Oturum Açma Türleri ve Kullanıcı Kimliği

Oturum açma kimlikleri türleri

Microsoft Community Eğitim platformu ne tür bir oturum açma kimliği tarafından desteklenir?

Şu anda, platformda kullanıma hazır olarak desteklenen 3 oturum açma kimliği biçimi vardır; örneğin, Mobil Numara, Kişisel E-posta Adresi (veya Sosyal Hesap) ve Azure AD. Müşteri, yukarıdaki yöntemlerden herhangi birini kimlik doğrulama yöntemi olarak veya aşağıda açıklandığı gibi portaldaki öğrenciler için yukarıda belirtilen 3 oturum açma kimliği biçimi birleşimi olarak seçebilir:

1. Cep Telefonu Numarası - Öğrenciler, oturum açarken girilen cep telefonu numarasında bir kerelik parola alır. Doğrulama başarılı olursa öğrenciler portala erişebilir.

2. Kişisel E-posta Adresi – Öğrenciler portalda oturum açmak için kişisel e-posta adresini veya Facebook, LinkedIn gibi sosyal hesapları seçebilir. Kimlik sağlayıcısından (Google, FB veya Microsoft gibi) başarılı kimlik doğrulamasında, öğrenciler Microsoft Community Eğitim portalında da oturum açar

3. Azure Active Directory - Öğrenciler portalda oturum açmak için Azure Active Directory (azure AD) kimlik bilgilerini kullanır.

4. Birden çok mod aracılığıyla oturum açma - Microsoft Community Training, tek bir platform örneği için birden fazla kimlik doğrulama seçeneği eklemeyi destekler. Örneğinizde birden çok kimlik doğrulaması yapılandırabilmek için önce AD B2C kiracısı oluşturmanız ve daha sonra örneğiniz için Mobil numara, Kişisel E-posta, Azure AD oturum açma desteği eklemek üzere bir uygulama kaydetmeniz gerekir.

Platform, kullanıma hazır kimliklerin dışında, oturum açmak için mevcut OAuth 2.0, OpenID Connect veya SAML tabanlı kimlik doğrulama hizmetiyle tümleştirebilir. Daha fazla bilgi için HelpDesk aracılığıyla bize ulaşın.

Hem iç hem de dış iş gücü eğitimim için Microsoft Topluluk Eğitimi platformumu kullanmak istiyorum. Bu tür senaryolar için platformu nasıl yapılandırabilirim?

Platform, aşağıda açıklandığı gibi iç ve dış iş gücünün portala nasıl eriştiğine bağlı olarak yapılandırılabilir:

Olay 1 – Hem iç hem de dış iş gücü yönetilir (Azure AD aracılığıyla)

Platform, oturum açma kimliği olarak Azure AD ile ayarlanabilir. Öğrenciler eğitim içeriğine erişmek için mevcut kimlik bilgilerini kullanabilir. Kuruluşlar, dış iş gücünün iç çalışanlara yönelik kurs içeriğine erişememesi için grupları ve yalnızca yönetici kurslarını kullanabilir.

Olay 2 – İç iş gücü Yönetilir (Azure AD aracılığıyla) ve Dış iş gücü yönetilmiyor

Platform, kişisel e-posta desteğini desteklemek için Azure AD B2C ile ayarlanabilir ve B2C örneğinize Azure AD oturum açma desteği ekleyebilirsiniz. Bu destek, çalışanlarınızın kendi iş hesabını ve dış iş ortaklarını kullanarak kişisel e-posta kimlikleriyle oturum açmalarını sağlar.

Olay 3 - Hem iç hem de dış iş gücü yönetilmez

Platform kişisel e-posta adresi (diğer adıyla sosyal hesap) veya mobil hayır ile ayarlanabilir. oturum açma kimliği olarak. Öğrenciler mevcut sosyal hesaplarını veya mobil hayır bilgilerini kullanabilir. öğesini seçin. Kuruluşlar, dış iş gücünün iç çalışanlara yönelik kurs içeriğine erişememesi için grupları ve yalnızca yönetici kurslarını kullanabilir.

