Aracılığıyla paylaş

Azure Uygulaması Hizmetinde çalışan web uygulamanıza kimlik doğrulaması ekleme

  • Makale

Azure Uygulaması Hizmetinde çalışan web uygulamanız için kimlik doğrulamasını etkinleştirmeyi ve kuruluşunuzdaki kullanıcılara erişimi sınırlamayı öğrenin.

Diagram that shows user sign-in.

App Service, web uygulamanızda en az kod yazarak veya hiç kod yazmadan kullanıcılarda oturum açabilmeniz ve verilere erişebilmeniz için yerleşik kimlik doğrulama desteği sağlar. App Service kimlik doğrulama modülünü kullanmak gerekli değildir, ancak kimlik doğrulamasını ve uygulamanız için basitleştirmeye yardımcı olur. Bu makalede, kimlik sağlayıcısı olarak Microsoft Entra Id kullanarak App Service kimlik doğrulama modülüyle web uygulamanızın güvenliğini sağlama adımları gösterilmektedir.

Azure portalı ve uygulama ayarları aracılığıyla kimlik doğrulama modülü etkinleştirilir ve yapılandırılır. SDK'lar, belirli diller veya uygulama kodunda değişiklik yapılması gerekmez. Microsoft Entra ID, Microsoft Hesabı, Facebook, Google ve Twitter dahil olmak üzere çeşitli kimlik sağlayıcıları desteklenir. Kimlik doğrulama modülü etkinleştirildiğinde, gelen her HTTP isteği uygulama kodu tarafından işlenmeden önce bu istekten geçer. Daha fazla bilgi edinmek için bkz. Azure Uygulaması Hizmetinde kimlik doğrulaması ve yetkilendirme.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Web uygulaması için kimlik doğrulamasını yapılandırın.
  • Web uygulamasına erişimi kuruluşunuzdaki kullanıcılarla sınırlayın.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

App Service'te web uygulaması oluşturma ve yayımlama

Bu öğretici için App Service'e dağıtılan bir web uygulamasına ihtiyacınız vardır. Mevcut bir web uygulamasını kullanabilir veya ASP.NET Core, Node.js, Python veya Java hızlı başlangıçlarından birini izleyerek App Service'e yeni bir web uygulaması oluşturabilir ve yayımlayabilirsiniz.

İster var olan bir web uygulamasını kullanın ister yeni bir uygulama oluşturun, aşağıdakileri not alın:

  • web uygulaması adı
  • web uygulamasının dağıtılacağı kaynak grubunun adı

Bu öğretici boyunca bu adlara ihtiyacınız vardır.

Kimlik doğrulamasını yapılandırma

Artık App Service'te çalışan bir web uygulamanız var. Ardından, web uygulaması için kimlik doğrulamasını etkinleştirebilirsiniz. Kimlik sağlayıcısı olarak Microsoft Entra Id kullanırsınız. Daha fazla bilgi için bkz . App Service uygulamanız için Microsoft Entra kimlik doğrulamasını yapılandırma.

Azure portalı menüsünde Kaynak grupları'nı seçin veya herhangi bir sayfadan Kaynak grupları'nı arayın ve seçin.

Kaynak grupları'nda kaynak grubunuzu bulun ve seçin. Genel Bakış'ta uygulamanızın yönetim sayfasını seçin.

Screenshot that shows selecting your app's management page.

Uygulamanızın sol menüsünde Kimlik Doğrulama'yı seçin ve kimlik sağlayıcısı ekle'ye tıklayın.

Kimlik sağlayıcısı ekle sayfasında, Microsoft ve Microsoft Entra kimliklerinde oturum açmak için Kimlik sağlayıcısı olarak Microsoft'u seçin.

Kiracı türü için İş Gücü'nü seçin.

Uygulama kaydı>Uygulama kayıt türü için Yeni uygulama kaydı oluştur'u seçin.

Uygulama kaydı>Desteklenen hesap türleri için Geçerli kiracı-tek kiracı'yı seçin.

App Service kimlik doğrulama ayarları bölümünde Kimlik doğrulaması gerektir ve Kimliği doğrulanmamış istekler ayarını HTTP 302 Bulundu yeniden yönlendirme: web siteleri için önerilir olarak ayarlayın.

Web uygulamanız için kimlik doğrulamasını etkinleştirmek için Kimlik sağlayıcısı ekle sayfasının en altında Ekle'ye tıklayın.

Screenshot that shows configuring authentication.

Artık App Service kimlik doğrulamasıyla güvenliği sağlanan bir uygulamanız var.

Not

Diğer kiracılardan gelen hesaplara izin vermek için 'Kimlik Doğrulama' dikey penceresinden 'Kimlik Sağlayıcısı'nızıhttps://login.microsoftonline.com/common/v2.0 düzenleyerek 'Veren URL'sini '' olarak değiştirin.

Web uygulamasına sınırlı erişimi doğrulama

App Service kimlik doğrulama modülünü etkinleştirdiğinizde, Microsoft Entra kiracınızda bir uygulama kaydı oluşturuldu. Uygulama kaydı, web uygulamanızla aynı görünen ada sahiptir. Ayarları denetlemek için Microsoft Entra yönetim merkezinde en azından Bir Uygulama Geliştiricisi olarak oturum açın ve Kimlik>Uygulamaları> Uygulama kayıtları'na göz atın. Oluşturulan uygulama kaydını seçin. Genel bakış bölümünde Desteklenen hesap türlerinin Yalnızca Kuruluşum olarak ayarlandığını doğrulayın.

Screenshot that shows verifying access.

Uygulamanıza erişimin kuruluşunuzdaki kullanıcılarla sınırlı olduğunu doğrulamak için gizli veya özel modda bir tarayıcı başlatın ve adresine https://<app-name>.azurewebsites.netgidin. Kimliği doğrulanmamış kullanıcıların siteye erişimine izin verilmediğini doğrulayarak güvenli bir oturum açma sayfasına yönlendirilmelisiniz. Siteye erişim kazanmak için kuruluşunuzda kullanıcı olarak oturum açın. Ayrıca yeni bir tarayıcı başlatabilir ve kuruluş dışındaki kullanıcıların erişimi olmadığını doğrulamak için kişisel bir hesap kullanarak oturum açmayı deneyebilirsiniz.

Kaynakları temizleme

Bu öğreticiyi tamamladıysanız ve artık web uygulamasına veya ilişkili kaynaklara ihtiyacınız yoksa, oluşturduğunuz kaynakları temizleyin.

Sonraki adımlar

App Service depolamaya erişiyor