Aracılığıyla paylaş

Genel bakış: Dış kiracıda Dış Kimlik kullanarak uygulamalarınızın güvenliğini sağlama

  • Makale

Şunlar için geçerlidir: Gri X simgesine sahip beyaz daire. İş gücü kiracılarıBeyaz onay işareti simgesi olan yeşil daire. Dış kiracılar (daha fazla bilgi edinin)

Microsoft Entra Dış Kimlik Microsoft'un müşteri kimliği ve erişim yönetimi (CIAM) çözümünü içerir. Dış Kimlik, uygulamalarını tüketicilere ve iş müşterilerine sunmak isteyen kuruluşlar ve işletmeler için self servis kaydı, kişiselleştirilmiş oturum açma deneyimleri ve müşteri hesabı yönetimi gibi CIAM özelliklerini eklemeyi kolaylaştırır. Bu CIAM özellikleri Microsoft Entra ID'de yerleşik olduğundan gelişmiş güvenlik, uyumluluk ve ölçeklenebilirlik gibi platform özelliklerinden de yararlanabilirsiniz.

Müşteri kimliğine ve erişim yönetimine genel bir bakış gösteren diyagram.

Ayrılmış dış kiracı oluşturma

Tüketici ve iş müşteri uygulamalarınız için Dış Kimlik kullanmaya başlarken, önce uygulamalarınız, kaynaklarınız ve müşteri hesaplarının dizini için bir kiracı oluşturursunuz.

Microsoft Entra Id ile çalıştıysanız çalışan dizininizi, iç uygulamalarınızı ve diğer kuruluş kaynaklarını içeren bir Microsoft Entra kiracısı kullanmayı zaten biliyorsunuz demektir. Dış Kimlik ile standart Microsoft Entra kiracı modelini izleyen ancak dış senaryolar için yapılandırılmış ayrı bir kiracı oluşturursunuz. Bu dış kiracı şunu içerir:

  • Dizin: Dizin, müşterilerinizin kimlik bilgilerini ve profil verilerini depolar. Bir tüketici veya iş müşterisi uygulamanız için kaydolduğunda, dış kiracınızda onlar için yerel bir hesap oluşturulur.

  • Uygulama kayıtları: Microsoft Entra Id yalnızca kayıtlı uygulamalar için kimlik ve erişim yönetimi gerçekleştirir. Uygulamanızı kaydetmek bir güven ilişkisi oluşturur ve uygulamanızı Microsoft Entra Id ile tümleştirmenize olanak tanır.

  • Kullanıcı akışları: Dış kiracı, müşterileriniz için etkinleştirmek istediğiniz self servis kaydolma, oturum açma ve parola sıfırlama deneyimlerini içerir.

  • Uzantılar: Dış sistemlerden kullanıcı öznitelikleri ve verileri eklemeniz gerekiyorsa, kullanıcı akışlarınız için özel kimlik doğrulama uzantıları oluşturabilirsiniz.

  • Oturum açma yöntemleri: Uygulamanızda oturum açmak için kullanıcı adı ve parola, tek seferlik geçiş kodu ve Google veya Facebook kimlikleri gibi çeşitli seçenekleri etkinleştirebilirsiniz.

  • Şifreleme anahtarları: Belirteçleri, istemci gizli dizilerini, sertifikaları ve parolaları imzalamak ve doğrulamak için şifreleme anahtarları ekleyin ve yönetin.

Parola ve tek seferlik geçiş koduyla oturum açma ve Google ve Facebook federasyonu hakkında daha fazla bilgi edinin.

Dış kiracınızda yönetebileceğiniz iki tür kullanıcı hesabı vardır:

  • Müşteri hesabı: Uygulamalarınıza erişen müşterileri temsil eden hesaplar.

  • Yönetici hesabı: İş hesapları olan kullanıcılar bir kiracıdaki kaynakları yönetebilir ve yönetici rolüne sahip kullanıcılar da kiracıları yönetebilir. İş hesapları olan kullanıcılar yeni tüketici hesapları oluşturabilir, parolaları sıfırlayabilir, hesapları engelleyebilir/engelini açabilir ve izinleri ayarlayabilir veya bir güvenlik grubuna hesap atayabilir.

Dış kiracınızdaki müşteri hesaplarını ve yönetici hesaplarını yönetme hakkında daha fazla bilgi edinin.