Alternatif olarak, kişisel e-postayla oturum açmayı desteklemek için AD B2C ile bir örnek ayarlayabilir, daha sonra kullanıcıların oturum açmak için e-posta veya telefon seçmesine olanak tanıyan telefon kimlik doğrulaması ekleyebilirsiniz.

Microsoft Community Eğitim platformunda konuk oturum açma için bir sağlama var mı?

Şu anda platformda konuk kullanıcı sağlama yoktur. Platform için oturum açma kimliği kurulumuna bağlı olarak her kullanıcının platforma erişebilmesi ve içeriği kullanabilmesi için önce kimlik doğrulaması yapması gerekir.

Öğrencilerin aynı örnek için Cep telefonu numarası veya E-posta adresi kullanarak oturum açmasına izin vermek mümkün mü?

Evet, MCT aynı örnek için birden çok mod aracılığıyla oturum açmayı destekler; bunun için IDP olarak Azure AD, telefon kimlik doğrulaması ekleyebileceğiniz B2C kiracınız olması gerekir.

Öğrenenlerimin e-posta adresi veya cep telefonu numarası yok, eğitim içeriğinde nasıl oturum açıp erişebilirler?

Yerel hesap kurulumuyla Azure AD B2C kiracısı oluşturabilir ve kayıt sırasında öğrencilerin kendi kullanıcı adlarını ve parolalarını oluşturmalarını sağlayabilirsiniz.

Daha fazla bilgi için lütfen HelpDesk aracılığıyla bizimle iletişime geçin ve gereksinimlerinizi bilet açıklamasında bırakın.

Cep telefonu numarasıyla oturum açma

Cep telefonu numarası için One Time Password tabanlı oturum açma nedir?

Bir kullanıcı cep telefonu numarasını kullanarak her oturum açtığında SMS aracılığıyla tek seferlik bir parola alır. Kullanıcılar alınan kodu girebilir ve portalda oturum açabilir.

Geçerli bir telefon numarası veya e-posta adresi olan herkes platforma erişebiliyorsa Microsoft Community Training'i güvenli hale getiren nedir? Bu tür senaryolarda kurs içeriğine erişimi nasıl engelleyebilirim?

Genellikle bir kuruluşun portal erişimini yalnızca iç iş gücüyle, tanımlanan topluluklarla veya mevcut bir öğrenci listesiyle kısıtlamak istediği senaryolar vardır. Bu tür senaryolarda yöneticiler, kuruluş dışındaki kullanıcıların portalda oturum açmasını önlemek için yönetim portalındaki Kısıtlı Kullanıcı Erişimi ayarını kullanabilir.

Bu ayar etkinleştirildiğinde, yalnızca kuruluş tarafından portala eklenen veya portala aktarılan kullanıcıların portala erişmesine izin verilir. Öğrenme portalınıza erişimi kısıtlamayı öğrenmek için lütfen bu makaleye bakın.

Telefon tabanlı oturum açma için, öğrenenlerim Tek Seferlik Parola (OTP) alamıyor mu? Ne yapmalıyım?

Ağ operatörüne bağlı olarak, Tek Seferlik Parolanın alınması bir dakika kadar sürebilir. Öğrenciler yeniden gönder iletişim kutusu aracılığıyla OTP'yi yeniden göndermeyi isteyebilir ve yeniden deneyebilir.

Sorun devam ederse Yardım Masası aracılığıyla bize ulaşabilirsiniz.

Mobil tabanlı oturum açma için, öğrenci numarasını değiştirirse ne olur?

Şu anda, öğrencilerin telefon numarasını değiştirmesi için kullanıcıya yönelik bir arabirim yoktur. Öğrenci cep telefonu numarasını değiştirip aynı numaranın portalda güncelleştirilmesi durumunda kuruluş yöneticisine başvurması gerekir.

Bu gönderiyi gönderdiğinizde, yöneticiler Bize Yardım Masası aracılığıyla yardımcı olabilir ve biz de onlara ayrıntıları güncelleştirme konusunda yardımcı olacağız.

E-posta adresi oturum açma

Microsoft Community Eğitim platformunda sosyal hesap veya e-posta tabanlı oturum açma bilgileri nasıl yapılandırılır?

