Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft kimlik platformu, kullanıcılarınızın ve müşterilerinizin Microsoft kimliklerini veya sosyal hesaplarını kullanarak oturum açabileceği uygulamalar oluşturmanıza olanak tanıyan bir bulut kimliği hizmetidir. Kendi API'lerinize veya Microsoft Graph gibi Microsoft API'lerine erişim yetkisine sahip olur. Kimlik platformu, tek kiracılı, iş kolu (LOB) uygulamaları ve çok kiracılı hizmet olarak yazılım (SaaS) uygulamaları oluşturan geliştiricileri destekler.
Aşağıdaki diyagramda uygulama kayıt deneyimi, SDK'lar, uç noktalar ve desteklenen kimlikler veya hesap türleri dahil olmak üzere Microsoft kimlik platformu yüksek düzeyde gösterilmektedir.
Microsoft kimlik platformu oluşturan birkaç bileşen vardır:
OAuth 2.0 ve OpenID Connect standart uyumlu kimlik doğrulama hizmeti , geliştiricilerin aşağıdakiler gibi çeşitli kimlik türlerinin kimliğini doğrulamasını sağlar:
- Microsoft Entra Id aracılığıyla sağlanan iş veya okul hesapları
- Kişisel Microsoft hesapları (Skype, Xbox, Outlook.com)
- Azure AD B2C kullanarak sosyal veya yerel hesaplar
- Microsoft Entra Dış Kimlik kullanarak sosyal veya yerel müşteri hesapları
Açık kaynak kitaplıklar: Microsoft Kimlik Doğrulama Kitaplığı (MSAL) ve diğer standartlara uyumlu kitaplıklar için destek. açık kaynak MSAL kitaplıkları Koşullu Erişim senaryoları için yerleşik destek, kullanıcılarınız için çoklu oturum açma (SSO) deneyimleri, yerleşik belirteç önbelleğe alma desteği ve daha fazlasını sağladığından önerilir. MSAL, farklı uygulama türlerinde ve senaryolarında kullanılan farklı yetkilendirme izinlerini ve belirteç akışlarını destekler.
Microsoft kimlik platformu uç noktası - Microsoft kimlik platformu uç noktası OIDC sertifikalıdır. Microsoft Kimlik Doğrulama Kitaplıkları (MSAL) veya diğer standartlara uygun kitaplıklarla çalışır. Sektör standartlarına uygun olarak insan tarafından okunabilir kapsamlar uygular.
Uygulama yönetimi portalı: Microsoft Entra yönetim merkezinde diğer uygulama yönetimi özellikleriyle birlikte bir kayıt ve yapılandırma deneyimi.
Uygulama yapılandırma API'si ve PowerShell: DevOps görevlerinizi otomatikleştirebilmeniz için Microsoft Graph API ve PowerShell aracılığıyla uygulamalarınızın programlı yapılandırması.
Geliştirici içeriği: Hızlı başlangıçlar, öğreticiler, nasıl yapılır kılavuzları, API başvurusu ve kod örnekleri gibi teknik belgeler.
Geliştiriciler için Microsoft kimlik platformu, kimlik ve güvenlik alanında parolasız kimlik doğrulaması, adım adım kimlik doğrulaması ve Koşullu Erişim gibi modern yeniliklerin tümleştirilmesini sağlar. Bu tür işlevleri kendiniz uygulamanız gerekmez. Microsoft kimlik platformu ile tümleştirilmiş uygulamalar bu tür yeniliklerden yerel olarak yararlanıyor.
Microsoft kimlik platformu ile bir kez kod yazabilir ve herhangi bir kullanıcıya ulaşabilirsiniz. Bir uygulamayı bir kez derleyip birçok platformda çalışmasını sağlayabilir veya hem istemci hem de kaynak uygulaması (API) olarak çalışan bir uygulama oluşturabilirsiniz.
Kiracı yapılandırmaları
Kiracı, kuruluşun kayıtlı uygulamalar ve kullanıcı dizini gibi kaynaklarını içeren özel ve güvenilen bir Microsoft Entra ID örneğidir. Microsoft kimlik platformu iki farklı kiracı yapılandırması sunar: kurumsal ve harici. Seçtiğiniz kiracı yapılandırması, uygulamanızda kimlik doğrulaması yapmak ve yetkilendirmek istediğiniz kullanıcıların türüne bağlıdır.
