Microsoft Entra Id'de uygulama ara sunucusu aracılığıyla uzaktan erişim için şirket içi uygulama ekleme

Microsoft Entra Id, kullanıcıların Microsoft Entra hesaplarıyla oturum açarak şirket içi uygulamalara erişmesini sağlayan bir uygulama ara sunucusu hizmetine sahiptir. Uygulama ara sunucusu hakkında daha fazla bilgi edinmek için bkz . Uygulama ara sunucusu nedir?. Bu öğretici, ortamınızı uygulama ara sunucusuyla kullanmak üzere hazırlar. Ortamınız hazır olduğunda, kiracınıza şirket içi uygulama eklemek için Microsoft Entra yönetim merkezini kullanın.

Uygulama ara sunucusuna Genel Bakış Diyagramı

Bağlan orlar uygulama ara sunucusunun önemli bir parçasıdır. Bağlayıcılar hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra özel ağ bağlayıcılarını anlama.

Bu öğreticide şunları yaptınız:

  • Giden trafik için bağlantı noktalarını açın ve belirli URL'lere erişime izin verir.
  • Bağlayıcıyı Windows sunucunuza yükleyin ve uygulama ara sunucusuna kaydeder.
  • Bağlayıcının doğru yüklendiğini ve kaydedilip kaydedilmediğini doğrulayın.
  • Microsoft Entra kiracınıza bir şirket içi uygulama ekleyin.
  • Test kullanıcısının bir Microsoft Entra hesabı kullanarak uygulamada oturum açabildiğini doğrulayın.

Önkoşullar

Microsoft Entra Id'ye şirket içi uygulama eklemek için şunları yapmanız gerekir:

  • Microsoft Entra Id P1 veya P2 aboneliği.
  • Uygulama yöneticisi hesabı.
  • Şirket içi dizine sahip eşitlenmiş kullanıcı kimlikleri kümesi. İsterseniz bunları doğrudan Microsoft Entra kiracılarınızda da oluşturabilirsiniz. Kimlik eşitleme, Microsoft Entra Id'nin kullanıcılara uygulama ara sunucusu tarafından yayımlanan uygulamalara erişim vermeden önce önceden kimlik doğrulaması yapmasına olanak tanır. Eşitleme ayrıca çoklu oturum açma (SSO) gerçekleştirmek için gerekli kullanıcı tanımlayıcı bilgilerini sağlar.
  • Microsoft Entra'da uygulama yönetimi hakkında bilgi için bkz . Microsoft Entra'da kurumsal uygulamaları görüntüleme.
  • Çoklu oturum açma (SSO) hakkında bilgi için bkz . Çoklu oturum açmayı anlama.

Windows sunucusu

Uygulama ara sunucusu Için Windows Server 2012 R2 veya üzeri gerekir. Özel ağ bağlayıcısını sunucuya yüklersiniz. Bağlayıcı sunucusu, Microsoft Entra Id'deki uygulama ara sunucusu hizmetleriyle ve yayımlamayı planladığınız şirket içi uygulamalarla iletişim kurar.

Üretim ortamınızda yüksek kullanılabilirlik için birden fazla Windows sunucusu kullanın. Bir Windows sunucusu test için yeterlidir.

Önemli

.NET Framework

Uygulama ara sunucusu 1.5.3437.0 veya sonraki bir sürümünü yüklemek veya yükseltmek için .NET sürüm 4.7.1 veya üzeri olmalıdır. Windows Server 2012 R2 ve Windows Server 2016'da varsayılan olarak bu yoktur.

Daha fazla bilgi için bkz . Nasıl yapılır: Hangi .NET Framework sürümlerinin yüklü olduğunu belirleme.

