Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunun için geçerlidir: 
Dış kiracılar (daha fazla bilgi edinin)
Microsoft Entra yerel kimlik doğrulaması, mobil ve masaüstü uygulama oturum açma deneyiminizin tasarımı üzerinde tam denetim sahibi olmanıza olanak tanır. Tarayıcı tabanlı çözümlerden farklı olarak yerel kimlik doğrulaması, uygulamanızın arabirimine sorunsuz bir şekilde karışan, görsel açıdan çekici, kusursuz kimlik doğrulama ekranları oluşturmanıza olanak tanır. Bu yaklaşımla tasarım öğeleri, logo yerleşimi ve düzen dahil olmak üzere kullanıcı arabirimini tamamen özelleştirerek tutarlı ve markalı bir görünüm elde edebilirsiniz.
Tarayıcı tarafından atanan kimlik doğrulamasına dayanan standart uygulama oturum açma işlemi genellikle kimlik doğrulaması sırasında kesintiye neden olur. Kullanıcılar, kimlik doğrulaması için geçici olarak bir sistem tarayıcısına yönlendirilir, ancak oturum açma işlemi tamamlandıktan sonra uygulamaya geri döndürülebilir.
Tarayıcı temsilcisi kimlik doğrulaması, azaltılmış saldırı vektörleri ve çoklu oturum açma (SSO) desteği gibi avantajlar sunarken, sınırlı kullanıcı arabirimi özelleştirme seçenekleri sunar.
Kullanılabilir kimlik doğrulama yöntemleri
Şu anda yerel kimlik doğrulaması, iki kimlik doğrulama yöntemi için yerel hesap kimlik sağlayıcısını destekler:
- Tek seferlik geçiş kodu (OTP) ile oturum açma e-postası.
- Self servis parola sıfırlama (SSPR) desteğiyle e-posta ve parolayla oturum açma.
Yerel kimlik doğrulaması henüz sosyal veya kurumsal kimlikler gibi federasyon kimlik sağlayıcılarını desteklemez.
Yerel kimlik doğrulaması ne zaman kullanılır?
Dış Kimlik'te mobil ve masaüstü uygulamaları için kimlik doğrulaması uygulama konusunda iki seçeneğiniz vardır:
- Microsoft tarafından barındırılan tarayıcı üzerinden yapılan yetkilendirme kimlik doğrulaması.
- Tamamen özel SDK tabanlı yerel kimlik doğrulaması.
Seçtiğiniz yaklaşım, uygulamanızın özel gereksinimlerine bağlıdır. Her uygulamanın benzersiz kimlik doğrulaması gereksinimleri olsa da, göz önünde bulundurulması gereken bazı yaygın noktalar vardır. İster yerel kimlik doğrulaması ister tarayıcı tarafından atanan kimlik doğrulaması seçin, Microsoft Entra External ID ikisini de destekler.
Aşağıdaki tabloda, uygulamanız için doğru seçeneğe karar vermenize yardımcı olması için iki kimlik doğrulama yöntemi karşılaştırır.
| Tarayıcı yetkilendirmeli kimlik doğrulaması | Yerel kimlik doğrulaması | |
|---|---|---|
| Kullanıcı kimlik doğrulaması deneyimi | Kullanıcılar, kimlik doğrulaması için bir sistem tarayıcısına veya katıştırılmış tarayıcıya alınır ve yalnızca oturum açma işlemi tamamlandığında uygulamaya geri yönlendirilir. Yeniden yönlendirmenin son kullanıcı deneyimini olumsuz etkilememesi durumunda bu yöntem önerilir. | Kullanıcılar, uygulamadan ayrılmadan zengin, yerel bir kaydolma ve oturum açma yolculuğuna sahiptir. |
| Özelleştirme deneyimi | Yönetilen markalama ve özelleştirme seçenekleri kullanıma hazır bir özellik olarak kullanılabilir. | Bu API merkezli yaklaşım, tasarımda kapsamlı esneklik ve özel etkileşimler ve akışlar oluşturma olanağı sağlayan yüksek düzeyde özelleştirme sunar. |
| Uygulanabilirlik | İş gücü, B2B ve B2C uygulamaları için uygun olan bu uygulamalar yerel uygulamalar, tek sayfalı uygulamalar ve web uygulamaları için kullanılabilir. | Müşteri odaklı birinci taraf uygulamalarında, aynı kuruluş hem yetkilendirme sunucusunu hem de uygulamayı işletiyorsa ve kullanıcı bunları tek bir kuruluş olarak algılıyorsa. |
| Canlıya geçiş çabası | Düşük. Kutudan çıkarır çıkarmaz kullanın. | Yüksek. Geliştirici, kimlik doğrulama deneyimini oluşturur, sahip olur ve bakımını sağlar. |
| Bakım çabası | Düşük. | Yüksek. Microsoft'un yayımlamış olduğu her özellik için SDK'yı kullanmak üzere güncelleştirmeniz gerekir. |
| Güvenlik | En güvenli seçenek. | Güvenlik sorumluluğu geliştiricilerle paylaşılır ve en iyi yöntemlerin izlenmesi gerekir. Kimlik avı saldırılarına açıktır. |
| Desteklenen diller ve çerçeveler |
|
|
Özellik kullanılabilirliği
Aşağıdaki tabloda, tarayıcı temsilcisi ve yerel kimlik doğrulaması için özelliklerin kullanılabilirliği gösterilmektedir.
