Müşteri kimliği ve erişim yönetimi planlaması
Şunlar için geçerlidir: 
İş gücü kiracıları
Dış kiracılar (daha fazla bilgi edinin)
Microsoft Entra Dış Kimlik, uygulamanıza müşteri kimliği ve erişim yönetimi (CIAM) eklemek için özelleştirilebilir, genişletilebilir bir çözümdür. Microsoft Entra platformunda oluşturulduğundan, iş gücünüz ve müşteri senaryolarınız genelinde uygulama tümleştirmesi, kiracı yönetimi ve operasyonlarında tutarlılık avantajından yararlanabilirsiniz. Yapılandırmanızı tasarlarken, dış kiracının bileşenlerini ve müşteri senaryolarınızda kullanılabilen Microsoft Entra özelliklerini anlamak önemlidir.
Bu makalede, uygulamanızı tümleştirmeye ve Dış Kimliği yapılandırmaya yönelik genel bir çerçeve sağlanır. Dış kiracıda kullanılabilen özellikleri açıklar ve tümleştirmenizdeki her adım için önemli planlama konularını özetler.
Uygulamanıza güvenli oturum açma ekleme ve müşteri kimliği ile erişim yönetimi ayarlama dört ana adımdan oluşur:
Bu makalede bu adımların her biri açıklanır ve planlamayla ilgili önemli noktalar özetlenmiştir. Aşağıdaki tabloda ayrıntılar ve planlama konuları için bir Adım seçin veya doğrudan Nasıl yapılır kılavuzlarına gidin.
| Adım | Nasıl yapılır kılavuzları |
|---|---|
| 1. Adım: Dış kiracı oluşturma | • Dış kiracı oluşturma• Veya ücretsiz deneme başlatın |
| 2. Adım: Uygulamanızı kaydetme | • Uygulamanızı kaydedin |
| 3. Adım: Oturum açma akışını uygulamanızla tümleştirme | • Kullanıcı akışı oluşturma• Uygulamanızı kullanıcı akışına ekleme |
| 4. Adım: Oturum açma bilgilerinizi özelleştirme ve güvenliğini sağlama | • Markayı özelleştirme• Kimlik sağlayıcıları ekleme• Kaydolma sırasında öznitelikleri toplama• Belirteçe öznitelik ekleme• Çok faktörlü kimlik doğrulaması (MFA) ekleme |
1. Adım: Dış kiracı oluşturma
Dış kiracı, Microsoft Entra Dış Kimlik kullanmaya başlamak için oluşturmanız gereken ilk kaynaktır. Dış kiracınız, uygulamanızı kaydettiğiniz yerdir. Ayrıca, iş gücü kiracınızdan ayrı olarak müşteri kimliklerini ve erişimini yönettiğiniz bir dizin içerir.
Dış kiracı oluşturduğunuzda, doğru coğrafi konumunuzu ve etki alanı adınızı ayarlayabilirsiniz. Şu anda Azure AD B2C kullanıyorsanız, yeni iş gücü ve dış kiracı modeli mevcut Azure AD B2C kiracılarınızı etkilemez.
Dış kiracıdaki kullanıcı hesapları
Dış kiracıdaki dizin yönetici ve müşteri kullanıcı hesaplarını içerir. Dış kiracınız için yönetici hesapları oluşturabilir ve yönetebilirsiniz. Müşteri hesapları genellikle self servis kaydolma yoluyla oluşturulur, ancak müşteri yerel hesaplarını oluşturabilir ve yönetebilirsiniz.
Müşteri hesaplarının varsayılan izinleri vardır. Müşterilerin dış kiracıdaki diğer kullanıcılar hakkındaki bilgilere erişmesi kısıtlanır. Varsayılan olarak, müşteriler diğer kullanıcılar, gruplar veya cihazlar hakkındaki bilgilere erişemez.
Dış kiracı oluşturma
Microsoft Entra yönetim merkezinde bir dış kiracı oluşturun.
Henüz bir Microsoft Entra kiracınız yoksa ve Dış Kimlik'i denemek istiyorsanız, ücretsiz denemeyi başlatmak için kullanmaya başlama deneyimini kullanmanızı öneririz.
