Çözüm 1: Cirrus Köprüsü ile Microsoft Entra Id

Çözüm 1, tüm uygulamalar için birincil kimlik sağlayıcısı (IdP) olarak Microsoft Entra Id kullanır. Yönetilen hizmet çok taraflı federasyon sağlar. Bu örnekte Cirrus Köprüsü, Merkezi Kimlik Doğrulama Hizmeti (CAS) ve çok taraflı federasyon uygulamalarının tümleştirilmesi için yönetilen hizmettir.

Cas köprüsü ve Güvenlik Onaylama İşaretleme Dili (SAML) köprüsü sağlamak için Cirrus kullanan çeşitli uygulama ortamlarıyla Microsoft Entra tümleştirmesini gösteren diyagram.

Şirket içi Active Directory örneği de kullanıyorsanız Active Directory'yi karma kimliklerle yapılandırabilirsiniz . Microsoft Entra ID'yi Cirrus Bridge ile kullanma çözümü uygulamak için aşağıdakiler sağlanır:

  • Güvenlik Onaylama İşaretleme Dili (SAML) köprüsü: InCommon ve eduGAIN'de çok taraflı federasyonu ve katılımı yapılandırın. Ayrıca SAML köprüsünü kullanarak her çok taraflı federasyon uygulaması için Microsoft Entra Koşullu Erişim ilkelerini, uygulama atamasını, idareyi ve diğer özellikleri yapılandırabilirsiniz.

  • CAS köprüsü: Microsoft Entra Id ile kimlik doğrulaması yapmak üzere şirket içi CAS uygulamalarını desteklemek için protokol çevirisi sağlayın. TÜM CAS uygulamaları için Microsoft Entra Koşullu Erişim ilkelerini, uygulama atamasını ve idareyi bir bütün olarak yapılandırmak için CAS köprüsünü kullanabilirsiniz.

Microsoft Entra Id'yi Cirrus Bridge ile uyguladığınızda, Microsoft Entra Id'deki diğer özelliklerden yararlanabilirsiniz:

  • Özel talep sağlayıcı desteği:Microsoft Entra özel talep sağlayıcısıyla, tek tek uygulamaların belirteçlerine talep eklemek için bir dış öznitelik deposu (dış LDAP dizini gibi) kullanabilirsiniz. Özel talep sağlayıcısı, dış sistemlerden talep getirmek için dış REST API'yi çağıran özel bir uzantı kullanır.

  • Özel güvenlik öznitelikleri: Dizindeki nesnelere özel öznitelikler ekleyebilir ve bunları kimlerin okuyabileceğini denetleyebilirsiniz. Özel güvenlik öznitelikleri, özniteliklerinizin daha fazlasını doğrudan Microsoft Entra Id'de depolamanıza olanak tanır.

Avantajlar

Cirrus Köprüsü ile Microsoft Entra ID'yi uygulamanın avantajlarından bazıları şunlardır:

  • Tüm uygulamalar için sorunsuz bulut kimlik doğrulaması

    • Tüm uygulamalar Microsoft Entra Id aracılığıyla kimlik doğrulaması yapar.

    • Yönetilen bir hizmetteki tüm şirket içi kimlik bileşenlerinin ortadan kaldırılması potansiyel olarak operasyonel ve yönetim maliyetlerinizi düşürebilir, güvenlik risklerini azaltabilir ve diğer çabalar için kaynak boşaltabilir.

  • Kolaylaştırılmış yapılandırma, dağıtım ve destek modeli

    • Cirrus Köprüsü , Microsoft Entra uygulama galerisine kaydedilir.

    • Köprü çözümünü yapılandırmaya ve ayarlamaya yönelik yerleşik bir işlemden faydalanabilirsiniz.

    • Cirrus Identity sürekli destek sağlar.

  • Çok taraflı federasyon uygulamaları için Koşullu Erişim desteği

    • Koşullu Erişim denetimlerinin uygulanması NIH ve REFEDS gereksinimlerine uymanıza yardımcı olur.

