Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uygulamalar, kullanıcıların oturum açmasını kendi başlarına gerçekleştirebilir veya kimlik sağlayıcısına oturum açma işlemini devredebilir. Bu makalede, bir uygulamayı Microsoft kimlik platformuna kaydetmek için gereken adımlar açıklanmaktadır.
Bir uygulamayı kaydetme
Bir kimlik sağlayıcısının kullanıcının belirli bir uygulamaya erişimi olduğunu bilmesi için hem kullanıcının hem de uygulamanın kimlik sağlayıcısına kayıtlı olması gerekir. Uygulamanızı Microsoft Entra ID ile kaydettiğinizde, uygulamanız için Microsoft kimlik platformuyla tümleştirilmesine olanak tanıyan bir kimlik yapılandırması sağlarsınız. Uygulamayı kaydetmek şunları da yapmanızı sağlar:
- Oturum açma iletişim kutusunda uygulamanızın markasını özelleştirin. Bu markalama önemlidir çünkü oturum açmak bir kullanıcının uygulamanızla yapacağı ilk deneyimdir.
- Kullanıcıların yalnızca kuruluşunuza aitse oturum açmasına izin vermek isteyip istemediğinize karar verin. Bu mimari tek kiracılı uygulama olarak bilinir. İsterseniz, kullanıcıların çok kiracılı bir uygulama olarak bilinen herhangi bir iş veya okul hesabını kullanarak oturum açmasına izin vekleyebilirsiniz. LinkedIn, Google gibi sosyal hesaplara veya kişisel Microsoft hesaplarına da izin verebilirsiniz.
- Kapsam izinleri isteyin. Örneğin, oturum açmış kullanıcının profilini okuma izni veren "user.read" kapsamını isteyebilirsiniz.
- Web API'nize erişimi tanımlayan kapsamları tanımlayın. Genellikle, bir uygulama API'nize erişmek istediğinde, tanımladığınız kapsamlar için izin istemesi gerekir.
- Microsoft kimlik platformu ile, uygulamanın kimliğini doğrulayan bir sır paylaşın. Gizli anahtar kullanmak, uygulamanın gizli bir istemci uygulaması olması durumunda geçerlidir. Gizli istemci uygulaması , web istemcisi gibi kimlik bilgilerini güvenli bir şekilde tutabilen bir uygulamadır. Kimlik bilgilerini depolamak için güvenilir bir arka uç sunucusu gereklidir.
Uygulama kaydedildikten sonra, belirteç istediğinde Microsoft kimlik platformu ile paylaştığı benzersiz bir tanımlayıcı verilir. Uygulama gizli bir istemci uygulamasıysa, sertifikaların veya gizli anahtarların kullanılıp kullanılmadığına bağlı olarak gizli anahtarı veya ortak anahtarı da paylaşır.
Microsoft kimlik platformu, iki ana işlevi yerine getiren bir model kullanarak uygulamaları temsil eder:
- Uygulamayı desteklediği kimlik doğrulama protokolleriyle tanımlayın.
- Kimlik doğrulaması için gereken tüm tanımlayıcıları, URL'leri, gizli dizileri ve ilgili bilgileri sağlayın.
Microsoft kimlik platformu:
- Çalışma zamanında kimlik doğrulamasını desteklemek için gereken tüm verileri tutar.
- Bir uygulamanın hangi kaynaklara erişmesi gerekebileceğine ve belirli bir isteğin hangi koşullarda karşılanması gerektiğine karar vermek için tüm verileri tutar.
- Uygulama geliştiricisinin kiracısı ve diğer herhangi bir Microsoft Entra kiracısında uygulama sağlama işlemlerinin gerçekleştirilmesi için altyapı sağlar.
- Belirteç talebi sırasında kullanıcı onayını işler ve kiracılar arasında uygulamaların dinamik olarak sağlanmasını kolaylaştırır.
Onay , bir kaynak sahibinin, bir istemci uygulamasına, belirli izinler altında, kaynak sahibi adına korumalı kaynaklara erişmesi için yetkilendirme verme işlemidir. Microsoft kimlik platformu şunları etkinleştirir:
- Kullanıcılar ve yöneticiler, uygulamanın kaynaklara kendi adlarına erişmesi için dinamik olarak onay verir veya reddeder.
- Yöneticiler sonuçta hangi uygulamaların yapılmasına izin verilip hangi kullanıcıların belirli uygulamaları kullanabileceğine ve dizin kaynaklarına nasıl erişildiğine karar verir.