Özelleştirilmiş oturum açma ekleme

Dış Kimlik, kimlik ve erişim için Microsoft Entra platformunu kullanarak uygulamalarını müşterilerinin kullanımına sunmak isteyen işletmelere yöneliktir.

  • Uygulamalarınıza kaydolma ve oturum açma sayfaları ekleyin. Müşteri uygulamalarınız için sezgisel, kullanıcı dostu kaydolma ve kaydolma deneyimlerini hızla ekleyin. Tek bir kimlikle müşteri, kullanmasını istediğiniz tüm uygulamalara güvenli bir şekilde erişebilir.

  • Sosyal ve kurumsal kimliklerle çoklu oturum açma (SSO) ekleyin. Müşteriler kullanıcı adı ve parola, e-posta veya tek seferlik geçiş koduyla oturum açmak için bir sosyal, kurumsal veya yönetilen kimlik seçebilir.

  • Kaydolma sayfasına şirketinizin markasını ekleyin. Hem varsayılan deneyim hem de belirli tarayıcı dillerine yönelik deneyim de dahil olmak üzere kaydolma ve oturum açma deneyimlerinizin genel görünümünü özelleştirin.

  • Kayıt akışlarınızı kolayca özelleştirin ve genişletin. Kimlik kullanıcı akışlarınızı ihtiyaçlarınıza göre uyarlar. Kaydolma sırasında müşteriden toplamak istediğiniz öznitelikleri seçin veya kendi özel özniteliklerinizi ekleyin. Uygulamanızın ihtiyaç duyduğu bilgiler bir dış sistemde yer alırsa, kimlik doğrulama belirteçlerine veri toplamak ve eklemek için özel kimlik doğrulama uzantıları oluşturun.

  • Birden çok uygulama dilini ve platformu tümleştirme. Microsoft Entra ile birden çok uygulama türü, platform ve dil için güvenli, markalı kimlik doğrulama akışlarını hızla ayarlayabilir ve sunabilirsiniz.

  • Uygulamalarınız için yerel kimlik doğrulamasını kullanın. iOS ve Android için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanarak mobil ve masaüstü uygulamaları için sorunsuz kimlik doğrulama deneyimleri oluşturun.

  • Self servis hesap yönetimi sağlayın. Müşteriler kendi başlarına çevrimiçi hizmetler kaydolabilir, profillerini yönetebilir, hesabını silebilir, çok faktörlü kimlik doğrulaması (MFA) yöntemine kaydolabilir veya yönetici veya yardım masası yardımı olmadan parolalarını sıfırlayabilir.

  • Kullanım koşullarınıza ve gizlilik ilkelerinize onay verme. Kayıt sırasında kullanıcılardan hüküm ve koşullarınızı kabul etmelerini isteyebilirsiniz. Müşteri kullanıcı özniteliklerini kullanarak, kayıt formunuza onay kutuları ekleyebilir, kullanım koşullarınıza ve gizlilik ilkelerinize bağlantılar ekleyebilirsiniz.

Uygulamanıza oturum açma ve kaydolma ekleme ve oturum açma görünümünü özelleştirme hakkında daha fazla bilgi edinin.

Self servis kaydolma için kullanıcı akışları tasarlama

Uygulamanıza bir kullanıcı akışı ekleyerek müşterileriniz için basit bir kaydolma ve oturum açma deneyimi oluşturabilirsiniz. Kullanıcı akışı, müşterilerin izledikleri kaydolma adımları serisini ve kullanabilecekleri oturum açma yöntemlerini (e-posta ve parola, tek seferlik geçiş kodları veya Google veya Facebook'taki sosyal hesaplar gibi) tanımlar. Ayrıca, kayıt sırasında bir dizi kullanıcı yerleşik özniteliğinden seçim yaparak veya kendi özel özniteliklerinizi ekleyerek müşterilerden bilgi toplayabilirsiniz.

Çeşitli kullanıcı akışı ayarları, müşterinin uygulamaya nasıl kaydolacağınızı denetlemenize olanak tanır, örneğin:

  • Oturum açma yöntemleri ve sosyal kimlik sağlayıcıları (Google veya Facebook)
  • Müşterinin kaydolmasından toplanacak ad, posta kodu veya ikamet ettiği ülke/bölge gibi öznitelikler
  • Şirket markası ve dil özelleştirmesi

Kullanıcı akışını yapılandırma hakkında ayrıntılı bilgi için bkz . Müşteriler için kaydolma ve oturum açma kullanıcı akışı oluşturma.

