir:

  

En iyi oturum açma deneyimi için mümkün olduğunda kimlik sağlayıcılarıyla federasyon yapın, böylece davet edilen konuklarınıza uygulamalarınıza erişirken sorunsuz bir oturum açma deneyimi sunabilirsiniz.

Sonraki adımlar

Uygulamalarınızda oturum açmak üzere kimlik sağlayıcıları eklemeyi öğrenmek için aşağıdaki makalelere bakın:

• Tek seferlik geçiş kodu kimlik doğrulaması e-posta ekleme
• Google'i izin verilen sosyal kimlik sağlayıcısı olarak ekleme
• Facebook'un izin verilen bir sosyal kimlik sağlayıcısı olarak eklenmesi
• Kimlik sağlayıcısı SAML 2.0 veya WS-Fed protokolünü destekleyen herhangi bir kuruluşla SAML/WS-Fed IdP federasyonu ayarlayın. SAML/WS-Fed IdP federasyonu self servis kaydolma kullanıcı akışları için bir seçenek değildir.