Microsoft Entra Id'de isteğe bağlı sağlama

Bir kullanıcı veya grubu saniyeler içinde sağlamak için isteğe bağlı sağlamayı kullanın. Diğer özelliklerin dışında, aşağıdakiler için bu özelliği kullanabilirsiniz:

• Yapılandırma sorunlarını hızla giderin.
• Tanımladığınız ifadeleri doğrulayın.
• Kapsam belirleme filtrelerini test edin.

İsteğe bağlı sağlamayı kullanma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

1. Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamalarına > göz atın ve uygulamanızı seçin.
3. Sağlama'ya tıklayın.

2. Kimlik>Dış Kimlikleri>Kiracılar Arası Eşitleme>Yapılandırmaları'na göz atın
3. Yapılandırmanızı seçin ve ardından Sağlama yapılandırması sayfasına gidin.

4. Yönetici kimlik bilgilerinizi sağlayarak sağlamayı yapılandırın.

5. İsteğe bağlı olarak sağla'ya tıklayın.

6. Bir kullanıcıyı ad, soyadı, görünen ad, kullanıcı asıl adı veya e-posta adresine göre arayın. Alternatif olarak, bir grup arayabilir ve en fazla beş kullanıcı seçebilirsiniz.

   Not

   Bulut İk sağlama uygulaması için (Workday / SuccessFactors-Active Directory / Microsoft Entra Id), giriş değeri farklıdır. Workday senaryosu için lütfen Workday'de kullanıcının "WorkerID" veya "WID" bilgilerini sağlayın. SuccessFactors senaryosu için lütfen SuccessFactors'da kullanıcının "personIdExternal" değerini sağlayın.

7. Sayfanın alt kısmındaki Sağla'ya tıklayın.

   

Sağlama adımlarını anlama

İsteğe bağlı sağlama işlemi, bir kullanıcıyı sağlarken sağlama hizmetinin uyguladığı adımları göstermeye çalışır. Bir kullanıcıyı sağlamak için genellikle beş adım vardır. Aşağıdaki bölümlerde açıklanan bu adımlardan biri veya daha fazlası, isteğe bağlı sağlama deneyimi sırasında gösterilir.

1. Adım: Bağlantıyı test edin

Sağlama hizmeti, "test kullanıcısı" isteğinde bulunarak hedef sisteme erişimi yetkilendirmeyi dener. Sağlama hizmeti, sağlama adımlarına devam etmeye yetkili hizmetin olduğunu belirten bir yanıt bekler. Bu adım yalnızca başarısız olduğunda gösterilir. Adım başarılı olduğunda isteğe bağlı sağlama deneyimi sırasında gösterilmez.

Sorun giderme ipuçları

• Gizli dizi belirteci ve kiracı URL'si gibi geçerli kimlik bilgilerini hedef sisteme sağladığından emin olun. Gerekli kimlik bilgileri uygulamaya göre farklılık gösterir. Ayrıntılı yapılandırma öğreticileri için öğretici listesine bakın.
• Hedef sistemin Öznitelik eşlemeleri bölmesinde tanımlanan eşleşen özniteliklerde filtrelemeyi desteklediğinden emin olun. Desteklenen filtreleri anlamak için uygulama geliştiricisi tarafından sağlanan API belgelerini denetlemeniz gerekebilir.
• Etki Alanları Arası Kimlik Yönetimi (SCIM) uygulamaları için Sistem için Postman gibi bir araç kullanabilirsiniz. Bu tür araçlar, uygulamanın yetkilendirme isteklerine Microsoft Entra sağlama hizmetinin beklediği şekilde yanıt vermesini sağlamanıza yardımcı olur. Örnek bir isteğe göz atın.

2. Adım: Kullanıcıyı içeri aktarma

Ardından, sağlama hizmeti kullanıcıyı kaynak sistemden alır. Hizmetin alan kullanıcı öznitelikleri daha sonra şunlar için kullanılır:

• Kullanıcının sağlama kapsamında olup olmadığını değerlendirin.
• Mevcut bir kullanıcı için hedef sistemi denetleyin.
• Hedef sisteme hangi kullanıcı özniteliklerinin dışarı aktarileceğini belirleyin.

Ayrıntıları görüntüle

Ayrıntıları görüntüle bölümünde, kaynak sistemden içeri aktarılan kullanıcının özellikleri gösterilir (örneğin, Microsoft Entra Id).