2. Adım: Uygulamanızı kaydetme
Uygulamalarınızın Dış Kimlikle etkileşim kurabilmesi için önce bunları dış kiracınıza kaydetmeniz gerekir. Microsoft Entra Id, yalnızca kayıtlı uygulamalar için kimlik ve erişim yönetimi gerçekleştirir. Uygulamanızı kaydetmek bir güven ilişkisi oluşturur ve uygulamanızı Dış Kimlik ile tümleştirmenize olanak tanır.
Ardından, Microsoft Entra Id ile uygulamanız arasındaki güven ilişkisini tamamlamak için uygulama kaynak kodunuzu uygulama kaydı sırasında atanan uygulama (istemci) kimliği, dizin (kiracı) alt etki alanı ve istemci gizli anahtarı gibi değerlerle güncelleştirirsiniz.
Çeşitli uygulama türleri ve diller için kod örneği kılavuzları ve ayrıntılı tümleştirme kılavuzları sağlıyoruz. Kaydetmek istediğiniz uygulama türüne bağlı olarak, uygulama türüne ve dile göre örnekler sayfamızda yönergeleri bulabilirsiniz.
Uygulamanızı kaydetme
Kaydetmek istediğiniz uygulamaya özgü kılavuzu uygulama türüne ve dile göre örnekler sayfamızda bulabilirsiniz.
Platformunuza veya dilinize özgü bir kılavuzumuz yoksa, bir uygulamayı dış kiracıya kaydetmeye yönelik genel yönergelere bakın.
3. Adım: Oturum açma akışını uygulamanızla tümleştirme
Dış kiracınızı ayarladıktan ve uygulamanızı kaydettikten sonra bir kaydolma ve oturum açma kullanıcı akışı oluşturun. Ardından uygulamanızı kullanıcı akışıyla tümleştirin; böylece uygulamaya erişen herkes tasarladığınız kaydolma ve oturum açma deneyiminden geçer.
Uygulamanızı bir kullanıcı akışıyla tümleştirmek için uygulamanızı kullanıcı akışı özelliklerine ekler ve uygulama kodunuzu kiracı bilgilerinizle ve yetkilendirme uç noktanızla güncelleştirirsiniz.
Kimlik doğrulama akışı
Bir müşteri uygulamanızda oturum açmaya çalıştığında, uygulamayı kullanıcı akışıyla ilişkilendirdiğinizde sağladığınız uç noktaya bir yetkilendirme isteği gönderir. Kullanıcı akışı müşterinin oturum açma deneyimini tanımlar ve denetler.
Kullanıcı ilk kez oturum açıyorsa, kullanıcıya kaydolma deneyimi sunulur. Bunlar, toplamayı seçtiğiniz yerleşik veya özel kullanıcı özniteliklerine göre bilgileri girer.
Kaydolma işlemi tamamlandığında Microsoft Entra Id bir belirteç oluşturur ve müşteriyi uygulamanıza yönlendirir. Dizindeki müşteri için bir müşteri hesabı oluşturulur.
Kaydolma ve oturum açma kullanıcı akışı
Kaydolma ve oturum açma deneyiminizi planlarken gereksinimlerinizi belirleyin:
Kullanıcı akışlarının sayısı. Her uygulamanın yalnızca bir kaydolma ve oturum açma kullanıcı akışı olabilir. Birkaç uygulamanız varsa, tümü için tek bir kullanıcı akışı kullanabilirsiniz. Ya da her uygulama için farklı bir deneyim istiyorsanız, birden çok kullanıcı akışı oluşturabilirsiniz. Maksimum değer, dış kiracı başına 10 kullanıcı akışıdır.
Şirket markası ve dil özelleştirmeleri. 4. Adımda şirket markasını ve dil özelleştirmelerini yapılandırmayı açıklasak da, bir uygulamayı kullanıcı akışıyla tümleştirmeden önce veya sonra istediğiniz zaman yapılandırabilirsiniz. Kullanıcı akışını oluşturmadan önce şirket markasını yapılandırıyorsanız, oturum açma sayfaları bu markayı yansıtır. Aksi takdirde, oturum açma sayfaları varsayılan, nötr markayı yansıtır.
Toplayacak öznitelikler. Kullanıcı akışı ayarlarında, müşterilerden toplamak istediğiniz yerleşik kullanıcı öznitelikleri kümesinden seçim yapabilirsiniz. Müşteri kayıt sayfasına bilgileri girer ve bu bilgiler profilleriyle birlikte dizininizde depolanır. Daha fazla bilgi toplamak istiyorsanız, özel öznitelikler tanımlayabilir ve bunları kullanıcı akışınıza ekleyebilirsiniz.
