Microsoft Entra sorunsuz çoklu oturum açma
Microsoft Entra sorunsuz çoklu oturum açma nedir?
Microsoft Entra sorunsuz çoklu oturum açma (Microsoft Entra sorunsuz SSO) özelliği, kurumsal ağınıza bağlı kuruluş cihazlarını kullanan kullanıcıların otomatik olarak oturum açmasını sağlar. Bu özellik etkinleştirildiğinde kullanıcıların Microsoft Entra ID’de oturum açmak için parola yazmalarına gerek kalmaz. Çoğu durumda kullanıcı adı yazmalarına bile gerek yoktur. Bu özellik kullanıcılarınızın şirket içi ek bileşenlere ihtiyaç duymadan bulut tabanlı uygulamalarınıza kolayca erişmesini sağlar.
Sorunsuz SSO özelliği, Parola Karması Eşitleme veya Geçiş Kimlik Doğrulaması oturum açma yöntemleriyle birlikte kullanılabilir. Sorunsuz SSO, Active Directory Federasyon Hizmetleri (ADFS) ile birlikte kullanılamaz.
Birincil yenileme belirteci aracılığıyla SSO ile Sorunsuz SSO karşılaştırması
Windows 10, Windows Server 2016 ve sonraki sürümlerde SSO'nun birincil yenileme belirteci (PRT) aracılığıyla kullanılması önerilir. Windows 7 ve Windows 8.1 için Sorunsuz SSO kullanılması önerilir. Sorunsuz SSO, kullanıcının cihazının etki alanına katılmış olmasını gerektirir, ancak Windows 10 Microsoft Entra'ya katılmış cihazlarda veya Microsoft Entra karma katılmış cihazlarda kullanılmaz. Microsoft Entra'da SSO katıldı, Microsoft Entra karma katıldı ve Microsoft Entra kayıtlı cihazlar Birincil Yenileme Belirtecini (PRT) temel alarak çalışır
PRT aracılığıyla SSO; cihazlar hibrit Microsoft Entra ID ile katılan, Microsoft Entra ile katılan veya kayıtlı kişisel cihazlar İş veya Okul Hesabı ile Ekle üzerinden Microsoft Entra’ya katıldığında kullanılabilir. PRT kullanarak SSO'nun Windows 10 ile nasıl çalıştığı hakkında daha fazla bilgi için bkz. Birincil Yenileme Belirteci (PRT) ve Microsoft Entra Id
Temel avantajlar
- Harika kullanıcı deneyimi
- Kullanıcılar hem şirket içi hem de bulut tabanlı uygulamalarda otomatik olarak oturum açar.
- Kullanıcıların parolalarını tekrar tekrar girmesi gerekmez.
- Dağıtımı ve yönetimi kolay
- Bu işi yapmak için şirket içinde ek bileşen gerekmez.
- Herhangi bir bulut kimlik doğrulaması yöntemiyle çalışır - Parola Karması Eşitlemesi veya Doğrudan Kimlik Doğrulaması.
- Grup İlkesi kullanılarak kullanıcılarınızın bir kısmına veya tümüne dağıtılabilir.
- Herhangi bir AD FS altyapısına gerek kalmadan Windows 10 dışı cihazları Microsoft Entra ID'ye kaydedin. Bu özellik, çalışma alanına katılma istemcisinin 2.1 veya sonraki bir sürümünü kullanmanız gerekir.
Özellikle ilgili önemli noktalar
- Oturum açma kullanıcı adı, şirket içi varsayılan kullanıcı adı (
userPrincipalName) veya Microsoft Entra Bağlan (Alternate ID) içinde yapılandırılan başka bir öznitelik olabilir. Her iki kullanım örneği de çalışır çünkü Sorunsuz SSO, Kerberos anahtarındaki talebi kullanaraksecurityIdentifierIlgili kullanıcı nesnesini Microsoft Entra Id'de arar. - Sorunsuz SSO fırsatçı bir özelliktir. Herhangi bir nedenle başarısız olursa, kullanıcı oturum açma deneyimi normal davranışına geri döner; örneğin, kullanıcının oturum açma sayfasına parolasını girmesi gerekir.