| Tarayıcı yetkilendirmeli kimlik doğrulaması | Yerel kimlik doğrulaması | |
|---|---|---|
| Tek seferlik geçiş kodu (OTP) ile kaydolun ve oturum açın | ✔️ | ✔️ |
| Kaydolun ve e-posta ve parolayla oturum açın | ✔️ | ✔️ |
| E-posta ve parola ile oturum açma kullanıcı adı ve parola kullanabilir | ✔️ | ✔️ |
| Kendi kendine parola sıfırlama (SSPR) | ✔️ | ✔️ |
| Özel hak talepleri sağlayıcısı | ✔️ | ✔️ |
| Tek seferlik e-posta geçiş kodu (OTP) ile çok faktörlü kimlik doğrulaması | ✔️ | ✔️ |
| SMS tek seferlik geçiş kodu (OTP) ile çok faktörlü kimlik doğrulaması | ✔️ | ✔️ |
| Sosyal kimlik sağlayıcısı oturum açma | ✔️ | ❌ |
| Tek oturum açma (SSO) | ✔️ | ❌ |
Yerel kimlik doğrulamasını etkinleştirme
İlk olarak, yerel kimlik doğrulamasının ne zaman kullanılacağına ilişkin yönergeleri gözden geçirin. Ardından yerel kimlik doğrulamasının gerekli olup olmadığını belirlemek için uygulamanızın işletme sahibi, tasarımcısı ve geliştirme ekibiyle bir iç tartışma yapın.
Ekibiniz uygulamanız için yerel kimlik doğrulamasının gerekli olduğunu belirlerse, Microsoft Entra yönetim merkezinde yerel kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:
- Microsoft Entra yönetim merkezinde oturum açın.
- App registrations adresine gidin ve genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirmek istediğiniz uygulama kaydını seçin.
- Yönet'in altında Kimlik Doğrulama'yı seçin.
-
Gelişmiş ayarlaraltında genel istemci akışlarına izin verin:
- Için Aşağıdaki mobil ve masaüstü akışlarını etkinleştirin Evet seçin.
- yerel kimlik doğrulamasını etkinleştir için Evet seçin.
- Kaydet düğmesini seçin.
Yapılandırma kodunuzu güncelleştirme
Yönetim merkezinde yerel kimlik doğrulama API'lerini etkinleştirdikten sonra uygulamanızın yapılandırma kodunu Android veya iOS/macOS için yerel kimlik doğrulama akışlarını destekleyecek şekilde güncelleştirmeniz gerekir. Bunu yapmak için sınama türü alanını yapılandırmanıza eklemeniz gerekir. Sınama türleri, uygulamanın desteklediği kimlik doğrulama yöntemi hakkında Microsoft Entra bilgilendirmek için kullandığı değerlerin listesidir. Yerel kimlik doğrulaması sınama türleri hakkında daha fazla bilgiyi Yerel kimlik doğrulaması sınama türleri bölümünde bulabilirsiniz. Yapılandırma yerel kimlik doğrulama bileşenlerini tümleştirecek şekilde güncelleştirilmezse, yerel kimlik doğrulama SDK'ları ve API'leri kullanılamaz.
Yerel kimlik doğrulamasını etkinleştirme riski
Microsoft Entra yerel kimlik doğrulaması çoklu oturum açmayı (SSO) desteklemez ve uygulamanın güvenliğini sağlama sorumluluğu geliştirme ekibinize aittir.
Yerel kimlik doğrulamasını kullanma
Yerel kimlik doğrulama API'lerimizi veya Android, iOS, macOS ve web uygulamaları için Microsoft Authentication Library (MSAL) SDK'sını kullanarak yerel kimlik doğrulaması kullanan uygulamalar oluşturabilirsiniz. Mümkün olduğunda uygulamalarınıza yerel kimlik doğrulaması eklemek için MSAL kullanmanızı öneririz.
Yerel kimlik doğrulama örnekleri ve öğreticiler hakkında daha fazla bilgi için aşağıdaki tabloya bakın:
| Dil/ Platforma |
Hızlı Başlangıç | Yapı ve tümleştirme kılavuzu |
|---|---|---|
| Android (Kotlin) | • Oturum açma kullanıcıları | • Oturum açma kullanıcıları |
| iOS (Swift) | • Oturum açma kullanıcıları | • Oturum açma kullanıcıları |
| macOS (Swift) | • Oturum açma kullanıcıları | • Oturum açma kullanıcıları |
| React (Next.js) | • Hızlı Başlangıç | • Öğreticiler |
| Açısal | • Hızlı Başlangıç | • Öğreticiler |
Şu anda MSAL tarafından desteklenmeyen bir çerçevede uygulama oluşturmayı planlıyorsanız kimlik doğrulama API'mizi kullanabilirsiniz. Daha fazla bilgi için bakınız Yerel kimlik doğrulama API başvurusu.