HTTP 2.0

Bağlayıcıyı Windows Server 2019 veya sonraki bir sürüme yüklüyorsanız, Kerberos Kısıtlanmış Temsilinin düzgün çalışması için bileşende WinHttp protokol desteğini devre dışı bırakmanız HTTP2 gerekir. Bu, desteklenen işletim sistemlerinin önceki sürümlerinde varsayılan olarak devre dışıdır. Aşağıdaki kayıt defteri anahtarının eklenmesi ve sunucunun yeniden başlatılması Windows Server 2019'da devre dışı bırakılır. Bunun makine genelinde bir kayıt defteri anahtarı olduğunu unutmayın.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"EnableDefaultHTTP2"=dword:00000000

Anahtar, PowerShell aracılığıyla aşağıdaki komutla ayarlanabilir:

Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\' -Name EnableDefaultHTTP2 -Value 0

Bağlayıcı sunucusu için Öneriler

  • Bağlayıcı ve uygulama arasındaki performansı en iyi duruma getirme. Bağlayıcı sunucusunu uygulama sunucularına yakın fiziksel olarak bulun. Daha fazla bilgi için bkz . Microsoft Entra uygulama ara sunucusu ile trafik akışını iyileştirme.
  • Bağlayıcı sunucusunun ve web uygulaması sunucularının aynı Active Directory etki alanında veya güvenen etki alanlarında olduğundan emin olun. Sunucuların aynı etki alanında olması veya etki alanlarına güvenmesi, tümleşik Windows kimlik doğrulaması (IWA) ve Kerberos Kısıtlanmış Temsili (KCD) ile çoklu oturum açma (SSO) kullanmak için bir gereksinimdir. Bağlayıcı sunucusu ve web uygulaması sunucuları farklı Active Directory etki alanlarındaysa çoklu oturum açma için kaynak tabanlı temsilci kullanın. Daha fazla bilgi için bkz . Uygulama ara sunucusuyla çoklu oturum açma için KCD.

Uyarı

Microsoft Entra Parola Koruması Proxy'sini dağıttıysanız, Microsoft Entra uygulama proxy'si ve Microsoft Entra Parola Koruması Proxy'sini aynı makineye birlikte yüklemeyin. Microsoft Entra uygulama ara sunucusu ve Microsoft Entra Parola Koruma Proxy'si, Microsoft Entra Bağlan Agent Updater hizmetinin farklı sürümlerini yükler. Bu farklı sürümler aynı makineye birlikte yüklendiğinde uyumsuz.

Aktarım Katmanı Güvenliği (TLS) gereksinimleri

Özel ağ bağlayıcısını yüklemeden önce Windows bağlayıcı sunucusunda TLS 1.2'nin etkinleştirilmesi gerekir.

TLS 1.2'yi etkinleştirmek için:

  1. Kayıt defteri anahtarlarını ayarlayın.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "DisabledByDefault"=dword:00000000
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
    "DisabledByDefault"=dword:00000000
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
    "SchUseStrongCrypto"=dword:00000001
    
  2. Sunucuyu yeniden başlatın.

Not

Microsoft, Azure hizmetlerini farklı bir Kök Sertifika Yetkilileri (CA) kümesindeki TLS sertifikalarını kullanacak şekilde güncelleştiriyor. Geçerli CA sertifikaları CA/Browser Forum Temeli gereksinimlerinden birine uymadığından bu değişiklik yapılıyor. Daha fazla bilgi için bkz . Azure TLS sertifika değişiklikleri.

Şirket içi ortamınızı hazırlama

Ortamınızı Microsoft Entra uygulama ara sunucusuna hazırlamak için Microsoft veri merkezleriyle iletişimi etkinleştirin. Bağlayıcının uygulama ara sunucusuna HTTPS (TCP) istekleri yapması gerekir. Bir güvenlik duvarı ağ trafiğini engellediğinde yaygın bir sorun oluşur.

Önemli

Azure Kamu bulut için bağlayıcıyı yüklüyorsanız önkoşulları ve yükleme adımlarını izleyin. Azure Kamu bulut, yüklemeyi çalıştırmak için farklı bir URL kümesine ve ek bir parametreye erişim gerektirir.

Açık bağlantı noktaları

Giden trafiğe yönelik aşağıdaki bağlantı noktalarını açın.