Microsoft Community Eğitim platformu için sosyal hesabı ve e-posta tabanlı oturum açma bilgilerini yapılandırmayı anlamak için bu makaleye bakın.

Kullanıcılarımın Google & Facebook gibi sosyal medya hesapları aracılığıyla oturum açmasına izin verebilir miyim?

Microsoft Community Training örneğinde Google ve Facebook oturum açma bilgilerini etkinleştirmek için, dağıtım sırasında platformu Azure AD B2C (sosyal hesap seçeneği) ile ayarlamanız gerekir. Bu gönderiyi gönderdiğinizde, Azure AD B2C kiracınıza Google ve Facebook'ı IDP sağlayıcısı olarak ekleyebilirsiniz. Daha fazla bilgi için aşağıdaki bağlantıları gözden geçirin:

1. Azure AD B2C ile Microsoft Topluluk Eğitimi ayarlama
2. Azure AD B2C'de Google ile oturum açma kurulumu

Azure Active Directory oturumu açma

Microsoft Community Training örneğini farklı Azure Active Directory hesabı için oturum açma desteğiyle ayarlayabilir miyim? Birden çok Azure AD kimlik doğrulaması kullanmak mümkün mü?

Evet, Azure AD B2C kurulumuyla Microsoft Community Training örneğini dağıtabilir ve öğrencilerin oturum açma amacıyla mevcut iş hesabını kullanmaları için IDP sağlayıcısı olarak Azure AD'yi etkinleştirebilirsiniz.

Daha fazla bilgi için lütfen HelpDesk aracılığıyla bizimle iletişime geçin ve gereksinimlerinizi bilet açıklamasında bırakın.

SSO & Dış IDP ile tümleştirme

Mevcut bir kimlik sağlayıcısıyla Microsoft Community Training platformu için Çoklu Oturum Açma nasıl ayarlayabilirim?

Microsoft Topluluk Eğitimi (Microsoft topluluk eğitimi) platformu tüm standart OAuth 2.0'ı destekler ve OpenID connect kimlik doğrulama hizmet sağlayıcısını destekler ve mevcut sistem ile Microsoft topluluk eğitim platformu arasında Çoklu Oturum Açma sorunsuz bir şekilde etkinleştirilebilir. Daha fazla ayrıntı için dağıtım kılavuzuna bakın.

Mevcut kimlik sisteminin OAuth2.0 / OpenID connect tabanlı olmaması durumunda, Microsoft topluluk eğitimi ile mevcut sistem arasında Çoklu Oturum Açma etkinleştirmek için aşağıda vurgulanan akış diyagramı olarak özel çalışma gerekir. Daha fazla bilgi için lütfen bir destek bileti oluşturun ve SSO tartışmasını başlatın.

SSO ve/veya özel oturum açma ile ilgili tüm sorgular için HelpDesk aracılığıyla bizimle iletişime geçin ve gereksinimlerinizi bilet açıklamasında bırakın.

İş gücümü yönetmek için zaten OKTA kullanıyorum. Microsoft Community Training ile SSO'yı nasıl etkinleştirebilirim?

Microsoft Community Training, OKTA ile çoklu oturum açmayı destekler. Bunu etkinleştirmek için platformunuzu Azure AD B2C (diğer adıyla sosyal hesap oturum açma) ile ayarlamanız ve Azure AD B2C kiracınıza IDP sağlayıcısı olarak OKTA eklemeniz gerekir. Daha fazla ayrıntı için aşağıdaki makaleye bakın:

1. Azure AD B2C ile Microsoft Topluluk Eğitimi ayarlama
2. Azure AD B2C'de OKTA ile oturum açma kurulumu

Microsoft Community Training herhangi bir OAuth2.0 veya SAML tabanlı kimlik sağlayıcısını destekliyor mu?

Microsoft Community Training, Azure AD B2C kullanarak oturum açmak için mevcut OAuth 2.0, OpenID Connect veya SAML tabanlı kimlik doğrulama hizmetiyle tümleştirilebilir.

OAuth 2.0 veya SAML'yi etkinleştirmek için lütfen HelpDesk aracılığıyla bizimle iletişime geçin ve gereksinimlerinizi bilet açıklamasında bırakın.