Sorun giderme ipuçları

• Kaynak sistemdeki kullanıcı nesnesinde eşleşen öznitelik eksik olduğunda kullanıcıyı içeri aktarma işlemi başarısız olabilir. Bu hatayı çözmek için şu yaklaşımlardan birini deneyin:

  • Kullanıcı nesnesini eşleşen öznitelik için bir değerle güncelleştirin.
  • Sağlama yapılandırmanızda eşleşen özniteliği değiştirin.

• beklediğiniz bir öznitelik içeri aktarılan listede eksikse, özniteliğin kaynak sistemdeki kullanıcı nesnesinde bir değeri olduğundan emin olun. Sağlama hizmeti şu anda null özniteliklerin sağlanmasını desteklemiyor.

• Sağlama yapılandırmanızın Öznitelik eşleme sayfasının beklediğiniz özniteliği içerdiğinden emin olun.

3. Adım: Kullanıcının kapsamda olup olmadığını belirleme

Ardından, sağlama hizmeti kullanıcının sağlama kapsamında olup olmadığını belirler. Hizmet aşağıdakiler gibi yönleri dikkate alır:

• Kullanıcının uygulamaya atanıp atanmadığı.
• Kapsamın Eşitle olarak mı yoksa Tümünü eşitle olarak mı ayarlandığı.
• Sağlama yapılandırmanızda tanımlanan kapsam filtreleri.

Ayrıntıları görüntüle

Ayrıntıları görüntüle bölümünde değerlendirilen kapsam belirleme koşulları gösterilir. Aşağıdaki özelliklerden birini veya daha fazlasını görebilirsiniz:

• Kaynak sistemde etkin, kullanıcının Microsoft Entra ID'de özelliğinin IsActive true olarak ayarlandığını gösterir.
• Uygulamaya atandı, kullanıcının Uygulamaya Microsoft Entra Id'de atandığını gösterir.
• Kapsam eşitlemesinin tümü , kapsam ayarının kiracıdaki tüm kullanıcılara ve gruplara izin verdiğine işaret eder.
• Kullanıcının gerekli rolü var, kullanıcının uygulamaya sağlanacak gerekli rollere sahip olduğunu gösterir.
• Uygulamanız için kapsam belirleme filtreleri tanımladıysanız kapsam belirleme filtreleri de gösterilir. Filtre şu biçimde görüntülenir: {scoping filter title} {scoping filter attribute} {scoping filter operator} {scoping filter value}.

Sorun giderme ipuçları

• Geçerli bir kapsam belirleme rolü tanımladığınızdan emin olun. Örneğin, Greater_Than işlecini bir noninteger değeriyle kullanmaktan kaçının.
• Kullanıcının gerekli rolü yoksa, varsayılan erişim rolüne atanan kullanıcıları sağlama ipuçlarını gözden geçirin.

4. Adım: Kullanıcıyı kaynak ve hedef arasında eşleştirme

Bu adımda hizmet, içeri aktarma adımında alınan kullanıcıyı hedef sistemdeki bir kullanıcıyla eşleştirmeye çalışır.

Ayrıntıları görüntüle

Ayrıntıları görüntüle sayfası, hedef sistemde eşleşen kullanıcıların özelliklerini gösterir. Bağlam bölmesi aşağıdaki gibi değişir:

• Hedef sistemde hiçbir kullanıcı eşleştirilmemişse hiçbir özellik gösterilmez.
• Bir kullanıcı hedef sistemde eşleşiyorsa, bu kullanıcının özellikleri gösterilir.
• Birden çok kullanıcı eşleşirse, her iki kullanıcının da özellikleri gösterilir.
• Öznitelik eşlemelerinizin bir parçası birden çok eşleşen öznitelik varsa, eşleşen her öznitelik sırayla değerlendirilir ve bu öznitelik için eşleşen kullanıcılar gösterilir.

Sorun giderme ipuçları

• Sağlama hizmeti, kaynak sistemdeki bir kullanıcıyı hedefteki bir kullanıcıyla benzersiz olarak eşleştiremeyebilir. Eşleşen özniteliğin benzersiz olduğundan emin olarak bu sorunu çözün.
• Hedef sistemin eşleşen öznitelik olarak tanımlanan özniteliği filtrelemeyi desteklediğinden emin olun.

5. Adım: Eylem gerçekleştirme

Son olarak, sağlama hizmeti kullanıcıyı oluşturma, güncelleştirme, silme veya atlama gibi bir eylemde bulunur.

