Kimlik sağlayıcıları
ŞUNLAR IÇIN GEÇERLIDIR: SDK v4
Kimlik sağlayıcısı, kullanıcı veya istemci kimliklerinin kimliğini doğrular ve tüketilebilir güvenlik belirteçleri verir. Hizmet olarak kullanıcı kimlik doğrulaması sağlar.
Web uygulamaları gibi istemci uygulamaları, kimlik doğrulamasını güvenilir bir kimlik sağlayıcısına devreder. Bu tür istemci uygulamalarının federasyon olduğu, yani federasyon kimliği kullandığı söylenir. Daha fazla bilgi için bkz . Federasyon Kimliği düzeni.
Güvenilir kimlik sağlayıcısı kullanma:
- Çoklu oturum açma (SSO) özelliklerini etkinleştirir ve bir uygulamanın birden çok güvenli kaynağa erişmesine olanak tanır.
- Bulut bilişim kaynaklarıyla kullanıcılar arasındaki bağlantıları kolaylaştırarak kullanıcıların yeniden kimlik doğrulamasına ihtiyacı azalır.
Çoklu oturum açma
Çoklu oturum açma, bir kullanıcının birden çok uygulama veya hizmete erişmek için tek bir kimlik bilgileri kümesiyle sistemde bir kez oturum açmasına olanak tanıyan bir kimlik doğrulama işlemini ifade eder.
Bir kullanıcı, ilgili çeşitli yazılım sistemlerinden herhangi birine erişim elde etmek için tek bir kimlik ve parolayla oturum açar. Daha fazla bilgi için bkz . Çoklu oturum açma.
Birçok kimlik sağlayıcısı, kullanıcı belirtecini iptal eden ve ilişkili uygulama ve hizmetlere erişimi sonlandıran bir oturumu kapatma işlemini destekler.
Önemli
SSO, kullanıcının kimlik bilgilerini girme sayısını azaltarak kullanılabilirliği artırır. Ayrıca olası saldırı yüzeyini azaltarak daha iyi güvenlik sağlar.
Microsoft Entra Id kimlik sağlayıcısı
Microsoft Entra Id, Microsoft Azure'da kimlik yönetimi ve erişim denetimi özellikleri sağlayan kimlik hizmetidir. OAuth2.0 gibi endüstri standardı protokolleri kullanarak kullanıcılarda güvenli bir şekilde oturum açmanıza olanak tanır.
Aşağıda gösterildiği gibi farklı ayarlara sahip iki Active Directory kimlik sağlayıcısı uygulaması arasından seçim yapabilirsiniz.
Dekont
Azure bot kayıt uygulamasında OAuth Bağlan ion Ayarlar yapılandırırken bu ayarları kullanın. Daha fazla bilgi için bkz . Bota kimlik doğrulaması ekleme.
Microsoft Entra Id uç noktası olarak da bilinen Microsoft kimlik platformu (v2.0), botların Microsoft Graph veya diğer API'ler gibi Microsoft API'lerini çağırmak için belirteçler almasına olanak tanır. Kimlik platformu, Azure AD platformunun (v1.0) evrimidir. Daha fazla bilgi için bkz. Microsoft kimlik platformu (v2.0) genel bakış.
Botların Microsoft Graph API'sini kullanarak Office 365 verilerine erişmesini sağlamak için aşağıdaki AD v2 ayarlarını kullanın.
