Uygulama kimlik doğrulamasını AD FS'den Microsoft Entra Id'ye geçirme aşamalarını anlama
Microsoft Entra ID, kişileriniz, iş ortaklarınız ve müşterilerinize uygulamalara erişmek ve herhangi bir platformdan ve cihazdan işbirliği yapmak için tek bir kimlik sağlayan evrensel bir kimlik platformu sunar. Microsoft Entra ID, tam kapsamlı bir kimlik yönetimi özellikleri paketine sahiptir. Microsoft Entra Id'de uygulama kimlik doğrulamanızı ve yetkilendirmenizi standartlaştırmak bu avantajları sağlar.
Geçirecek uygulama türleri
Uygulamalarınız kimlik doğrulaması için modern veya eski protokoller kullanabilir. Microsoft Entra ID'ye geçişinizi planlarken, önce modern kimlik doğrulama protokollerini (SAML ve OpenID Bağlan gibi) kullanan uygulamaları geçirmeyi göz önünde bulundurun.
Bu uygulamalar, Azure Uygulaması Galerisi'ndeki yerleşik bağlayıcı aracılığıyla veya özel uygulamayı Microsoft Entra Id'ye kaydederek Microsoft Entra Id ile kimlik doğrulaması yapmak üzere yeniden yapılandırılabilir.
Eski protokolleri kullanan uygulamalar Uygulama Ara Sunucusu veya Güvenli Karma Erişim (SHA) iş ortaklarımız kullanılarak tümleştirilebilir.
Daha fazla bilgi için bkz.
- Uzak kullanıcılar için şirket içi uygulamaları yayımlamak için Microsoft Entra uygulama ara sunucusunu kullanma.
- Uygulama yönetimi nedir?
- Uygulamaları Microsoft Entra Id'ye geçirmek için AD FS uygulama etkinliği raporu.
- Microsoft Entra Bağlan Health kullanarak AD FS'i izleyin.
Geçiş işlemi
Uygulama kimlik doğrulamanızı Microsoft Entra ID'ye taşıma işlemi sırasında uygulamalarınızı ve yapılandırmanızı test edin. Üretim ortamına geçmeden önce geçiş testi için mevcut test ortamlarını kullanmaya devam etmenizi öneririz. Bir test ortamı şu anda kullanılamıyorsa, uygulamanın mimarisine bağlı olarak Azure Uygulaması Hizmeti veya Azure Sanal Makineler kullanarak bir ortam ayarlayabilirsiniz.
Uygulama yapılandırmalarınızı geliştirebileceğiniz ayrı bir test Microsoft Entra kiracısı ayarlamayı seçebilirsiniz.
Geçiş işleminiz şöyle görünebilir:
1. Aşama – Geçerli durum: Üretim uygulaması AD FS ile kimlik doğrulaması yapar
2. Aşama – (İsteğe bağlı) Uygulamanın test örneğini test Microsoft Entra kiracısına işaret etme
Uygulamanın test örneğinizi bir test Microsoft Entra kiracısına işaret etmek için yapılandırmayı güncelleştirin ve gerekli değişiklikleri yapın. Uygulama, test Microsoft Entra kiracısında kullanıcılarla test edilebilir. Geliştirme işlemi sırasında, istekleri ve yanıtları karşılaştırmak ve doğrulamak için Fiddler gibi araçları kullanabilirsiniz.
Ayrı bir test kiracısı ayarlamak uygun değilse bu aşamayı atlayın ve aşağıdaki 3. Aşamada açıklandığı gibi uygulamanın test örneğini üretim Microsoft Entra kiracınıza işaret edin.
3. Aşama – Uygulamanın test örneğini üretim Microsoft Entra kiracısına yöneltin
Uygulamanın test örneğinizi üretim Microsoft Entra kiracınıza işaret etmek için yapılandırmayı güncelleştirin. Artık üretim kiracınızdaki kullanıcılarla test edebilirsiniz. Gerekirse, bu makalenin kullanıcıları geçirme bölümünü gözden geçirin.
4. Aşama – Üretim uygulamasını üretim Microsoft Entra kiracısına yöneltin
Üretim uygulamanızın yapılandırmasını, üretim Microsoft Entra kiracınıza işaret eden şekilde güncelleştirin.
AD FS ile kimlik doğrulaması yapılan uygulamalar izinler için Active Directory gruplarını kullanabilir. Geçişe başlamadan önce kimlik verilerini şirket içi ortamınızla Microsoft Entra Kimliği arasında eşitlemek için Microsoft Entra Bağlan Sync'i kullanın. Uygulama geçirildiğinde aynı kullanıcılara erişim verebilmek için geçiş öncesinde bu grupları ve üyeliği doğrulayın.
İş kolu uygulamaları
İş kolu uygulamalarınız, kuruluşunuzun geliştirdiği uygulamalar veya standart paketlenmiş bir ürün olan uygulamalardır.
OAuth 2.0, OpenID Bağlan veya WS-Federation kullanan iş kolu uygulamaları, uygulama kayıtları olarak Microsoft Entra ID ile tümleştirilebilir. SAML 2.0 veya WS-Federation kullanan özel uygulamaları Microsoft Entra yönetim merkezindeki kurumsal uygulamalar sayfasında galeri dışı uygulamalar olarak tümleştirin.
Sonraki adımlar
- SAML tabanlı çoklu oturum açmayı yapılandırın.