Bağlantı noktası numarası Kullanma
80 TLS/SSL sertifikasını doğrularken sertifika iptal listelerini (CRL) indirme
443 Uygulama ara sunucusu hizmetiyle tüm giden iletişim

Güvenlik duvarınız trafiği kaynak kullanıcılara göre zorlarsa, Ağ Hizmeti olarak çalışan Windows hizmetlerinden gelen trafik için 80 ve 443 bağlantı noktalarını da açın.

Not

Bir ağ sorunu olduğunda hatalar oluşur. Gerekli bağlantı noktalarının açık olup olmadığını denetleyin. Bağlayıcı hatalarıyla ilgili sorunları giderme hakkında daha fazla bilgi için bkz . Uygulama ara sunucusu sorunlarını ve hata iletilerini giderme.

URL'lere erişime izin ver

Aşağıdaki URL'lere erişime izin verin:

URL Bağlantı noktası Kullanma
*.msappproxy.net
*.servicebus.windows.net
443/HTTPS Bağlayıcı ile uygulama ara sunucusu bulut hizmeti arasındaki iletişim.
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
crl.microsoft.com
oneocsp.microsoft.com
ocsp.msocsp.com
80/HTTP Bağlayıcı sertifikaları doğrulamak için bu URL'leri kullanır.
login.windows.net
secure.aadcdn.microsoftonline-p.com
*.microsoftonline.com
*.microsoftonline-p.com
*.msauth.net
*.msauthimages.net
*.msecnd.net
*.msftauth.net
*.msftauthimages.net
*.phonefactor.net
enterpriseregistration.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
ctldl.windowsupdate.com
www.microsoft.com/pkiops
443/HTTPS Bağlayıcı, kayıt işlemi sırasında bu URL'leri kullanır.
ctldl.windowsupdate.com
www.microsoft.com/pkiops
80/HTTP Bağlayıcı, kayıt işlemi sırasında bu URL'leri kullanır.

Güvenlik duvarınız veya ara sunucunuz etki alanı soneklerini temel alarak erişim kurallarını yapılandırmanıza izin veriyorsa , *.servicebus.windows.netve diğer URL'lere bağlantılara *.msappproxy.netizin verin. Alternatif olarak, Azure IP aralıklarına ve Hizmet Etiketlerine erişime izin verin - Genel Bulut. IP aralıkları her hafta güncelleştirilir.

Önemli

Microsoft Entra özel ağ bağlayıcıları ve Microsoft Entra uygulama ara sunucuları arasındaki giden TLS iletişimlerinde tüm satır içi inceleme ve sonlandırma biçimlerinden kaçının.

Microsoft Entra uygulaması proxy uç noktaları için Etki Alanı Adı Sistemi (DNS)

Microsoft Entra uygulama ara sunucu uç noktaları için genel DNS kayıtları, A kaydına işaret eden zincirlenmiş CNAME kayıtlarıdır. Kayıtların bu şekilde ayarlanması hataya dayanıklılık ve esneklik sağlar. Microsoft Entra özel ağ bağlayıcısı her zaman etki alanı sonekleri *.msappproxy.net veya *.servicebus.windows.netile ana bilgisayar adlarına erişir. Ancak, ad çözümlemesi sırasında CNAME kayıtları farklı ana bilgisayar adları ve sonekleri olan DNS kayıtları içerebilir. Aradaki fark nedeniyle cihazın (kurulumunuza bağlı olarak - bağlayıcı sunucusu, güvenlik duvarı, giden ara sunucu) zincirdeki tüm kayıtları çözümleyediğinden ve çözümlenen IP adreslerine bağlanmaya izin verdiğinden emin olmanız gerekir. Zincirdeki DNS kayıtları zaman zaman değiştirilebileceği için size herhangi bir liste DNS kaydı sağlayamıyoruz.