| Özellik | Açıklama veya değer |
|---|---|
| Ad | Bu kimlik sağlayıcısı bağlantısı için bir ad. |
| Hizmet Sağlayıcısı | Kullanılacak kimlik sağlayıcısı. Microsoft Entra Id(Microsoft Entra Id) öğesini seçin. |
| İstemci kimliği | Azure kimlik sağlayıcısı uygulamanızın uygulama (istemci) kimliği. |
| İstemci gizli anahtarı | Azure kimlik sağlayıcısı uygulamanızın gizli dizisi. |
| Kiracı Kimliği | Dizin (kiracı) kimliğiniz veya common. Daha fazla bilgi için kiracı kimlikleri hakkındaki nota bakın. |
| Kapsamlar | , , profileMail.Read, Mail.SendUser.Read, ve User.ReadBasic.Allgibi openidMicrosoft Entra ID kimlik sağlayıcısı uygulamasına vermiş olduğunuz API izinlerinin boşlukla ayrılmış listesi. |
| Belirteç Değişimi URL'si | SSO özellikli beceri botu için OAuth bağlantısıyla ilişkili belirteç değişim URL'sini kullanın; aksi takdirde, bu değeri boş bırakın. SSO belirteci değişim URL'si hakkında bilgi için bkz . OAuth bağlantı ayarları oluşturma. |
Dekont
Aşağıdakilerden birini seçtiyseniz, Microsoft Entra Id kimlik sağlayıcısı uygulaması için kaydettiğiniz kiracı kimliğini girin:
- Yalnızca bu kuruluş dizinindeki hesaplar (yalnızca Microsoft - Tek kiracı)
- Herhangi bir kuruluş dizinindeki hesaplar (Microsoft AAD dizini - Çok kiracılı)
Herhangi bir kuruluş dizininde Hesaplar 'ı seçtiyseniz (Herhangi bir Microsoft Entra ID dizini - Skype, Xbox, Outlook.com gibi çok kiracılı ve kişisel Microsoft hesapları) girin common.
Aksi takdirde, Microsoft Entra Id kimlik sağlayıcısı uygulaması seçilen kimliği doğrulamak ve kişisel Microsoft hesaplarını dışlamak için kiracıyı kullanır.
Daha fazla bilgi için bkz.
- Neden Microsoft kimlik platformu (v2.0) güncelleştirmesi gerekiyor?
- Microsoft kimlik platformu (geliştiriciler için Microsoft Entra Id).
Diğer kimlik sağlayıcıları
Azure desteği birçok kimlik sağlayıcısı vardır. Aşağıdaki Azure konsol komutlarını çalıştırarak ilgili ayrıntılarla birlikte tam bir liste alabilirsiniz:
az login
az bot authsetting list-providers
Bot kayıt uygulaması için OAuth bağlantı ayarlarını tanımlarken Azure portalında bu sağlayıcıların listesini de görebilirsiniz.
OAuth genel sağlayıcıları
Azure desteği, kendi kimlik sağlayıcınızı kullanmanıza olanak tanıyan genel OAuth2'yi kullanır.
Aşağıda gösterildiği gibi farklı ayarlara sahip iki genel kimlik sağlayıcısı uygulaması arasından seçim yapabilirsiniz.
Dekont
Azure bot kayıt uygulamasında OAuth Bağlan ion Ayarlar yapılandırırken burada açıklanan ayarları kullanın.
Özellikle AD v2 olmak üzere Microsoft Entra ID sağlayıcısıyla benzer beklentilere sahip genel OAuth2 kimlik sağlayıcılarını yapılandırmak için bu sağlayıcıyı kullanın. Bu bağlantı türü için sorgu dizeleri ve istek gövdesi yükleri sabittir.
| Özellik | Açıklama veya değer |
|---|---|
| Ad | Bu kimlik sağlayıcısı bağlantısı için bir ad. |
| Hizmet Sağlayıcısı | Kullanılacak kimlik sağlayıcısı. Genel Oauth 2'yi seçin. |
| İstemci kimliği | Kimlik sağlayıcısından alınan istemci kimliğiniz. |
| İstemci gizli anahtarı | Kimlik sağlayıcısı kaydından alınan istemci gizli diziniz. |
| Yetkilendirme URL'si | https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Belirteç URL'si | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| URL'yi yenile | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Belirteç Değişimi URL'si | Bunu boş bırakın. |
| Kapsamlar | Kimlik sağlayıcısı uygulamasına vermiş olduğunuz API izinlerinin virgülle ayrılmış listesi. |