Çok kiracılı uygulamalar
Önemli
Çok kiracılı uygulamalar (MTA' lar), her buluttaki hizmet sorumlusu yetkililerinin ayrılması nedeniyle bulut sınırları boyunca çalışmaz. Örneğin, uygulama nesnesi ticari bulutta barındırılıyorsa, müşteri ekleme sırasında ilişkili hizmet sorumlusu yerel olarak oluşturulur. Yetkili URL'leri farklılık gösterdiğinden (örneğin, .com vs. .us) bulut sınırlarını aştığınızda bu işlem başarısız olur ve uyumsuzluğa neden olur.
Microsoft kimlik platformunda, bir uygulama nesnesi, bir uygulamayı tanımlar. Dağıtım zamanında Microsoft kimlik platformu, uygulama nesnesini şema olarak kullanarak bir dizin veya kiracı içindeki uygulamanın somut bir örneğini temsil eden bir hizmet sorumlusu oluşturur. Hizmet sorumlusu, uygulamanın belirli bir hedef dizinde gerçekte neler yapabileceğini, bunu kimlerin kullanabileceğini, hangi kaynaklara erişimi olduğunu vb. tanımlar. Microsoft kimlik platformu, onay aracılığıyla bir uygulama nesnesinden hizmet sorumlusu oluşturur.
Aşağıdaki diyagramda, onay tarafından yönlendirilen basitleştirilmiş Microsoft kimlik platformu sağlama akışı gösterilmektedir. İki kiracı gösterir: A ve B.
- Uygulamanın sahibi Kiracı A'dır .
- Kiracı B bir hizmet sorumlusu aracılığıyla uygulamayı başlatıyor.
Bu tedarik akışında:
- B kiracısından bir kullanıcı uygulamayla oturum açmayı dener. Yetkilendirme uç noktası uygulama için bir belirteç istemektedir.
- Kullanıcı kimlik bilgileri kimlik doğrulaması için alınır ve doğrulanır.
- Kullanıcıdan uygulamanın B kiracısına erişim sağlaması için onay vermesi istenir.
- Microsoft kimlik platformu, B kiracısında hizmet sorumlusu oluşturmak için şema olarak A kiracısında uygulama nesnesini kullanır.
- Kullanıcı istenen belirteci alır.
Bu işlemi daha fazla kiracı için yineleyebilirsiniz. A Kiracısı, uygulamanın taslağını (uygulama nesnesi) saklar. Uygulamaya izin verilen diğer tüm kiracıların kullanıcıları ve yöneticileri, her kiracıdaki ilgili hizmet sorumlusu nesnesi aracılığıyla uygulamanın ne yapma iznine sahip olduğu üzerinde denetim sahibi olur. Daha fazla bilgi için bkz. Microsoft kimlik platformundaki uygulama ve hizmet asıl nesneleri.
Sonraki Adımlar
Microsoft kimlik platformunda kimlik doğrulaması ve yetkilendirme hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Kimlik doğrulaması ve yetkilendirmeyle ilgili temel kavramlar hakkında bilgi edinmek için bkz . Kimlik doğrulaması ve yetkilendirme.
- Kimlik doğrulaması ve yetkilendirmede erişim belirteçlerinin, yenileme belirteçlerinin ve kimlik belirteçlerinin nasıl kullanıldığını öğrenmek için bkz . Güvenlik belirteçleri.
- Web, masaüstü ve mobil uygulamaların oturum açma akışı hakkında bilgi edinmek için bkz. Uygulama oturum açma akışı.
- Belirteç taleplerini kullanarak doğru yetkilendirme hakkında bilgi edinmek için bkz . Talepleri doğrulayarak uygulamaların ve API'lerin güvenliğini sağlama
Uygulama modeli hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Microsoft kimlik platformundaki uygulama nesneleri ve hizmet sorumluları hakkında daha fazla bilgi için bkz. Uygulamaların Microsoft Entra Id'ye nasıl ve neden eklendiği.
- Tek kiracılı uygulamalar ve çok kiracılı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de Kiracı.
- Microsoft Entra ID'nin, kuruluşların Google hesabı gibi sosyal kimlikleri kullanarak kullanıcılarla, genellikle müşterilerle oturum açabilmesi için Azure Active Directory B2C'yi nasıl sağladığı hakkında daha fazla bilgi için Bkz. Azure Active Directory B2C belgeleri.