İş gücü yapılandırması çalışanlarınız, şirket içi iş uygulamaları ve diğer kuruluş kaynakları içindir. İş gücü kiracınıza dış iş ortaklarını ve konukları davet edebilirsiniz, ancak asıl odak şirket içi kullanıcılardır. İş gücü kiracısı, Microsoft Entra kiracıları için varsayılan yapılandırmadır.
Dış yapılandırma, yalnızca kuruluşunuzun parçası olmayan tüketicilere veya iş müşterilerine uygulama yayımlamak istediğiniz Dış Kimlik senaryoları için kullanılır. Dış kiracı ile müşterileriniz için özelleştirilmiş bir oturum açma ve kaydolma deneyimleri oluşturabilir, kimliklerini yönetebilir ve uygulamalarınıza erişebilirsiniz.
İş gücü ve dış kiracıların farklı özellikleri ve sınırlamaları vardır. Doğru kiracı yapılandırmasını seçmek, uygulamanız için doğru kimlik ve erişim yönetimi çözümünü oluşturmanıza yardımcı olur. Her iki yapılandırmadaki özelliklerin daha ayrıntılı bir karşılaştırması için bkz. İş gücü ve dış kiracılarda desteklenen özellikler.
Başlarken
Tercih ettiğiniz uygulama senaryosunu seçin. Bu senaryo yollarının her biri, başlamanıza yardımcı olacak bir genel bakışa ve hızlı başlangıcın bağlantılarına sahiptir:
- React Tek sayfalı uygulama (SPA)
- ASP.NET Core Web uygulaması
- ASP.NET Core API
- Masaüstü uygulaması
- Daemon uygulaması
- Mobil uygulama
Microsoft kimlik platformu kullanarak uygulama oluşturmaya daha ayrıntılı bir bakış için aşağıdaki uygulamalar için çok bölümlü öğretici serimize bakın:
Kimlik doğrulamasını ve yetkilendirmeyi uygulamalarınızda tümleştirmek için Microsoft kimlik platformu çalışırken, en yaygın uygulama senaryolarını ve bunların kimlik bileşenlerini özetleyen bu görüntüye başvurabilirsiniz. Resmi seçerek tam boyutlu olarak görüntüleyin.
Kimlik doğrulama kavramlarını öğrenme
Bu önerilen makale kümesinde temel kimlik doğrulaması ve Microsoft Entra kavramlarının Microsoft kimlik platformu nasıl uygulandığını öğrenin:
- Kimlik doğrulaması temel bilgileri
- Uygulama ve hizmet sorumluları
- Kitle -lere
- İzinler ve onay
- Kimlik belirteçleri
- Erişim belirteçleri
- Kimlik doğrulama akışları ve uygulama senaryoları
Daha fazla kimlik ve erişim yönetimi seçeneği
Azure AD B2C - Kullanıcılarınızın Facebook veya Google gibi sosyal hesaplarını kullanarak veya e-posta adresi ve parola kullanarak oturum açabileceği müşteriye yönelik uygulamalar oluşturun. 1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. Daha fazla bilgi edinmek için SSS bölümünde Azure AD B2C hala satın alınabilir mi? bölümüne bakın.
İş gücü kiracılarında Microsoft Entra Dış Kimliği - Dış kullanıcıları Microsoft Entra kiracınıza "konuk" kullanıcılar olarak davet edin ve kimlik doğrulaması için mevcut kimlik bilgilerini kullanırken yetkilendirme izinleri atayın.
Sonraki adımlar
Azure hesabınız varsa Microsoft Entra kiracısına erişebilirsiniz. Ancak çoğu Microsoft kimlik platformu geliştirici, geliştirme kiracısı olarak bilinen uygulamaları geliştirirken kullanmak üzere kendi Microsoft Entra kiracısına ihtiyaç duyar.
Uygulamalarınızı oluştururken kullanmak üzere kendi kiracınızı oluşturmayı öğrenin: