Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra uygulama ara sunucusu, kimlik doğrulaması için üst bilgileri kullanan uygulamalara çoklu oturum açma (SSO) erişimini yerel olarak destekler. Microsoft Entra Id'de uygulamanızın gerektirdiği üst bilgi değerlerini yapılandırabilirsiniz. Üst bilgi değerleri uygulamaya uygulama ara sunucusu aracılığıyla gönderilir. Uygulama ara sunucusu ile üst bilgi tabanlı kimlik doğrulaması için yerel destek kullanmanın avantajları şunlardır:
Şirket içi uygulamalarınıza uzaktan erişimi basitleştirme - Uygulama ara sunucusu mevcut uzaktan erişim mimarinizi basitleştirir. Bu uygulamalara Sanal Özel Ağ (VPN) erişimini değiştirirsiniz. Kimlik doğrulaması için şirket içi kimlik çözümlerindeki bağımlılıkları kaldırırsınız. Kullanıcılar için deneyimi kolaylaştırırsınız ve şirket uygulamalarını kullanırken farklı bir şey fark etmezler. Kullanıcılar herhangi bir cihazda her yerden çalışabilir.
uygulamalarınızda ek yazılım veya değişiklik yok - Mevcut özel ağ bağlayıcılarınızı kullanırsınız. Ek yazılım gerekmez.
kullanılabilir özniteliklerin ve dönüştürmelerin geniş listesi - Kullanılabilir tüm üst bilgi değerleri, Microsoft Entra Id tarafından verilen standart talepleri temel alır. Güvenlik Onaylama İşaretleme Dili (SAML) veya OpenID Connect (OIDC) uygulamaları için talepleri yapılandırma için kullanılabilen tüm öznitelikler ve dönüştürmeler de üst bilgi değerleri olarak kullanılabilir.
Önkoşullar
Uygulama ara sunucusunu etkinleştirin ve uygulamalarınıza doğrudan ağ erişimi olan bir bağlayıcı yükleyin. Daha fazla bilgi edinmek için bkz. Uygulama ara sunucusuaracılığıyla uzaktan erişim için şirket içi uygulama ekleme.
Desteklenen özellikler
Tabloda, üst bilgi tabanlı kimlik doğrulama uygulamaları için gereken yaygın özellikler listelenmiştir.
| Gereksinim | Açıklama |
|---|---|
| Federatif SSO | Önceden kimlik doğrulama modunda, tüm uygulamalar Microsoft Entra kimlik doğrulaması ile korunur ve kullanıcılar çoklu oturum açar. |
| Uzaktan erişim | Uygulama ara sunucusu uygulamaya uzaktan erişim sağlar. Kullanıcılar, dış Tekdüzen Kaynak Bulucuyu (URL) kullanarak herhangi bir web tarayıcısından uygulamaya İnternet'ten erişmektedir. Uygulama ara sunucusu genel kurumsal erişim için tasarlanmamıştır. Genel kurumsal erişim için bkz. Microsoft Entra Özel Erişim. |
| Üst bilgi tabanlı tümleştirme | Uygulama ara sunucusu, Microsoft Entra ID ile SSO tümleştirmesini işler ve ardından kimlik veya diğer uygulama verilerini HTTP üst bilgileri olarak uygulamaya geçirir. |
| Uygulama yetkilendirme | Ortak ilkeler erişilen uygulamaya, kullanıcının grup üyeliğine ve diğer ilkelere göre belirtilir. Microsoft Entra Id'de ilkeler Koşullu Erişimkullanılarak uygulanır. Uygulama yetkilendirme ilkeleri yalnızca ilk kimlik doğrulama isteği için geçerlidir. |
| Adım adım kimlik doğrulaması | İlkeler, örneğin hassas kaynaklara erişim elde etmek için eklenen kimlik doğrulamasını zorlamak için tanımlanır. |
| Ayrıntılı yetkilendirme | URL düzeyinde erişim denetimi sağlar. Eklenen ilkeler, erişilmekte olan URL'ye göre zorunlu kılınabilir. Uygulama için yapılandırılan iç URL, ilkenin uygulandığı uygulamanın kapsamını tanımlar. En ayrıntılı yol için yapılandırılan ilke uygulanır. |
Not
Bu makalede, üst bilgi tabanlı kimlik doğrulama uygulamaları ile uygulama ara sunucusu kullanan Microsoft Entra ID arasındaki bağlantı açıklanmaktadır ve önerilen yöntemdir. Alternatif olarak, üst bilgi tabanlı kimlik doğrulamasını etkinleştirmek için Microsoft Entra Id ile PingAccess kullanan bir tümleştirme deseni vardır. Daha fazla bilgi için bkz. Uygulama ara sunucusu ve PingAccess ile tek oturum açma için üst bilgi tabanlı kimlik doğrulaması.
Nasıl çalışır?
- Yönetici, Microsoft Entra yönetim merkezinde uygulamanın gerektirdiği öznitelik eşlemelerini özelleştirir.
- Uygulama ara sunucusu, bir kullanıcının Kimliğinin Microsoft Entra Id kullanılarak doğrulanmasını sağlar.
- Uygulama ara sunucusu bulut hizmeti gerekli özniteliklerin farkındadır. Bu nedenle hizmet, kimlik doğrulaması sırasında alınan kimlik belirtecinden ilgili talepleri getirir. Ardından hizmet, bağlayıcıya yönelik isteğin bir parçası olarak değerleri gerekli HTTP üst bilgilerine çevirir.
- İstek daha sonra bağlayıcıya geçirilir ve ardından arka uç uygulamasına geçirilir.
- Uygulama üst bilgileri alır ve gerektiğinde bu üst bilgileri kullanabilir.
Uygulamayı uygulama ara sunucusuyla yayımlama
Uygulamanızı Uygulama ara sunucusuile uygulama yayımlama bölümünde açıklanan yönergelere göre yayımlayın.
- İç URL değeri uygulamanın kapsamını belirler. İç URL değerini uygulamanın kök yolunda yapılandırabilirsiniz ve kökün altındaki tüm alt yollar aynı üst bilgiyi ve uygulama yapılandırmasını alır.
- Yapılandırdığınız uygulamadan daha ayrıntılı bir yol için farklı bir üst bilgi yapılandırması veya kullanıcı ataması ayarlamak üzere yeni bir uygulama oluşturun. Yeni uygulamada, iç URL'yi ihtiyacınız olan belirli bir yolla yapılandırın ve ardından bu URL için gereken belirli üst bilgileri yapılandırın. Uygulama ara sunucusu her zaman yapılandırma ayarlarınızı bir uygulama için en ayrıntılı yol kümesiyle eşleştirir.
ön kimlik doğrulama yöntemi olarak Microsoft Entra ID seçin.
Kullanıcılar ve gruplar giderek uygun kullanıcıları ve grupları atayın ve bir test kullanıcısı belirleyin.
Bir tarayıcı açın ve uygulama proxy ayarlarından Dış URL gidin.
Uygulamaya bağlanabildiğinizi doğrulayın. Bağlanabiliyor olsanız da, başlıklar yapılandırılmadığı için uygulamaya henüz erişemezsiniz.
Çoklu oturum açmayı yapılandırma
Üst bilgi tabanlı uygulamalar için çoklu oturum açmaya başlamadan önce özel bir ağ bağlayıcısı yükleyin. Bağlayıcının hedef uygulamalara erişebilmesi gerekir. Daha fazla bilgi edinmek için bkz. Öğretici: Microsoft Entra uygulama ara sunucusu.
- Uygulamanız kurumsal uygulamalar listesinde göründükten sonra seçin ve Çoklu oturum açmaseçeneğini belirleyin.
- Tek oturum açma modunu Başlık tabanlıolarak ayarlayın.
- Temel Yapılandırmaiçinde, Microsoft Entra IDvarsayılan olarak seçilmiştir.
- Uygulamaya gönderilecek üst bilgileri yapılandırmak için Üst Bilgiler'de düzenleme kalemini seçin.
-
yeni üst bilgi ekleseçin. Üst bilgi için bir ad girin ve Öznitelik veya Dönüştürme'yi seçin ve uygulamanızın hangi üst bilgiyi gerektirdiğini açılır menüden seçin.
- Kullanılabilir öznitelik listesi hakkında daha fazla bilgi edinmek için bkz. Talep Özelleştirmeleri- Öznitelikler.
- Kullanılabilir dönüştürme listesi hakkında daha fazla bilgi edinmek için bkz. Talep Özelleştirmeleri- Talep Dönüştürmeleri.
- Grup Üst Bilgisiekleyebilirsiniz. Grupları değer olarak yapılandırma hakkında daha fazla bilgi edinmek için bkz. uygulamalar için grup taleplerini yapılandırma.
- Kaydetöğesini seçin.
Uygulamanızı test edin
Uygulama artık çalışıyor ve kullanılabilir. Uygulamayı test etmek için:
- Yeni bir tarayıcı veya özel tarayıcı penceresi açarak önceden önbelleğe alınmış üst bilgileri temizleyin.
- Dış URL'ye gidin. Bu ayarı, uygulama ara sunucusu ayarlarında Dış URL olarak listelenmiş olarak bulabilirsiniz.
- Uygulamaya atadığınız test hesabıyla oturum açın.
- SSO kullanarak uygulamayı yükleyip oturum açabildiğinizi onaylayın.
Hususlar
- Uygulama ara sunucusu, şirket içi veya özel bulut üzerindeki uygulamalara uzaktan erişim sağlar. Uygulama ara sunucusu, hedeflenen uygulamayla aynı ağ içinden gelen trafik için önerilmez.
- Üst bilgi tabanlı kimlik doğrulama uygulamalarına erişim yalnızca bağlayıcıdan gelen trafikle veya diğer izin verilen üst bilgi tabanlı kimlik doğrulama çözümüile kısıtlanmalıdır. Erişim kısıtlaması genellikle uygulama sunucusunda güvenlik duvarı veya IP kısıtlaması kullanılarak gerçekleştirilir.