Microsoft Entra kimliğinde çoklu oturum açma nedir?
Bu makalede, kullanabileceğiniz çoklu oturum açma (SSO) seçenekleri hakkında bilgi sağlanır. Ayrıca, Microsoft Entra kimliği kullanılırken çoklu oturum açma dağıtımı planlamaya yönelik bir giriş de özetlenmiştir. Çoklu oturum açma, kullanıcıların aynı kullanıcı adı ve parolayla birden çok bağımsız yazılım sisteminde oturum açmasını sağlayan bir kimlik doğrulama yöntemidir. SSO sayesinde kullanıcının her uygulamada ayrıca oturum açması gerekmez. SSO sayesinde kullanıcılar farklı kimlik bilgileri girip kimlik doğrulamasından geçme gereksinimi olmadan ihtiyaç duydukları tüm uygulamalara erişim sağlayabilir. Kısa bir giriş için bkz. çoklu oturum açma Microsoft Entra.
Birçok uygulama, SSO ile kullanabileceğiniz Microsoft Entra kimliğinde zaten var. Uygulamanın gereksinimlerine ve nasıl uygulandığına bağlı olarak SSO için çeşitli seçenekleriniz vardır. Microsoft Entra kimliğinde uygulama oluşturmadan önce SSO dağıtımınızı planlamaya zaman ayırabilirsiniz. Uygulamaların yönetimi, Uygulamalarım portalı kullanılarak kolaylaştırılabilir.
Çoklu oturum açma seçenekleri
Seçilecek SSO yöntemi, uygulamadaki kimlik doğrulaması yapılandırmasına göre değişir. Bulut uygulamaları OpenID Connect, OAuth ve SAML gibi federasyon tabanlı seçenekleri kullanabilir. Uygulama ayrıca parola tabanlı SSO, bağlı tabanlı SSO veya SSO devre dışı bırakılabilir.
Federasyon - SSO'nun birden çok kimlik sağlayıcısı arasında çalışacak şekilde ayarlanmasına federasyon adı verilir. Federasyon protokollerini temel alan bir SSO uygulaması güvenliği, güvenilirliği, son kullanıcı deneyimlerini ve uygulamayı geliştirir.
Federasyon çoklu oturum açma ile Microsoft Entra Microsoft Entra hesabını kullanarak kullanıcının kimliğini uygulamada doğrular. Bu yöntem SAML 2.0, WS-Federation veya OpenID Connect uygulamaları için desteklenir. Federasyon SSO, SSO'nun en zengin modudur. Bir uygulama desteklediğinde parola tabanlı SSO ve Active Directory Federasyon Hizmetleri (AD FS) (AD FS) yerine Microsoft Entra kimliğine sahip federasyon SSO'sunu kullanın.
Kurumsal bir uygulama için SSO seçeneğinin mevcut olmadığı bazı senaryolar vardır. Uygulama portalda Uygulama kayıtları kullanılarak kaydedildiyse, çoklu oturum açma özelliği varsayılan olarak OpenID Connect ve OAuth kullanacak şekilde yapılandırılır. Bu durumda, kurumsal uygulamalar altındaki gezintide çoklu oturum açma seçeneği görünmez.
Bir uygulama başka bir kiracıda barındırıldığında çoklu oturum açma kullanılamaz. Hesabınız gerekli izinlere (Genel Yönetici, Bulut Uygulaması Yöneticisi, Uygulama Yöneticisi veya hizmet sorumlusunun sahibi) sahip değilse çoklu oturum açma da kullanılamaz. İzinler, çoklu oturum açmayı açabileceğiniz ancak kaydedemeyeceğiniz bir senaryoya da neden olabilir.
Parola - Şirket içi uygulamalar SSO için parola tabanlı bir yöntem kullanabilir. Bu seçenek, uygulamalar Uygulama Ara Sunucusu için yapılandırıldığında çalışır.
Parola tabanlı SSO senaryosunda kullanıcılar uygulamaya ilk eriştiklerinde kullanıcı adı ve parola ile oturum açabilir. İlk oturum açma işleminden sonra, Microsoft Entra kimliği uygulamaya kullanıcı adını ve parolayı sağlar. Parola tabanlı SSO, uygulama parolalarının güvenli bir şekilde depolanmasını ve web tarayıcısı uzantısı ya da mobil uygulama kullanarak yeniden kullanılmasını sağlar. Bu seçenekte uygulamada tarafından sağlanan mevcut oturum açma işlemi kullanılır, Yöneticinin parolaları yönetmesine olanak sağlanır ve kullanıcının parolayı bilme gereksinimini ortadan kaldırır. Daha fazla bilgi için bkz. Uygulamaya parola tabanlı çoklu oturum açma ekleme.