Bağlayıcı yükleme ve kaydetme

Uygulama ara sunucusunu kullanmak için, uygulama ara sunucusu hizmetiyle kullandığınız her Windows sunucusuna bir bağlayıcı yükleyin. Bağlayıcı, şirket içi uygulama sunucularından Microsoft Entra Kimliği'ndeki uygulama ara sunucusuna giden bağlantıyı yöneten bir aracıdır. Bağlayıcı, Microsoft Entra Bağlan gibi kimlik doğrulama aracılarına sahip sunuculara yüklenebilir.

Bağlayıcıyı yüklemek için:

  1. Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.

  2. Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.

  3. Kimlik>Uygulamaları>Kurumsal uygulamaları>Uygulama ara sunucusu'na göz atın.

  4. Bağlayıcı hizmetini indir'i seçin.

  5. Hizmet Koşulları'nı okuyun. Hazır olduğunuzda Koşulları kabul et ve İndir'i seçin.

  6. Bağlayıcıyı yüklemek için pencerenin en altında Çalıştır'ı seçin. Yükleme sihirbazı açılır.

  7. Sihirbazdaki yönergeleri izleyerek hizmeti yükleyin. Bağlayıcıyı Microsoft Entra kiracınızın uygulama ara sunucusuna kaydetmeniz istendiğinde, uygulama yöneticisi kimlik bilgilerinizi sağlayın.

    • IE Gelişmiş Güvenlik Yapılandırması Internet Explorer'da (IE) Açık olarak ayarlandıysa kayıt ekranı görünmez. Erişim elde etmek için hata iletisindeki yönergeleri izleyin. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın Kapalı olarak ayarlandığından emin olun.

Genel açıklamalar

Zaten bir bağlayıcı yüklediyseniz, en son sürümü almak için bağlayıcıyı yeniden yükleyin. Daha önce yayımlanan sürümler ve bunların hangi değişiklikleri içerdiği hakkında bilgi edinmek için bkz . Uygulama ara sunucusu: Sürüm Yayın Geçmişi.

Şirket içi uygulamalarınız için birden fazla Windows sunucusuna sahip olmak isterseniz bağlayıcıyı her sunucuya yüklemeniz ve kaydetmeniz gerekir. Bağlayıcıları bağlayıcı grupları halinde düzenleyebilirsiniz. Daha fazla bilgi için bkz. Bağlan veya grupları.

Bağlayıcıları farklı bölgelere yüklerseniz, her bağlayıcı grubuyla en yakın uygulama ara sunucusu bulut hizmeti bölgesini seçerek trafiği iyileştirmeniz gerekir. Daha fazla bilgi edinmek için bkz . Microsoft Entra uygulama ara sunucusu ile trafik akışını iyileştirme.

Kuruluşunuz İnternet'e bağlanmak için ara sunucu kullanıyorsa, bunları uygulama ara sunucusu için yapılandırmanız gerekir. Daha fazla bilgi için bkz . Mevcut şirket içi ara sunucularla çalışma.

Bağlayıcılar, kapasite planlaması ve bunların nasıl güncel kaldığı hakkında bilgi için bkz . Microsoft Entra özel ağ bağlayıcılarını anlama.

Bağlayıcının doğru yüklendiğini ve kaydedilip kaydedilmediğini doğrulama

Yeni bağlayıcının doğru yüklendiğini onaylamak için Microsoft Entra yönetim merkezini veya Windows sunucunuzu kullanabilirsiniz. Uygulama ara sunucusu sorunlarını giderme hakkında bilgi için bkz . Uygulama ara sunucusu uygulama sorunlarını ayıklama.

Microsoft Entra yönetim merkezi aracılığıyla yüklemeyi doğrulama

Bağlayıcının doğru yüklendiğini ve kaydedilip kaydedilmediğini onaylamak için:

  1. Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.

  2. Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.

  3. Kimlik>Uygulamaları>Kurumsal uygulamaları>Uygulama ara sunucusu'na göz atın.

  4. Bağlayıcının ayrıntılarını doğrulayın. Bağlayıcılar varsayılan olarak genişletilmelidir. Etkin yeşil etiket, bağlayıcınızın hizmete bağlanabileceğini gösterir. Ancak etiket yeşil olsa bile bir ağ sorunu bağlayıcının ileti almasını engelleyebilir.

