Uygulama ara sunucusu uygulamasında çoklu oturum açmayı yapılandırma
Çoklu oturum açma (SSO), kullanıcılarınızın birden çok kez kimlik doğrulaması yapmadan bir uygulamaya erişmesini sağlar. Tek kimlik doğrulamasının bulutta, Microsoft Entra Kimliği'nde gerçekleşmesini sağlar ve hizmetin veya Bağlan veya kullanıcının kimliğine bürünerek uygulamadan gelen diğer kimlik doğrulama sınamalarını tamamlamasına olanak tanır.
Çoklu oturum açmayı yapılandırma
SSO'nun yapılandırılması için önce uygulamanızın Microsoft Entra Id aracılığıyla Ön Kimlik Doğrulaması için yapılandırıldığından emin olun.
- Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.
- Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Uygulama ara sunucusu'na göz atın.
"Kimlik Doğrulama Öncesi" alanını bulun ve ayarlandığından emin olun.
Ön Kimlik Doğrulama yöntemleri hakkında daha fazla bilgi için uygulama yayımlama belgesinin 4. adımına bakın.
Uygulama ara sunucusu Uygulamaları için çoklu oturum açma modlarını yapılandırma
Belirli bir çoklu oturum açma türünü yapılandırın. Oturum açma yöntemleri, arka uç uygulamasının kullandığı kimlik doğrulaması türüne göre sınıflandırılır. Uygulama ara sunucusu uygulamaları üç tür oturum açmayı destekler:
Parola tabanlı oturum açma: Oturum açmak için kullanıcı adı ve parola alanları kullanan tüm uygulamalar için parola tabanlı oturum açma kullanılabilir. Yapılandırma adımları, Bir Microsoft Entra galeri uygulaması için parola çoklu oturum açmayı yapılandırma bölümündedir.
Tümleşik Windows kimlik doğrulaması: Tümleşik Windows kimlik doğrulaması (IWA) kullanan uygulamalarda, Kerberos Kısıtlanmış Temsili (KCD) aracılığıyla çoklu oturum açma etkinleştirilir. Bu yöntem, Active Directory'de özel ağ bağlayıcılarına kullanıcıların kimliğine bürünme ve onların adına belirteç gönderip alma izni verir. KCD'yi yapılandırmayla ilgili ayrıntılar KCD ile çoklu oturum açma belgelerinde bulunabilir.
Üst bilgi tabanlı oturum açma: HTTP üst bilgilerini kullanarak çoklu oturum açma özellikleri sağlamak için üst bilgi tabanlı oturum açma kullanılır. Daha fazla bilgi edinmek için bkz . Üst bilgi tabanlı çoklu oturum açma.
SAML çoklu oturum açma: SAML çoklu oturum açma ile Microsoft Entra, kullanıcının Microsoft Entra hesabını kullanarak uygulamada kimlik doğrulaması yapar. Microsoft Entra ID, oturum açma bilgilerini bir bağlantı protokolü aracılığıyla uygulamaya iletir. SAML tabanlı çoklu oturum açma ile, kullanıcıları SAML taleplerinizde tanımladığınız kurallara göre belirli uygulama rolleriyle eşleyebilirsiniz. SAML çoklu oturum açmayı ayarlama hakkında bilgi için bkz . Uygulama ara sunucusuyla çoklu oturum açma için SAML.
Bu seçeneklerin her biri, Kurumsal Uygulamalar'da uygulamanıza gidip soldaki menüden çoklu oturum açma sayfasını açarak bulunabilir. Uygulamanız eski portalda oluşturulduysa, tüm bu seçenekleri göremeyebilirsiniz.
Bu sayfada, bir oturum açma seçeneği daha görürsünüz: Bağlı Oturum Açma. Uygulama ara sunucusu bu seçeneği destekler. Ancak bu seçenek uygulamaya çoklu oturum açma eklemez. Bu, uygulamanın Active Directory Federasyon Hizmetleri (AD FS) gibi başka bir hizmet kullanılarak zaten çoklu oturum açma uygulanmış olabileceğini söyledi.
Bu seçenek, bir yöneticinin uygulamaya erişirken kullanıcıların ilk olarak eriştiği bir uygulamaya bağlantı oluşturmasına olanak tanır. Örneğin, Active Directory Federasyon Hizmetleri (AD FS) 2.0 kullanarak kullanıcıların kimliğini doğrulayacak şekilde yapılandırılmış bir uygulama, Uygulamalarım sayfasında buna bağlantı oluşturmak için "Bağlı Oturum Açma" seçeneğini kullanabilir.