Bağlı - Bağlı oturum açma, uygulamaları belirli bir süre boyunca geçirirken tutarlı bir kullanıcı deneyimi sağlayabilir. Uygulamaları Microsoft Entra kimliğine geçiriyorsanız, geçirmeyi planladığınız tüm uygulamalara bağlantıları hızla yayımlamak için bağlı tabanlı SSO kullanabilirsiniz. Kullanıcılar tüm bağlantıları Uygulamalarım veya Microsoft 365 portallarında bulabilir.
Bir kullanıcı bağlı bir uygulamayla kimlik doğrulaması yaptıktan sonra, kullanıcıya çoklu oturum açma erişimi sağlanmadan önce bir hesap oluşturulması gerekir. Bu hesabın sağlanması otomatik olarak veya yönetici tarafından el ile gerçeklenebilir. Bağlı bir uygulama Microsoft Entra kimliği aracılığıyla çoklu oturum açma özellikleri sağlamadığından bağlı bir uygulamaya Koşullu Erişim ilkeleri veya çok faktörlü kimlik doğrulaması uygulayamazsınız. Bağlı bir uygulamayı yapılandırırken, uygulamayı başlatmak için görünen bir bağlantı eklemeniz yeterlidir. Daha fazla bilgi için bkz. Uygulamaya bağlı çoklu oturum açma ekleme.
Devre Dışı - SSO devre dışı bırakıldığında uygulama için kullanılamaz. Çoklu oturum açma devre dışı bırakıldığında, kullanıcıların kimliklerini iki kez doğrulaması gerekebilir. İlk olarak, kullanıcılar Microsoft Entra kimliği için kimlik doğrulaması yapar ve sonra uygulamada oturum açar.
Aşağıdaki durumlarda SSO'nun devre dışı bırakılması:
- Bu uygulamayı Microsoft Entra çoklu oturum açma ile tümleştirmeye hazır değilsiniz
- Uygulamanın diğer yönlerini test ediyorsun
- Şirket içi bir uygulama, kullanıcıların kimlik doğrulamasını gerektirmez, ancak siz kimlik doğrulamasını istersiniz. SSO devre dışı bırakılmıştır ve kullanıcının kimlik doğrulaması yapması gerekir.
Uygulamayı SP tarafından başlatılan SAML tabanlı SSO için yapılandırdıysanız ve SSO modunu devre dışı olarak değiştirirseniz, kullanıcıların MyApps portalının dışında uygulamada oturum açmasını engellemez. Kullanıcıların Uygulamalarım portalı dışından oturum açmasını durdurmak için kullanıcıların oturum açma özelliğini devre dışı bırakmanız gerekir.
SSO dağıtımı planlama
Web uygulamaları çeşitli şirketler tarafından barındırılır ve hizmet olarak kullanılabilir hale getirilir. Web uygulamalarına örnek olarak Microsoft 365, GitHub ve Salesforce verilebilir. Binlercesi daha var. Kişiler bilgisayarlarında bir web tarayıcısı kullanarak web uygulamalarına erişin. Çoklu oturum açma, kullanıcıların birden çok kez oturum açmak zorunda kalmadan çeşitli web uygulamaları arasında gezinmesini sağlar. Daha fazla bilgi için bkz. Çoklu oturum açma dağıtımı planlama.
SSO'nun nasıl uygulanacağı, uygulamanın barındırıldığı yere bağlıdır. Ağ trafiğinin uygulamaya erişmek için yönlendirilmiş olması nedeniyle barındırma önemlidir. Kullanıcıların şirket içi uygulamalara (yerel ağda barındırılan) erişmek için İnternet'i kullanmaları gerekmez. Uygulama bulutta barındırılıyorsa, kullanıcıların bunu kullanmak için İnternet'e ihtiyacı vardır. Bulutta barındırılan uygulamalar, Hizmet Olarak Yazılım (SaaS) uygulamaları olarak da adlandırılır.
Bulut uygulamaları için federasyon protokolleri kullanılır. Şirket içi uygulamalar için çoklu oturum açmayı da kullanabilirsiniz. şirket içi uygulamanız için erişimi yapılandırmak için Uygulama Ara Sunucusu kullanabilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra uygulama ara sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim.
Uygulamalarım
Bir uygulamanın kullanıcısıysanız, büyük olasılıkla SSO ayrıntılarına pek önem vermezsiniz. Yalnızca parolanızı çok fazla yazmanıza gerek kalmadan üretken olmanıza neden olan uygulamaları kullanmak istiyorsunuz. Uygulamalarınızı Uygulamalarım portalında bulabilir ve yönetebilirsiniz. Daha fazla bilgi için bkz. Uygulamalarım portalında oturum açma ve uygulamaları başlatma.