Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Çözüm 2'de, Microsoft Entra Id birincil kimlik sağlayıcısı (IdP) olarak görev yapar. Federasyon sağlayıcısı, Merkezi Kimlik Doğrulama Hizmeti (CAS) uygulamalarına ve çok taraflı federasyon uygulamalarına bir Güvenlik Onay İşaretleme Dili (SAML) proxy'si işlevi görür. Bu örnekte, Shibboleth bir başvuru bağlantısı sağlamak için SAML proxy'si olarak görev yapar .
Birincil IdP, Microsoft Entra Id olduğundan, tüm öğrenci ve fakülte uygulamaları Microsoft Entra Id ile tümleşiktir. Tüm Microsoft 365 Uygulamaları da Microsoft Entra Id ile tümleştirilir. Microsoft Entra Domain Services kullanılıyorsa, Microsoft Entra Id ile de eşitlenir.
Shibboleth'in SAML proxy özelliği Microsoft Entra ID ile tümleşir. Microsoft Entra Id'de Shibboleth galeri dışı bir kurumsal uygulama olarak görünür. Üniversiteler CAS uygulamaları için çoklu oturum açma (SSO) alabilir ve InCommon ortamına katılabilir. Ayrıca Shibboleth, Basit Dizin Erişim Protokolü (LDAP) dizin hizmetleri için tümleştirme sağlar.
Avantajlar
Bu çözümü kullanmanın avantajları şunlardır:
Tüm uygulamalar için bulut kimlik doğrulaması: Tüm uygulamalar Microsoft Entra Id aracılığıyla kimlik doğrulaması yapar.
Yürütme kolaylığı: Bu çözüm, zaten Shibboleth kullanan üniversiteler için kısa vadeli yürütme kolaylığı sağlar.
Dikkat edilmesi gerekenler ve dengeler
Bu çözümü kullanmanın bazı dezavantajları şunlardır:
Daha yüksek karmaşıklık ve güvenlik riski: Şirket içi ayak izi, yönetilen hizmetle karşılaştırıldığında ortam için daha karmaşıklık ve ek güvenlik riskleri anlamına gelebilir. Artan ek yük ve ücretler, şirket içi bileşenleri yönetmeyle de ilişkilendirilebilir.
En iyi olmayan kimlik doğrulama deneyimi: Çok taraflı federasyon ve CAS uygulamaları için, Shibboleth üzerinden yapılan yeniden yönlendirmeler nedeniyle kullanıcılar için kimlik doğrulama deneyimi sorunsuz olmayabilir. Kullanıcılar için kimlik doğrulama deneyimini özelleştirme seçenekleri sınırlıdır.
Sınırlı üçüncü taraf çok faktörlü kimlik doğrulaması tümleştirmesi: Üçüncü taraf çok faktörlü kimlik doğrulama çözümleri için kullanılabilir tümleştirme sayısı sınırlı olabilir.
Ayrıntılı Koşullu Erişim desteği yok: Ayrıntılı Koşullu Erişim desteği olmadan, en az ortak payda (daha az uyuşma için iyileştirme ancak sınırlı güvenlik denetimleri) veya en yüksek ortak payda (kullanıcı uyuşma pahasına güvenlik denetimleri için iyileştirme) arasında seçim yapmanız gerekir. Ayrıntılı kararlar alma beceriniz sınırlıdır.
Geçiş kaynakları
Aşağıdaki kaynaklar bu çözüm mimarisine geçişinizde yardımcı olabilir.
| Geçiş kaynağı | Açıklama |
|---|---|
| Uygulamaları Microsoft Entra ID'ye geçirmek için kaynaklar | Uygulama erişimini ve kimlik doğrulamasını Microsoft Entra Id'ye geçirmenize yardımcı olacak kaynakların listesi |
| Shibboleth'i SAML proxy'si olarak yapılandırma | Shibboleth IdP'yi Microsoft Entra Id'ye bağlamak için SAML proxy özelliğinin nasıl kullanılacağını açıklayan Shibboleth makalesi |
| Microsoft Entra çok faktörlü kimlik doğrulaması dağıtımında dikkat edilmesi gerekenler | Microsoft Entra çok faktörlü kimlik doğrulamasını yapılandırma kılavuzu |
Sonraki Adımlar
Çok taraflı federasyon hakkındaki şu ilgili makalelere bakın:
Çok taraflı federasyon temeli tasarımı
Çok taraflı federasyon Çözümü 1: Cirrus Köprüsü ile Microsoft Entra Id
Çok taraflı federasyon Çözümü 3: AD FS ve Shibboleth ile Microsoft Entra Id