Kullanıcı erişimini kısıtlama

Öğrenciler herhangi bir onay işlemi olmadan kendi hesabını oluşturabilir ve platformdaki kurslara erişebilir mi?

Microsoft Community Eğitim platformları, kullanıcı kaydını ve kimlik doğrulamayı ayarlamanın iki yolunu sağlar:

1. Herkes için Aç: Bu modda, kullanıcılar telefon numarasını veya e-posta adreslerini kullanarak kendi kendine kaydolabilir ve herhangi bir onay işlemi olmadan kursu kullanmaya başlayabilir.

2. Topluluğunuz veya kuruluşunuzla kısıtlama: Bu modda, kuruluşlar platforma kimlerin erişebileceğine karar verebilir ve platform erişimini yalnızca bilinen kullanıcı listesiyle kısıtlayabilir. .

Diğer ayrıntılar için bu makaleye göz atın.

Kullanıcı kuruluştan ayrıldığında platforma erişimi nasıl önleyebiliriz?

Bir kullanıcıyı kuruluştan ayrıldığında platformdan silebilirsiniz. Nasıl yapılacağını öğrenmek için bu makaleye bakın.

Oturum açmamış bir kullanıcı kurs içeriğimi görüntüleyebilir mi?

Hayır, Microsoft Community Eğitim platformu, kullanıcıların kurs içeriğini görüntülemelerine izin verilmeden önce portalda oturum açmalarını gerektirir.

Kuruluşum dışındaki kullanıcıların platforma erişmesini Nasıl yaparım? engelleyebilir? Dış kullanıcıların platformdaki içeriğe erişmesini istemiyorum

Size kullanıcıları platformdan kısıtlamak için bir yol sunuyoruz.

Nasıl yapılacağını öğrenmek için bu makaleye bakın.

Kullanıcıları platforma önceden kaydedebilir ve portal erişimini yalnızca bu kullanıcılarla sınırlandırabilir miyim?

Mevcut kullanıcılarınızın veritabanını Microsoft topluluk eğitim portalına aktararak kullanıcıları önceden kaydedebilirsiniz.

Daha fazla bilgi için buraya bakın.

Veritabanımda kullanıcıların listesi var ve eğitim portalımı yalnızca bu kullanıcı listesiyle sınırlamak istiyorum

Kuruluşlar portal erişimini yalnızca iç iş gücüyle, tanımlanan topluluklarla veya mevcut bir öğrenci listesiyle kısıtlayabilir.

Örneğin, büyük bir üretim şirketi kuruluştaki satış ve hizmet iş gücü için ürün eğitim kursları oluşturmuştur. Eğitim programı için kimlik olarak Telefon Numarası ile platformu ayarladılar.

Bu eğitim kursları yalnızca şirket içi çalışanlara yönelik olduğundan, yöneticiler kuruluş dışındaki kullanıcıların portalda oturum açmasını önlemek için yönetim portalındaki Kısıtlı Kullanıcı Erişimi ayarını kullanabilir. Bu ayar etkinleştirildiğinde, yalnızca kuruluş tarafından portala eklenen veya portala aktarılan kullanıcıların portala erişmesine izin verilir.

Daha fazla bilgi için buraya bakın

Ad, e-posta kimliği ve telefon numarası gibi öğrenci verileri nereye kaydedilir?

Tüm öğrenci verileri müşterinin aboneliklerindeki Azure SQL DB'de depolanır. Dağıtım sırasında tercih ettiğiniz veri merkezi bölgesini seçebilirsiniz.

Microsoft Community Eğitim platformu kaç kullanıcıyı destekliyor?

Microsoft Community Training'in platforma eklenecek kullanıcı sayısıyla ilgili herhangi bir sınırlaması yoktur. Gereken sayıda kullanıcıya sahip olabilirsiniz.