- Bir uygulama (örneğin,
https://myapps.microsoft.com/contoso.com) kiracınızı veya parametrenizi tanımlayan birdomain_hint(OpenID Bağlan) veyawhr(SAML) parametresi iletirse velogin_hintkullanıcıyı tanımlarsa, Microsoft Entra oturum açma isteğinde kullanıcılar kullanıcı adları veya parolalar girmeden otomatik olarak oturum açar. - Kullanıcılar ayrıca, bir uygulama (örneğin,
https://contoso.sharepoint.com) Microsoft Entra Id'nin kiracı olarak ayarlanmış uç noktalarına (yani,https://login.microsoftonline.com/contoso.com/<..>https://login.microsoftonline.com/<tenant_ID>/<..>Microsoft Entra ID'nin ortak uç noktasıhttps://login.microsoftonline.com/common/<...>yerine) oturum açma istekleri gönderirse sessiz oturum açma deneyimine sahip olur. - Oturumu kapatma desteklenir. Bu, kullanıcıların Sorunsuz SSO kullanılarak otomatik olarak oturum açmak yerine oturum açmak için başka bir Microsoft Entra hesabı seçmesine olanak tanır.
- 16.0.8730.xxxx ve üzeri sürümlere sahip Microsoft 365 Win32 istemcileri (Outlook, Word, Excel ve diğerleri) etkileşimli olmayan bir akış kullanılarak desteklenir. OneDrive için sessiz oturum açma deneyimi için OneDrive sessiz yapılandırma özelliğini etkinleştirmeniz gerekir.
- Microsoft Entra Bağlan aracılığıyla etkinleştirilebilir.
- Bu ücretsiz bir özelliktir ve bunu kullanmak için Microsoft Entra Id'nin ücretli sürümlerine ihtiyacınız yoktur.
- Web tarayıcısı tabanlı istemcilerde ve Kerberos kimlik doğrulaması yapabilen platformlarda ve tarayıcılarda modern kimlik doğrulamasını destekleyen Office istemcilerinde desteklenir:
| İşletim Sistemi\Tarayıcı | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
|---|---|---|---|---|---|
| Windows 10 | Evet* | Evet | Evet | Evet*** | Yok |
| Windows 8.1 | Evet* | Evet**** | Evet | Evet*** | Yok |
| Windows 8 | Evet* | Yok | Evet | Evet*** | Yok |
| Windows Server 2012 R2 veya üzeri | Evet** | Yok | Evet | Evet*** | Yok |
| Mac OS X | Geçersiz | Geçersiz | Evet*** | Evet*** | Evet*** |
Dekont
Microsoft Edge'in eski sürümü artık desteklenmiyor
*Internet Explorer sürüm 11 veya üzerini gerektirir. (17 Ağustos 2021'den itibaren Microsoft 365 uygulamaları ve hizmetleri IE 11'i desteklemeyecektir.)
**Internet Explorer sürüm 11 veya üzerini gerektirir. Gelişmiş Korumalı Modu devre dışı bırakın.
Ek yapılandırma gerektirir.
Chromium tabanlı Microsoft Edge
Sonraki adımlar
- Hızlı Başlangıç - Microsoft Entra sorunsuz SSO'nun çalışmaya başlamasını sağlayın.
- Dağıtım Planı - Adım adım dağıtım planı.
- Teknik Ayrıntılı Bakış - Bu özelliğin nasıl çalıştığını anlayın.
- Sık Sorulan Sorular - Sık sorulan soruların yanıtları.
- Sorun giderme - Özellikle ilgili yaygın sorunları çözmeyi öğrenin.
- UserVoice - Yeni özellik istekleri için.