    • Bu çözüm, hem çok taraflı federasyon uygulamaları hem de CAS uygulamaları için ayrıntılı Microsoft Entra Koşullu Erişimi yapılandırmanızı sağlayan tek mimaridir.

  • Tüm uygulamalar için Microsoft Entra ile ilgili diğer çözümlerin kullanımı

    • Cihaz yönetimi için Intune ve Microsoft Entra join kullanabilirsiniz.

    • Microsoft Entra join, Windows Autopilot, Microsoft Entra çok faktörlü kimlik doğrulaması ve parolasız özellikleri kullanmanızı sağlar. Microsoft Entra join, Sıfır Güven duruşu elde etme desteği sağlar.

      Uyarı

      Microsoft Entra çok faktörlü kimlik doğrulamasına geçmek, sahip olduğunuz diğer çözümlere göre önemli maliyetlerden tasarruf etmenizi sağlayabilir.

Dikkat edilmesi gerekenler ve dengeler

Bu çözümü kullanmanın bazı dezavantajları şunlardır:

  • Kimlik doğrulama deneyimini özelleştirme olanağı sınırlı: Bu senaryo yönetilen bir çözüm sağlar. Federasyon sağlayıcısı ürünlerini kullanarak özel bir çözüm oluşturma esnekliği veya ayrıntı düzeyi sunmayabilir.

  • Sınırlı üçüncü taraf MFA tümleştirmesi: Üçüncü taraf çok faktörlü kimlik doğrulama çözümleri için kullanılabilir tümleştirme sayısı sınırlı olabilir.

  • Tek seferlik tümleştirme çalışması gerekir: Tümleştirmeyi kolaylaştırmak için tüm öğrenci ve fakülte uygulamalarının Microsoft Entra Id'ye tek seferlik geçişini gerçekleştirmeniz gerekir. Ayrıca Cirrus Köprüsü'nün kurulumunu da yapmanız gerekir.

  • Cirrus Köprüsü için abonelik gerekiyor: Cirrus Köprüsü için abonelik ücreti, köprünün beklenen yıllık kimlik doğrulaması kullanımına bağlıdır.

Geçiş kaynakları

Aşağıdaki kaynaklar bu çözüm mimarisine geçişinizde yardımcı olur.

Geçiş kaynağı Açıklama
Uygulamaları Microsoft Entra ID'ye geçirmek için kaynaklar Uygulama erişimini ve kimlik doğrulamasını Microsoft Entra Id'ye geçirmenize yardımcı olacak kaynakların listesi
Microsoft Entra özel talep sağlayıcısı Microsoft Entra özel talep sağlayıcısına genel bakış
Özel güvenlik öznitelikleri Özel güvenlik özniteliklerine erişimi yönetme adımları
Cirrus Köprüsü ile Microsoft Entra çoklu oturum açma tümleştirmesi Cirrus Bridge'i Microsoft Entra ID ile tümleştirme öğreticisi
Cirrus Köprüsü'ne genel bakış Cirrus Bridge'i Microsoft Entra ID ile yapılandırmak için Cirrus Identity dokümantasyonu
Microsoft Entra çok faktörlü kimlik doğrulaması dağıtımında dikkat edilmesi gerekenler Microsoft Entra çok faktörlü kimlik doğrulamasını yapılandırma kılavuzu

Sonraki Adımlar

Çok taraflı federasyon hakkındaki şu ilgili makalelere bakın:

Çok taraflı federasyona giriş

Çok taraflı federasyon temeli tasarımı

Çoklu federasyon Çözümü 2: SAML proxy'si olarak Shibboleth ile Microsoft Entra ID

Çok taraflı federasyon Çözümü 3: AD FS ve Shibboleth ile Microsoft Entra Id

Çok taraflı federasyon karar ağacı

  • Last updated on