Geliştirdiğiniz mobil uygulamalarda çoklu oturum açma ve uygulama koruma ilkelerini destekleme
Çoklu oturum açma (SSO), uygulamanızın kullanıcıları için kolay ve güvenli oturum açma işlemleri sağlayan Microsoft kimlik platformu ve Microsoft Entra ID'nin önemli bir teklifidir. Buna ek olarak, uygulama koruma ilkeleri (APP) kullanıcınızın verilerini güvende tutan temel güvenlik ilkelerinin desteğini etkinleştirir. Bu özellikler birlikte güvenli kullanıcı oturum açma işlemlerine ve uygulamanızın verilerinin yönetimine olanak tanır.
Bu makalede SSO ve APP'in neden önemli olduğu açıklanır ve bu özellikleri destekleyen mobil uygulamalar oluşturmaya yönelik üst düzey yönergeler sağlanır. Bu, hem telefon hem de tablet uygulamaları için geçerlidir. Kuruluşunuzun Microsoft Entra kiracısına SSO dağıtmak isteyen bir BT yöneticisiyseniz çoklu oturum açma dağıtımı planlama kılavuzumuzu gözden geçirin
Çoklu oturum açma ve uygulama koruma ilkeleri hakkında
Çoklu oturum açma (SSO), kullanıcının bir kez oturum açmasına ve kimlik bilgilerini yeniden girmeden diğer uygulamalara erişmesine olanak tanır. Bu, uygulamalara erişimi kolaylaştırır ve kullanıcıların uzun kullanıcı adı ve parola listelerini hatırlama gereksinimini ortadan kaldırır. Uygulamanıza uygulamak, uygulamanıza erişimi ve uygulamayı kullanmayı kolaylaştırır.
Ayrıca, uygulamanızda çoklu oturum açmayı etkinleştirmek, parolasız oturum açma işlemleri gibi modern kimlik doğrulamasıyla birlikte gelen yeni kimlik doğrulama mekanizmalarının kilidini açar. Kullanıcı adları ve parolalar uygulamalara karşı en popüler saldırı vektörlerinden biridir ve SSO'nun etkinleştirilmesi, Koşullu Erişim'i veya ek güvenlik ekleyen veya daha güvenli kimlik doğrulama mekanizmaları kullanan parolasız oturum açmaları zorunlu kılarak bu riski azaltmanıza olanak tanır. Son olarak, çoklu oturum açmayı etkinleştirmek çoklu oturumu kapatmayı da etkinleştirir. Bu, paylaşılan cihazlarda kullanılacak iş uygulamaları gibi durumlarda kullanışlıdır.
Uygulama koruması ilkeleri (APP), kuruluşun verilerinin güvende ve kapsanan kalmasını sağlar. Şirketlerin bir uygulama içinde verilerini yönetmesine ve korumasına ve uygulamaya ve verilerine kimlerin erişebileceğini denetlemesine olanak sağlar. Uygulama koruma ilkeleri uygulamak, uygulamanızın kullanıcıları Koşullu Erişim ilkeleriyle korunan kaynaklara bağlamasını ve diğer korumalı uygulamalara güvenli bir şekilde veri aktarmasını sağlar. Uygulama koruma ilkeleri tarafından kilidi açılan senaryolar arasında bir uygulamayı açmak için PIN gerektirme, uygulamalar arasında veri paylaşımını denetleme ve şirket uygulaması verilerinin kişisel depolama konumlarına kaydedilmesini engelleme sayılabilir.
Çoklu oturum açma uygulama
Uygulamanızın çoklu oturum açma özelliğinden yararlanmasını sağlamak için aşağıdakileri öneririz.
Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanma
Uygulamanızda çoklu oturum açma uygulamak için en iyi seçenek, Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanmaktır. MSAL kullanarak en az kod ve API çağrılarıyla uygulamanıza kimlik doğrulaması ekleyebilir, Microsoft kimlik platformu tüm özelliklerini alabilir ve güvenli bir kimlik doğrulama çözümünün bakımını Microsoft'un yapmasına izin vekleyebilirsiniz. Varsayılan olarak MSAL, uygulamanız için SSO desteği ekler. Ayrıca, uygulama koruma ilkelerini uygulamayı planlıyorsanız MSAL kullanmak da bir gereksinimdir.