Yerel ADB2C Telefon kimlik doğrulamasını ayarlama: MCT için Azure ADB2C aracılığıyla Telefon oturumu açmak için özel ilkeler

Azure Active Directory B2C kiracınızın davranışını tanımlayan yapılandırma dosyaları olan Özel ilkeler tanımlayarak MCT telefon kimlik doğrulamasını kullanmak yerine ADB2C aracılığıyla yerel hesap kimlik sağlayıcınıza telefon kaydolma ve oturum açma ekleyerek, kiracı genelinde bir kaydolma seçeneği olarak telefon numarasını etkinleştirmeyi seçebilirsiniz.

Önkoşullar

• Henüz bir kiracınız yoksa, Azure aboneliğinize bağlı bir Azure AD B2C kiracısı oluşturun.
• Bir web uygulaması kaydedin ve kimlik belirteci örtük verme özelliğini etkinleştirin.

İmzalama ve şifreleme anahtarları ekleme

1. Azure Portal’ında oturum açın.
2. Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun. Portal araç çubuğunda Dizinler + abonelikler simgesini seçin.
3. Portal ayarlarında | Dizinler + abonelikler sayfası, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir'i seçin.
4. Azure portalında Azure AD B2C'yi arayın ve seçin.
5. Genel bakış sayfasındaki İlkeler'in altında Kimlik Deneyimi Çerçevesi'ni seçin.

İmzalama anahtarını oluşturma

1. İlke Anahtarları'nı ve ardından Ekle'yi seçin.
2. Seçenekler için öğesini seçinGenerate.
3. Ad alanına girinTokenSigningKeyContainer. Ön ek B2C_1A_ otomatik olarak eklenebilir.
4. Anahtar türü için RSA'yı seçin.
5. Anahtar kullanımı için İmza'yı seçin.
6. Oluştur'u belirleyin.

Şifreleme anahtarını oluşturma

1. İlke Anahtarları'nı ve ardından Ekle'yi seçin.
2. Seçenekler için öğesini seçinGenerate.
3. Ad alanına girinTokenEncryptionKeyContainer. _ ön eki B2C_1Aotomatik olarak eklenebilir.
4. Anahtar türü için RSA'yı seçin.
5. Anahtar kullanımı için Şifreleme'yi seçin.
6. Oluştur'u belirleyin.

Özel ilke

1. .zip dosyasını indirme

2. Dizindeki tüm dosyalarda dizesini yourtenant Azure AD B2C kiracınızın adıyla değiştirin.

   Örneğin, B2C kiracınızın adı contosotenant ise, tüm örnekleri yourtenant.onmicrosoft.com olurcontosotenant.onmicrosoft.com.

3. Dosyayı kaydedin.

İlkeleri karşıya yükleme

1. Azure portalında B2C kiracınızda Kimlik Deneyimi Çerçevesi menü öğesini seçin.
2. Özel ilkeyi karşıya yükle'yi seçin.
3. Bu sırayla ilke dosyalarını karşıya yükleyin:
   1. Phone_Email_Base.xml
   2. SignUpOrSignInWithPhone.xml

Dosyaları karşıya yüklerken Azure her birine ön ek B2C_1A_ ekler.

Özel ilkeyi test edin

1. Özel ilkeler'in altında B2C_1A_SignUpOrSignInWithPhone'ı seçin.
2. Özel ilkenin genel bakış sayfasında Uygulama seçin için daha önce kaydettiğiniz webapp1 adlı web uygulamasını seçin.
3. Yanıt URL'sinin olduğundan https://jwt.msemin olun.
4. Şimdi Çalıştır'ı seçin.
5. Telefon numarasını kullanarak kaydolun.
6. Şimdi çalıştır'ı yeniden seçin.
7. Doğru yapılandırmaya sahip olduğunuzu onaylamak için aynı hesapla oturum açın.

Uygulama ayarını güncelleştirme

1. App service yapılandırmaları'na gidin.
2. idp:AzureADB2CExternalAuthPolicy arayın.
3. Değeri B2C_1A_SignUpOrSignInWithPhone olarak güncelleştirin
4. Uygulama ayarlarını kaydetme

Başvuru

1. Öğretici - Kullanıcı akışları ve özel ilkeler oluşturma - Azure Active Directory B2C

2. Telefon Numarası Parolasız

Sonraki adımlar

Ayrıca Azure AD B2C Mimarisi Derin Bakış Serisi'nde daha fazla bilgi edinebilirsiniz.