    Microsoft Entra özel ağ bağlayıcıları

Bağlayıcı yükleme hakkında daha fazla yardım için bkz . Özel ağ bağlayıcısını yükleme sorunu.

Windows sunucunuz aracılığıyla yüklemeyi doğrulama

Bağlayıcının doğru yüklendiğini ve kaydedilip kaydedilmediğini onaylamak için:

  1. Windows anahtarına tıklayıp services.msc dosyasını girerek Windows Services Manager'ı açın.

  2. Aşağıdaki iki hizmetin durumunun Çalışıyor olup olmadığını denetleyin.

    • Microsoft Entra özel ağ bağlayıcısı bağlantı sağlar.
    • Microsoft Entra özel ağ bağlayıcısı Güncelleştirici , otomatik güncelleştirme hizmetidir. Güncelleştirici bağlayıcının yeni sürümlerini denetler ve bağlayıcıyı gerektiği gibi güncelleştirir.
  3. Hizmetlerin durumu Çalışıyor değilse, sağ tıklayarak her hizmeti seçin ve Başlat'ı seçin.

Microsoft Entra Id'ye şirket içi uygulama ekleme

Microsoft Entra Id'ye şirket içi uygulamalar ekleyin.

  1. Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

  3. Yeni uygulama’yı seçin.

  4. Şirket içi uygulamalar bölümünde sayfanın yarısında görünen Şirket içi uygulama ekle düğmesini seçin. Alternatif olarak, sayfanın üst kısmındaki Kendi uygulamanızı oluştur'u ve ardından Şirket içi uygulamaya güvenli uzaktan erişim için uygulama ara sunucusunu yapılandır'ı seçebilirsiniz.

  5. Kendi şirket içi uygulamanızı ekleyin bölümünde uygulamanız hakkında aşağıdaki bilgileri sağlayın:

    Alan Veri Akışı Açıklaması
    Adı Uygulamalarım ve Microsoft Entra yönetim merkezinde görünen uygulamanın adı.
    Bakım Modu Bakım modunu etkinleştirmek ve uygulamaya tüm kullanıcılar için erişimi geçici olarak devre dışı bırakmak isteyip istediğinizi seçin.
    İç URL Uygulamaya özel ağınızın içinden erişim URL'si. Arka uç sunucusundaki belirli bir yolun yayımlanmasını sağlayabilirsiniz. Sunucunun geri kalanı yayımlanmaz. Bu şekilde, farklı uygulamalarla aynı sunucuda farklı siteler yayımlayabilir ve her birine kendi adını ve erişim kurallarını verebilirsiniz.

    Bir yol yayımlarsanız uygulamanıza ilişkin tüm gerekli görüntüleri, betikleri ve stil sayfalarını içerdiğinden emin olun. Örneğin, uygulamanız konumundaysa https://yourapp/app ve konumunda https://yourapp/mediabulunan görüntüleri kullanıyorsa, yol olarak yayımlamanız https://yourapp/ gerekir. Bu iç URL'nin kullanıcılarınızın gördüğü giriş sayfası olması gerekmez. Daha fazla bilgi için bkz . Yayımlanan uygulamalar için özel giriş sayfası ayarlama.
    Dış URL Kullanıcıların uygulamaya ağınızın dışından erişmesi için adres. Varsayılan uygulama ara sunucusu etki alanını kullanmak istemiyorsanız, Microsoft Entra uygulama ara sunucusundaki özel etki alanları hakkında bilgi edinin.
    Ön Kimlik Doğrulaması Uygulama proxy'si, kullanıcıları uygulamanıza erişim vermeden önce nasıl doğrular?

    Microsoft Entra Id - Uygulama proxy'si, kullanıcıları dizin ve uygulama izinlerinin kimliğini doğrulayan Microsoft Entra Kimliği ile oturum açmaya yönlendirir. Koşullu Erişim ve çok faktörlü kimlik doğrulaması gibi Microsoft Entra güvenlik özelliklerinden yararlanabilmeniz için bu seçeneği varsayılan olarak tutmanızı öneririz. Uygulamayı Bulut için Microsoft Defender Uygulamaları ile izlemek için Microsoft Entra Id gereklidir.