Not
MSAL'yi eklenmiş bir web görünümü kullanacak şekilde yapılandırmak mümkündür. Bu, çoklu oturum açmayı engeller. SSO'nun çalıştığından emin olmak için varsayılan davranışı (sistem web tarayıcısı) kullanın.
iOS uygulamaları için, MSAL kullanarak oturum açmaları ayarlamayı ve çeşitli SSO senaryoları için MSAL'yi yapılandırma yönergelerini gösteren bir hızlı başlangıcımız vardır.
Android uygulamaları için, MSAL kullanarak oturum açmaları ayarlamayı ve MSAL kullanarak Android'de uygulamalar arası SSO'nun nasıl etkinleştirileceğine ilişkin yönergeleri gösteren bir hızlı başlangıcımız vardır.
Sistem web tarayıcısını kullanma
Etkileşimli kimlik doğrulaması için bir web tarayıcısı gereklidir. MSAL dışında modern kimlik doğrulama kitaplıkları (diğer OpenID Bağlan veya SAML kitaplıkları) kullanan mobil uygulamalar için veya kendi kimlik doğrulama kodunuzu uygularsanız, SSO'yu etkinleştirmek için kimlik doğrulama yüzeyi olarak sistem tarayıcısını kullanmanız gerekir.
Google'ın bunu Android Uygulamalarında yapma yönergeleri vardır: Chrome Özel Sekmeleri - Google Chrome.
Apple'ın iOS uygulamalarında bunu yapmak için yönergeleri vardır: Web Hizmeti Aracılığıyla Kullanıcının Kimliğini Doğrulama | Apple Geliştirici Belgeleri.
İpucu
Apple cihazları için SSO eklentisi, Intune kullanarak yönetilen cihazlarda katıştırılmış web görünümleri kullanan iOS uygulamaları için SSO'ya izin verir. Tüm kullanıcılar için SSO'ya olanak tanıyan uygulamalar geliştirmek için en iyi seçenek olarak MSAL ve sistem tarayıcısı öneririz, ancak bu, aksi takdirde mümkün olmayan bazı senaryolarda SSO'ya izin verir.
Uygulama Koruma İlkelerini Etkinleştirme
Uygulama koruma ilkelerini etkinleştirmek için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanın. MSAL, Microsoft kimlik platformu kimlik doğrulama ve yetkilendirme kitaplığıdır ve Intune SDK'sı bu kitaplıkla birlikte çalışacak şekilde geliştirilmiştir.
Ayrıca, kimlik doğrulaması için bir aracı uygulaması kullanmanız gerekir. Aracı, uygulamanın uygulama uyumluluğunu sağlamak için uygulama ve cihaz bilgilerini sağlamasını gerektirir. iOS kullanıcıları Microsoft Authenticator uygulamasını, Android kullanıcıları ise aracılı kimlik doğrulaması için Microsoft Authenticator uygulamasını veya Şirket Portalı uygulamasını kullanır. Varsayılan olarak, MSAL bir kimlik doğrulama isteğini yerine getirmek için ilk tercihi olarak bir aracı kullanır, bu nedenle kimlik doğrulaması için aracıyı kullanmak, MSAL kullanıma hazır olarak kullanılırken uygulamanız için otomatik olarak etkinleştirilir.
Son olarak, uygulama koruma ilkelerini etkinleştirmek için Uygulamanıza Intune SDK'sını ekleyin. Çoğu bölüm için SDK bir kesme noktası modelini izler ve uygulamanın gerçekleştirdiği eylemlere izin verilip verilmediğini belirlemek için otomatik olarak uygulama koruma ilkeleri uygular. Belirli eylemlerle ilgili kısıtlamalar olup olmadığını uygulamaya bildirmek için el ile çağırabileceğiniz API'ler de vardır.