Kendi iş mantığınızı ekleme

Dış Kimlik, kimlik doğrulama akışının belirli noktalarında eylem tanımlamanıza olanak tanıyarak esneklik için tasarlanmıştır. Özel kimlik doğrulama uzantısı kullanarak, uygulamanıza verilmeden hemen önce belirteci dış sistemlerden talep ekleyebilirsiniz.

Özel kimlik doğrulama uzantılarıyla kendi iş mantığınızı ekleme hakkında daha fazla bilgi edinin.

Microsoft Entra güvenliği ve güvenilirliği

Dış Kimlik, işletmeden tüketiciye (B2C) özelliklerin Microsoft Entra platformuyla yakınsanmasını temsil eder. Gelişmiş güvenlik, düzenlemelere uyumluluk ve kimlik ve erişim yönetimi süreçlerinizi ölçeklendirme olanağı gibi platform özelliklerinden faydalanabilirsiniz.

  • Microsoft Entra güvenliği. Koşullu Erişim, çok faktörlü kimlik doğrulaması ve idare dahil olmak üzere Microsoft Entra'nın tüm güvenlik ve veri gizliliği avantajlarını edinin. Güçlü kimlik doğrulaması ve risk tabanlı uyarlamalı erişim ilkeleri kullanarak uygulamalarınıza erişimi koruyun. Müşteriler ayrı bir kiracıda yönetildiğinden, erişim ilkelerinizi yönetilenler yerine genellikle kişisel ve paylaşılan cihazları kullanan kullanıcılara uyarlayabilirsiniz.

  • Microsoft Entra güvenilirliği ve ölçeklenebilirliği. Yüksek oranda özelleştirilmiş oturum açma deneyimleri oluşturun ve müşteri hesaplarını büyük ölçekte yönetin. Microsoft Entra performansından, dayanıklılığından, iş sürekliliğinden, düşük gecikme süresinden ve yüksek aktarım hızından yararlanarak iyi bir müşteri deneyimi sağlayın.

Dış kiracıda kullanılabilen güvenlik ve idare özellikleri hakkında daha fazla bilgi edinin.

Kullanıcı etkinliğini ve katılımını analiz etme

Kullanım ve içgörüler altındaki Uygulama kullanıcı etkinliği özelliği, kiracınızdaki kayıtlı uygulamalar için kullanıcı etkinliği ve katılımı hakkında veri analizi sağlar. Microsoft Entra yönetim merkezinde kullanıcı etkinliği verilerini görüntülemek, sorgulamak ve analiz etmek için bu özelliği kullanabilirsiniz. Bu, stratejik kararlar alınmasına yardımcı olabilecek ve iş büyümesini yönlendirebilecek değerli içgörüleri ortaya çıkarmanıza yardımcı olabilir.

Dış kiracıda bulunan uygulama kullanıcı etkinliği panoları hakkında daha fazla bilgi edinin.

Azure AD B2C hakkında

Yeni bir müşteriyseniz azure AD B2C veya Microsoft Entra Dış Kimlik hangi çözümün daha uygun olduğunu merak ediyor olabilirsiniz. Aşağıdakiler durumunda geçerli Azure AD B2C ürününü tercih edin:

  • Üretime hazır bir derleme dağıtmanız gerekir.

    Not

    Yeni nesil Microsoft Entra Dış Kimlik platformunun Microsoft için CIAM'nin geleceğini temsil ettiğini ve hızlı yeniliklerin, yeni özelliklerin ve özelliklerin bu platforma odaklanacağını unutmayın. En baştan yeni nesil platformu seçerek, hızlı yeniliklerin ve geleceğe dönük mimarinin avantajlarından yararlanacaksınız.

Aşağıdakiler için yeni nesil Microsoft Entra Dış Kimlik platformunu tercih edin:

  • Uygulamalar için yeni oluşturma kimlikleri başlatıyorsunuz veya ürün keşfinin ilk aşamalarındasınız.
  • Hızlı yeniliklerin, yeni özelliklerin ve eklenen özelliklerin avantajları önceliklidir.

Sonraki adımlar

  • Eğitimimize, canlı tanıtımlarımıza ve videolarımıza bakın.
  • Microsoft Entra Dış Kimlik planlama hakkında daha fazla bilgi edinin.
  • Ayrıca en son geliştirici içeriği ve kaynakları için Microsoft Entra Dış Kimlik Geliştirici Merkezi'ne bakın.