Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Microsoft Entra sertifika tabanlı kimlik doğrulaması için desteklenen ve desteklenmeyen senaryoları kapsar.
Desteklenen senaryolar
Aşağıdaki senaryolar desteklenir:
- Tüm platformlarda web tarayıcısı tabanlı uygulamalarda kullanıcı oturum açma işlemleri.
- Outlook, OneDrive vb. gibi Office mobil uygulamalarında kullanıcı oturum açma işlemleri.
- Mobil yerel tarayıcılarda kullanıcı oturum açma işlemleri.
- Çok faktörlü kimlik doğrulaması için ayrıntılı kimlik doğrulama kuralları sertifika veren , konu ve ilke OID'leri kullanılarak desteklenmektedir.
- Sertifika alanlarından herhangi birini kullanarak sertifikadan kullanıcıya hesap bağlamalarını yapılandırma:
- Alternatif Konu Adı (SAN) PrincipalName ve SAN RFC822Name
- Konu Anahtarı Tanımlayıcısı (SKI) ve SHA1PublicKey
- Kullanıcı nesnesi özniteliklerinden herhangi birini kullanarak sertifikadan kullanıcıya hesap bağlamalarını yapılandırma:
- Kullanıcı Asıl Adı
- YerindeKullanıcıAsılAdı
- SertifikaKullanıcıKimlikleri
Desteklenmeyen senaryolar
Aşağıdaki senaryolar desteklenmez:
- İstemci sertifikaları oluşturmak için Ortak Anahtar Altyapısı. Müşterilerin kendi Ortak Anahtar Altyapısını (PKI) yapılandırması ve kullanıcılarına ve cihazlarına sertifika sağlaması gerekir.
- Sertifika Yetkilisi ipuçları desteklenmez, bu nedenle kullanıcı arabirimindeki kullanıcılar için görüntülenen sertifika listesinin kapsamı kapsam dahilinde değildir.
- Güvenilen CA için yalnızca bir CRL Dağıtım Noktası (CDP) desteklenir.
- CDP yalnızca HTTP URL'leri olabilir. Çevrimiçi Sertifika Durum Protokolü (OCSP) veya Basit Dizin Erişim Protokolü (LDAP) URL'lerini desteklemiyoruz.
- Konu + Veren veya Veren + Seri Numarasıgibi diğer sertifikadan kullanıcı hesabına bağlamalar bu sürümde yapılandırılamaz.
- Şu anda, CBA etkinleştirildiğinde ve parola kullanarak oturum açma seçeneği görüntülendiğinde parola devre dışı bırakılamaz.
Desteklenen işletim sistemleri
| İşletim Sistemi | Cihazda Sertifika/Türetilmiş PIV | Akıllı kartlar |
|---|---|---|
| Windows | ✅ | ✅ |
| macOS | ✅ | ✅ |
| Ios | ✅ | Yalnızca desteklenen satıcılar |
| Android | ✅ | Yalnızca desteklenen satıcılar |
Desteklenen tarayıcılar
| İşletim Sistemi | Cihazdaki Chrome sertifikası | Chrome akıllı kart | Cihazda Safari sertifikası | Safari akıllı kartı | Cihazdaki Microsoft Edge sertifikası | Microsoft Edge akıllı kartı |
|---|---|---|---|---|---|---|
| Windows | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| macOS | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Ios | ❌ | ❌ | ✅ | Yalnızca desteklenen satıcılar | ❌ | ❌ |
| Android | ✅ | ❌ | Geçerli Değil | Geçerli Değil | ❌ | ❌ |
Not
iOS ve Android mobil cihazlarda Microsoft Edge tarayıcı kullanıcıları, Hesap ekle akışı gibi Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanarak bir profil ayarlamak için Microsoft Edge'de oturum açabilir. Microsoft Edge'de bir profille oturum açtığınızda CBA, cihaz içi sertifikalar ve akıllı kartlarla desteklenir.
Akıllı kart sağlayıcıları
| Sağlayıcı | Windows | macOS | Ios | Android |
|---|---|---|---|---|
| YubiKey | ✅ | ✅ | ✅ | ✅ |
Sonraki adımlar
- Microsoft Entra CBA Genel Bakış
- Microsoft Entra CBA için teknik ayrıntılı bakış
- Microsoft Entra CBA'yı nasıl yapılandıracağınız
- Microsoft Entra CBA kullanarak Windows SmartCard ile giriş yapma
- Microsoft Entra CBA Sertifika İptal Listesi
- Mobil cihazlarda (Android ve iOS) Microsoft Entra CBA
- SertifikaKullanıcıKimlikleri
- Federasyon kullanıcılarını nasıl taşırlar?
- SSS