    Geçiş - Kullanıcıların uygulamaya erişmek için Microsoft Entra kimliğinde kimlik doğrulaması yapmalarına gerek yoktur. Arka uçta kimlik doğrulama gereksinimlerini ayarlamaya devam edebilirsiniz.
    Bağlan or Grubu Bağlan orlar uygulamanıza uzaktan erişimi işler ve bağlayıcı grupları bağlayıcıları ve uygulamaları bölgeye, ağa veya amaca göre düzenlemenize yardımcı olur. Henüz herhangi bir bağlayıcı grubunuz oluşturulmadıysa, uygulamanız Varsayılan'a atanır.

    Uygulamanız bağlanmak için WebSockets kullanıyorsa, gruptaki tüm bağlayıcıların sürüm 1.5.612.0 veya üzeri olması gerekir.
  6. Gerekirse Ek ayarlar'ı yapılandırın. Çoğu uygulama için bu ayarları varsayılan durumlarında tutmanız gerekir.

    Alan Açıklama
    Arka Uç Uygulaması Zaman Aşımı Bu değeri Yalnızca uygulamanızın kimlik doğrulaması ve bağlantısı yavaşsa Uzun olarak ayarlayın. Varsayılan olarak, arka uç uygulama zaman aşımı 85 saniye uzunluğundadır. Çok uzun ayarlandığında arka uç zaman aşımı 180 saniyeye çıkarılır.
    Yalnızca HTTP Tanımlama Bilgisi Kullanma Uygulama ara sunucusu tanımlama bilgilerinin HTTP yanıt üst bilgisinde HTTPOnly bayrağını içermesini sağlamak için seçin. Uzak Masaüstü Hizmetleri'ni kullanıyorsanız seçeneğin seçili durumdan çıkarılmaması gerekir.
    Kalıcı Tanımlama Bilgisi kullanma Seçeneğin seçili durumdan çıkarılmaması. Bu ayarı yalnızca işlemler arasında tanımlama bilgilerini paylaşabilen uygulamalar için kullanın. Tanımlama bilgisi ayarları hakkında daha fazla bilgi için bkz . Microsoft Entra ID'de şirket içi uygulamalara erişmek için tanımlama bilgisi ayarları.
    Üst Bilgilerdeki URL'leri çevirme Uygulamanız kimlik doğrulama isteğinde özgün ana bilgisayar üst bilgisini gerektirmediği sürece seçeneği seçili tutun.
    Uygulama Gövdesinde URL'leri çevirme HTML bağlantıları diğer şirket içi uygulamalara sabit kodlanmadığı ve özel etki alanları kullanmadığı sürece seçeneğin seçili kalmasını sağlayın. Daha fazla bilgi için bkz . Uygulama ara sunucusu ile çeviriyi bağlama.

    Bu uygulamayı Bulut için Microsoft Defender Uygulamalar ile izlemeyi planlıyorsanız seçin. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ve Microsoft Entra Id ile gerçek zamanlı uygulama erişim izlemeyi yapılandırma.
    Arka Uç TLS/SSL Sertifikasını Doğrulama Uygulama için arka uç TLS/SSL sertifika doğrulamasını etkinleştirmek için seçin.
  7. Ekle'yi seçin.

Uygulamayı test etme

Uygulamanın doğru şekilde eklendiğini test etmeye hazırsınız. Aşağıdaki adımlarda uygulamaya bir kullanıcı hesabı ekler ve oturum açmayı denersiniz.

Test için kullanıcı ekleme

Uygulamaya kullanıcı eklemeden önce, kullanıcı hesabının şirket ağı içinden uygulamaya erişim izinleri olduğunu doğrulayın.

