Windows kimlik doğrulaması - Microsoft Entra Id ile Kerberos kısıtlanmış temsili

Hizmet sorumlusu Adlarına bağlı olarak, Kerberos Kısıtlanmış Temsil (KCD) kaynaklar arasında kısıtlanmış temsil sağlar. Temsilci seçmeleri etki alanı yöneticilerinin oluşturmasını gerektirir ve tek bir etki alanıyla sınırlıdır. Active Directory ormanında birden çok etki alanında kullanıcıları olan bir web uygulaması için Kerberos kimlik doğrulaması sağlamak için kaynak tabanlı KCD kullanabilirsiniz.

Microsoft Entra uygulama ara sunucusu, erişim için Kerberos anahtarı ve Kerberos Kısıtlanmış Temsili (KCD) gerektiren KCD tabanlı uygulamalara çoklu oturum açma (SSO) ve uzaktan erişim sağlayabilir.

Tümleşik Windows kimlik doğrulaması (IWA) kullanan şirket içi KCD uygulamalarınızda SSO'nun etkinleştirilmesi için, özel ağ bağlayıcılarına Active Directory'deki kullanıcıların kimliğine bürünme izni verin. Özel ağ bağlayıcısı, kullanıcılar adına belirteç göndermek ve almak için bu izni kullanır.

KCD ne zaman kullanılır?

Uzaktan erişim sağlamanız, ön kimlik doğrulamasıyla korumanız ve şirket içi IWA uygulamalarına SSO sağlamanız gerektiğinde KCD kullanın.

Sistemin bileşenleri

• Kullanıcı: Uygulama Ara Sunucusu hizmet veren eski uygulamaya erişir.
• Web tarayıcısı: Kullanıcının uygulamanın dış URL'sine erişmek için etkileşimde olduğu bileşen.
• Microsoft Entra Kimliği: Kullanıcının kimliğini doğrular.
• Uygulama Ara Sunucusu hizmeti: Kullanıcıdan şirket içi uygulamaya istek göndermek için ters proxy işlevi görür. Microsoft Entra Id'de bulunur. Uygulama Ara Sunucusu Koşullu Erişim ilkelerini zorunlu kılabilir.
• Özel ağ bağlayıcısı: Uygulamaya bağlantı sağlamak için Windows şirket içi sunucularına yüklenir. Yanıtı Microsoft Entra Kimliği'ne döndürür. Uygulamaya Kerberos belirteci almak için kullanıcının kimliğine bürünerek Active Directory ile KCD anlaşması gerçekleştirir.
• Active Directory: Uygulama için Kerberos belirtecini özel ağ bağlayıcısına gönderir.
• Eski uygulamalar: Uygulama Ara Sunucusu kullanıcı isteklerini alan uygulamalar. Eski uygulamalar yanıtı özel ağ bağlayıcısına döndürür.

Microsoft Entra Id ile Windows kimlik doğrulaması (KCD) uygulama

Microsoft Entra ID ile Windows kimlik doğrulaması (KCD) uygulama hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları keşfedin.

• Uygulama Ara Sunucusu ile Microsoft Entra Id'de Kerberos tabanlı çoklu oturum açma (SSO) önkoşulları ve yapılandırma adımlarını açıklar.
• Öğretici - Şirket içi uygulama ekleme - Microsoft Entra Id'deki Uygulama Ara Sunucusu, ortamınızı Uygulama Ara Sunucusu ile kullanıma hazırlamanıza yardımcı olur.

Sonraki adımlar

• Microsoft Entra kimlik doğrulaması ve eşitleme protokolüne genel bakış , kimlik doğrulaması ve eşitleme protokolleriyle tümleştirmeyi açıklar. Kimlik doğrulama tümleştirmeleri, Microsoft Entra Id ve güvenlik ve yönetim özelliklerini eski kimlik doğrulama yöntemlerini kullanan uygulamalarınızda çok az değişiklikle veya hiç değişiklik olmadan kullanmanızı sağlar. Eşitleme tümleştirmeleri, kullanıcı ve grup verilerini Microsoft Entra Id ile ve ardından Microsoft Entra yönetim özelliklerini kullanıcıyla eşitlemenizi sağlar. Bazı eşitleme desenleri otomatik sağlamayı etkinleştirir.
• Uygulama Ara Sunucusu kullanarak şirket içi bir uygulamayla çoklu oturum açmayı anlama, SSO'nun kullanıcılarınızın birden çok kez kimlik doğrulaması yapmadan bir uygulamaya erişmesine nasıl olanak tanıdığını açıklar. SSO, bulutta Microsoft Entra Id'ye karşı gerçekleşir ve hizmetin veya Bağlan veya kullanıcının kimliğine bürünerek uygulamadan kimlik doğrulama sınamalarını tamamlamasına izin verir.
• Microsoft Entra uygulama ara sunucusu ile şirket içi uygulamalar için Güvenlik Onaylama İşaretleme Dili (SAML) çoklu oturum açma, Uygulama Ara Sunucusu aracılığıyla SAML kimlik doğrulaması ile güvenliği sağlanan şirket içi uygulamalara nasıl uzaktan erişim sağlayabileceğinizi açıklar.