Hüküm ve koşullar onayı. Özel kullanıcı özniteliklerini kullanarak kullanıcılardan hüküm ve koşullarınızı kabul etmelerini isteyebilirsiniz. Örneğin, kayıt formunuza onay kutuları ekleyebilir, kullanım koşullarınıza ve gizlilik ilkelerinize bağlantılar ekleyebilirsiniz.
Belirteç talepleri için gereksinimler. Uygulamanız belirli kullanıcı öznitelikleri gerektiriyorsa, bunları uygulamanıza gönderilen belirteçe ekleyebilirsiniz.
Sosyal kimlik sağlayıcıları. Google ve Facebook sosyal kimlik sağlayıcıları ayarlayabilir ve ardından bunları oturum açma seçenekleri olarak kullanıcı akışınıza ekleyebilirsiniz.
Kullanıcı akışını uygulamanızla tümleştirme
Yerleşik kullanıcı özniteliklerinin ötesinde müşterilerden bilgi toplamak istiyorsanız, kullanıcı akışınızda yapılandırdığınız şekilde kullanılabilir olmaları için özel öznitelikler tanımlayın.
Müşteriler için bir kaydolma ve oturum açma kullanıcı akışı oluşturun.
Uygulamanızı kullanıcı akışına ekleyin.
4. Adım: Oturum açma bilgilerinizi özelleştirme ve güvenliğini sağlama
Şirket markasını, dil özelleştirmelerini ve özel uzantıları yapılandırmayı planlarken aşağıdaki noktaları göz önünde bulundurun:
Şirket markası. Yeni bir dış kiracı oluşturduktan sonra, oturum açan veya kaydolan müşterilerin son kullanıcı deneyimini kişiselleştirmek için web tabanlı uygulamalarınızın görünümünü özelleştirebilirsiniz. Microsoft Entra Id'de, herhangi bir ayarı özelleştirmeden önce oturum açma sayfalarınızda varsayılan Microsoft markası görünür. Bu markalama, yapılan tüm oturum açma işlemlerinde kiracınız için geçerli olan genel görünüm ve kullanımı temsil eder. Oturum açma görünümünü özelleştirme hakkında daha fazla bilgi edinin.
Kimlik doğrulama belirteci taleplerini genişletme. Dış Kimlik esneklik için tasarlanmıştır. Belirteç uygulamaya verilmeden hemen önce dış sistemlerden uygulama belirtecine talep eklemek için özel bir kimlik doğrulama uzantısı kullanabilirsiniz. Özel kimlik doğrulama uzantılarıyla kendi iş mantığınızı ekleme hakkında daha fazla bilgi edinin.
Çok faktörlü kimlik doğrulaması (MFA). Ayrıca, tek seferlik e-posta geçiş kodu aracılığıyla doğrulama gerektirerek kullanıcı oturum açma işlemlerine kritik bir ikinci güvenlik katmanı ekleyen MFA'yı zorunlu kılarak uygulama erişim güvenliğini etkinleştirebilirsiniz. Müşteriler için MFA hakkında daha fazla bilgi edinin.
Yerel kimlik doğrulaması. Yerel kimlik doğrulaması, tarayıcılara kimlik doğrulamasını yetkilendirmek yerine kullanıcı arabirimini istemci uygulamasında barındırmanıza olanak tanır. Dış Kimlik'te yerel kimlik doğrulaması hakkında daha fazla bilgi edinin.
Güvenlik ve idare. Dış kiracınızda bulunan Kimlik Koruması gibi güvenlik ve idare özellikleri hakkında bilgi edinin.
Oturum açma bilgilerinizi özelleştirme ve güvenliğini sağlama
- Markalamayı özelleştirme
- Kimlik sağlayıcıları ekleme
- Kaydolma sırasında öznitelikleri toplama
- Belirteçe öznitelik ekleme
- Çok faktörlü kimlik doğrulaması ekleme
- Özel URL etki alanı kullanma
Sonraki adımlar
- Ücretsiz deneme başlatın veya dış kiracınızı oluşturun.
- Uygulamanızı tümleştirmeye yönelik örnekler ve yönergeler bulun.
- Ayrıca en son geliştirici içeriği ve kaynakları için Microsoft Entra Dış Kimlik Geliştirici Merkezi'ne bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin