Dış kullanıcı kimlik doğrulamasında dayanıklılık oluşturma
Microsoft Entra B2B işbirliği (Microsoft Entra B2B), dış kimliklerin diğer kuruluşlar ve bireylerle işbirliğine olanak tanıyan bir özelliğidir. Konuk kullanıcıların kimlik bilgilerini yönetmek zorunda kalmadan Microsoft Entra kiracınıza güvenli bir şekilde eklemesini sağlar. Dış kullanıcılar, kimliklerini ve kimlik bilgilerini yanlarında bir dış kimlik sağlayıcısından (IdP) getirir, böylece yeni bir kimlik bilgilerini hatırlamak zorunda olmazlar.
Dış kullanıcıların kimliğini doğrulama yolları
Dizininizde dış kullanıcı kimlik doğrulaması yöntemlerini seçebilirsiniz. Microsoft IdP'lerini veya diğer IdP'leri kullanabilirsiniz.
Her dış IdP ile, bu IdP'nin kullanılabilirliğine bir bağımlılık alırsınız. IdP'lere bağlanmanın bazı yöntemleriyle dayanıklılığınızı artırmak için yapabileceğiniz şeyler vardır.
Dekont
Microsoft Entra B2B, herhangi bir Microsoft Entra ID kiracısından veya kişisel bir Microsoft Hesabı ile herhangi bir kullanıcının kimliğini doğrulama özelliğine sahiptir. Bu yerleşik seçeneklerle herhangi bir yapılandırma yapmanız gerekmez.
Diğer IDP'lerle dayanıklılık konusunda dikkat edilmesi gerekenler
Konuk kullanıcı kimlik doğrulaması için dış IDP'leri kullandığınızda, kesintileri önlemek için korumanız gereken yapılandırmalar vardır.
| Kimlik Doğrulama Yöntemi | Dayanıklılıkla ilgili dikkat edilmesi gerekenler |
|---|---|
| Facebook veya Google gibi sosyal IDP'ler ile federasyon. | IdP ile hesabınızı korumanız ve İstemci Kimliğinizi ve İstemci Gizli Anahtarınızı yapılandırmanız gerekir. |
| SAML/WS-Fed kimlik sağlayıcısı (IdP) federasyonu | Bağımlı olduğunuz uç noktalarına erişmek için IdP sahibiyle işbirliği yapmalısınız. Sertifikaları ve uç noktaları içeren meta verileri korumanız gerekir. |
| Tek seferlik geçiş kodunu e-postayla gönderme | Microsoft'un e-posta sistemine, kullanıcının e-posta sistemine ve kullanıcının e-posta istemcisine bağımlısınız. |
Self servis kaydolma
Davet veya bağlantı göndermeye alternatif olarak Self servis kaydolmayı etkinleştirebilirsiniz. Bu yöntem, dış kullanıcıların bir uygulamaya erişim istemesine olanak tanır. Bir API bağlayıcısı oluşturmanız ve bunu bir kullanıcı akışıyla ilişkilendirmeniz gerekir. Kullanıcı deneyimini tanımlayan kullanıcı akışlarını bir veya daha fazla uygulamayla ilişkilendirirsiniz.
Self servis kaydolma kullanıcı akışınızı dış sistemlerin API'leriyle tümleştirmek için API bağlayıcılarını kullanabilirsiniz. Bu API tümleştirmesi özel onay iş akışları, kimlik doğrulaması gerçekleştirme ve kullanıcı özniteliklerinin üzerine yazma gibi diğer görevler için kullanılabilir. API'leri kullanmak için aşağıdaki bağımlılıkları yönetmeniz gerekir.
- API Bağlan veya Kimlik Doğrulaması: Bağlayıcı ayarlamak için uç nokta URL'si, kullanıcı adı ve parola gerekir. Bu kimlik bilgilerinin korundığı bir işlem ayarlayın ve herhangi bir süre sonu zamanlamasını bildiğinizden emin olmak için API sahibiyle birlikte çalışın.
- API Bağlan veya Yanıtı: Api kullanılamıyorsa kayıt akışında api Bağlan oluşturucuları düzgün bir şekilde başarısız olur. Api geliştiricilerinize bu örnek API yanıtlarını ve sorun gidermeye yönelik en iyi yöntemleri inceleyin ve sağlayın. Devam etme, doğrulama hatası ve engelleme yanıtları dahil olmak üzere tüm olası yanıt senaryolarını test etmek için API geliştirme ekibiyle birlikte çalışın.
Sonraki adımlar
Yöneticiler ve mimarlar için dayanıklılık kaynakları
- Kimlik bilgisi yönetimi ile dayanıklılık oluşturma
- Cihaz durumlarıyla dayanıklılık oluşturma
- Sürekli Erişim Değerlendirmesi (CAE) kullanarak dayanıklılık oluşturma
- Karma kimlik doğrulamanızda dayanıklılık oluşturma
- Uygulama Ara Sunucusu ile uygulama erişiminde dayanıklılık oluşturma