Test kullanıcısı eklemek için:

  1. Kurumsal uygulamalar'ı ve ardından test etmek istediğiniz uygulamayı seçin.
  2. Başlarken'i ve ardından Test için kullanıcı ata'yı seçin.
  3. Kullanıcılar ve gruplar'ın altında Kullanıcı ekle'yi seçin.
  4. Atama ekle'nin altında Kullanıcılar ve gruplar'ı seçin. Kullanıcı ve gruplar bölümü görüntülenir.
  5. Eklemek istediğiniz hesabı seçin.
  6. Seç'i ve ardından Ata'yı seçin.

Oturum açmayı test edin

Uygulamada kimlik doğrulamasını test etmek için:

  1. Test etmek istediğiniz uygulamadan uygulama ara sunucusunu seçin.
  2. Sayfanın üst kısmında Uygulamayı Test Et'i seçerek uygulamada bir test çalıştırın ve yapılandırma sorunlarını denetleyin.
  3. Uygulamada oturum açmayı test etmek için önce uygulamayı başlattığınızdan emin olun, ardından algılanan sorunların çözüm kılavuzunu gözden geçirmek için tanılama raporunu indirin.

Sorun giderme için bkz . Uygulama ara sunucusu sorunlarını ve hata iletilerini giderme.

Kaynakları temizleme

İşiniz bittiğinde bu öğreticide oluşturduğunuz kaynaklardan herhangi birini silmeyi unutmayın.

Sorun giderme

Yaygın sorunlar ve bunların nasıl giderilir hakkında bilgi edinin.

Uygulamayı Oluşturma/URL'leri Ayarlama

Uygulamanın nasıl düzeltileceğini öğrenmek için hata ayrıntılarını gözden geçirin. Hata iletilerinin çoğu önerilen bir düzeltme içerir. Yaygın hataları önlemek için şunları doğrulayın:

  • Uygulama ara sunucusu uygulaması oluşturma iznine sahip bir yöneticisiniz
  • İç URL benzersizdir
  • Dış URL benzersiz
  • URL'ler http veya https ile başlar ve "/" ile biter
  • URL bir IP adresi değil etki alanı adı olmalıdır

Uygulamayı oluştururken sağ üst köşede hata iletisi görüntülenmelidir. Hata iletilerini görmek için bildirim simgesini de seçebilirsiniz.

Bağlayıcıları/bağlayıcı gruplarını yapılandırma

Bağlayıcılar ve bağlayıcı grupları hakkında uyarı nedeniyle uygulamanızı yapılandırmakta güçlük çekiyorsanız bağlayıcıları indirme hakkında ayrıntılı bilgi için uygulama ara sunucusunu etkinleştirme yönergelerine bakın. Bağlayıcılar hakkında daha fazla bilgi edinmek istiyorsanız bağlayıcı belgelerine bakın.

Bağlayıcılarınız etkin değilse hizmete ulaşamaz. Genellikle gerekli bağlantı noktalarının tümü açık olmadığından. Gerekli bağlantı noktalarının listesini görmek için, uygulama ara sunucusunu etkinleştirme belgelerinin önkoşullar bölümüne bakın.

Özel etki alanları için sertifikaları karşıya yükleme

Özel Etki Alanları, dış URL'lerinizin etki alanını belirtmenize olanak sağlar. Özel etki alanlarını kullanmak için bu etki alanının sertifikasını karşıya yüklemeniz gerekir. Özel etki alanlarını ve sertifikaları kullanma hakkında bilgi için bkz . Microsoft Entra uygulama ara sunucusunda özel etki alanlarıyla çalışma.

Sertifikanızı karşıya yüklerken sorunlarla karşılaşıyorsanız, sertifikayla ilgili sorun hakkında ek bilgi için portalda hata iletilerini arayın. Yaygın sertifika sorunları şunlardır:

  • Süresi dolmuş sertifika
  • Sertifika otomatik olarak imzalandı
  • Sertifikada özel anahtar eksik

Sertifikayı karşıya yüklemeye çalışırken sağ üst köşede hata iletisi görüntülenir. Hata iletilerini görmek için bildirim simgesini de seçebilirsiniz.

Sonraki adımlar