Aşağıda, kullanıcının başarılı bir isteğe bağlı sağlama işleminin ardından neler görebileceğinize ilişkin bir örnek verilmişti:

Ayrıntıları görüntüle

Ayrıntıları görüntüle bölümünde, hedef sistemde değiştirilen öznitelikler görüntülenir. Bu görüntü, sağlama hizmeti etkinliğinin son çıkışını ve dışarı aktarılan öznitelikleri temsil eder. Bu adım başarısız olursa, görüntülenen öznitelikler sağlama hizmetinin değiştirmeye çalıştığınız öznitelikleri temsil eder.

Sorun giderme ipuçları

• Değişiklikleri dışarı aktarma hataları büyük ölçüde farklılık gösterebilir. Yaygın hatalar için günlük sağlama belgelerine bakın.
• İsteğe bağlı sağlama, gruba veya kullanıcıya uygulamaya atanmadığından sağlanamadıklarını söylüyor. Bir nesnenin bir uygulamaya atandığı ve bu atamanın isteğe bağlı sağlamada yerine getirilmesi arasında birkaç dakikaya kadar çoğaltma gecikmesi vardır. Birkaç dakika bekleyip yeniden denemeniz gerekebilir.

Sık sorulan sorular

• İsteğe bağlı sağlamayı kullanmak için sağlamayı kapatmanız mı gerekiyor? Uzun süreli taşıyıcı belirteci veya yetkilendirme için kullanıcı adı ve parola kullanan uygulamalar için başka adım gerekmez. Yetkilendirme için OAuth kullanan uygulamalar şu anda isteğe bağlı sağlama kullanılmadan önce sağlama işinin durdurulmasını gerektirir. G Suite, Box, Workplace by Facebook ve Slack gibi uygulamalar bu kategoriye girer. İşlerin sağlanmasını durdurmak zorunda kalmadan tüm uygulamalar için isteğe bağlı sağlamayı desteklemek için çalışmalar devam ediyor.

• İsteğe bağlı sağlama ne kadar sürer? İsteğe bağlı sağlama genellikle 30 saniyeden kısa sürer.

Bilinen sınırlamalar

Şu anda isteğe bağlı sağlamanın bilinen birkaç sınırlaması vardır. Sonraki geliştirmeleri daha iyi belirleyebilmemiz için önerilerinizi ve geri bildirimlerinizi gönderin.

Not

Aşağıdaki sınırlamalar isteğe bağlı sağlama özelliğine özeldir. Bir uygulamanın sağlama gruplarını, silmeleri veya diğer özellikleri destekleyip desteklemediği hakkında bilgi için bu uygulamanın öğreticisine bakın.

• Grupların isteğe bağlı sağlanması, aynı anda en fazla beş üyenin güncelleştirilmesini destekler. Kiracılar arası eşitleme, Workday vb. için Bağlan orlar grup sağlamayı desteklemez ve sonuç olarak grupların isteğe bağlı sağlamasını desteklemez.
• İsteğe bağlı sağlama isteği API'si, aynı anda en fazla 5 üyesi olan tek bir grubu kabul edebilir.

• Kiracılar arası eşitleme için grupların isteğe bağlı sağlanması desteklenmez.

• İsteğe bağlı sağlama, Microsoft Entra yönetim merkezi aracılığıyla aynı anda bir kullanıcı sağlamayı destekler.
• Daha önce geçici olarak silinen bir kullanıcının isteğe bağlı sağlama ile hedef kiracıda geri yüklenmesi desteklenmez. bir kullanıcıyı isteğe bağlı sağlama ile geçici olarak silmeye ve sonra kullanıcıyı geri yüklemeye çalışırsanız, yinelenen kullanıcılara neden olabilir.
• Rollerin isteğe bağlı sağlanması desteklenmez.
• İsteğe bağlı sağlama, uygulamadan atanmamış kullanıcıları devre dışı bırakmayı destekler. Ancak, devre dışı bırakılan veya Microsoft Entra Id'den silinen kullanıcıları devre dışı bırakmayı veya silmeyi desteklemez. Bir kullanıcıyı aradığınızda bu kullanıcılar görünmez.
• İsteğe bağlı sağlama, uygulamaya doğrudan atanmamış iç içe grupları desteklemez.

Sonraki adımlar

• Sağlama sorunlarını giderme