Microsoft Entra uygulama galerisine genel bakış
Microsoft Entra uygulama galerisi, Microsoft Entra Id ile önceden bütünlenmiş bir hizmet olarak yazılım (SaaS) uygulamaları koleksiyonudur. Koleksiyon, çoklu oturum açma (SSO) ve otomatik kullanıcı sağlamayı dağıtmayı ve yapılandırmayı kolaylaştıran binlerce uygulama içerir.
Kiracınızda oturum açtığınızda galeriyi bulmak için Kimlik>Uygulamaları>Kurumsal uygulamaları>Tüm uygulamalar>Yeni uygulama'ya göz atın.
Galeriden sağlanan uygulamalar, kullanıcıların İnternet üzerinden bulut tabanlı uygulamalara bağlanmasına ve bunları kullanmasına olanak tanıyan SaaS modelini izler. E-posta, takvim ve ofis araçları (örn. Microsoft Office 365) bu uygulamalara örnek olarak gösterilebilir.
Galeride bulunan uygulamaları kullanmanın avantajları şunlardır:
- Kullanıcılar uygulama için mümkün olan en iyi SSO deneyimini bulur.
- Uygulamanın yapılandırması basit ve çok azdır.
- Hızlı arama, gerekli uygulamayı bulur.
- Ücretsiz, Temel ve Premium Microsoft Entra kullanıcılarının tümü uygulamayı kullanabilir.
- Kullanıcılar, galeri uygulamaları ekleme için kullanılabilen adım adım yapılandırma öğreticilerini kolayca bulabilir.
Galerideki uygulamalar
Galeri, Microsoft Entra Id'ye önceden tümleştirilmiş binlerce uygulama içerir. Galeriyi kullanırken belirli bulut platformlarından, öne çıkan uygulamalardan uygulamaları kullanmayı seçebilir veya kullanmak istediğiniz uygulamayı arayabilirsiniz.
Uygulama arama
Aradığınız uygulamayı öne çıkan uygulamalarda bulamazsanız, belirli bir uygulamayı ada göre arayabilirsiniz.
Bir uygulamayı ararken, çoklu oturum açma seçenekleri, otomatik sağlama ve kategoriler gibi belirli filtreleri de belirtebilirsiniz.
- Çoklu oturum açma seçenekleri – Şu SSO seçeneklerini destekleyen uygulamaları arayabilirsiniz: SAML, OpenID Connect (OIDC), Parola veya Bağlı. Bu seçenekler hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de çoklu oturum açma dağıtımı planlama.
- Kullanıcı hesabı yönetimi – Tek seçenek otomatik sağlamadır.
- Kategoriler: Bir uygulama galeriye eklendiğinde belirli bir kategoride sınıflandırılabilir. İş yönetimi, İşbirliği veya Eğitim gibi birçok kategori mevcuttur.
Bulut platformları
AWS, Google veya Oracle gibi büyük bulut platformlarına özgü uygulamalar uygun platformu seçerek bulunabilir.
Şirket içi uygulamaları
Şirket içi uygulamaların Microsoft Entra Id'ye bağlanabilmesinin beş yolu vardır. Bunlardan biri çoklu oturum açma için Microsoft Entra uygulama ara sunucusu kullanmaktır. Uygulamanız SAML veya Kerberos aracılığıyla çoklu oturum açmayı destekliyorsa, Microsoft Entra galerisinin şirket içi bölümünden aşağıdaki görevleri üstleyebilirsiniz:
- şirket içi uygulamaya uzaktan erişimi etkinleştirmek için Uygulama Ara Sunucusu yapılandırın.
- Şirket içi uygulamalara uzaktan erişimin güvenliğini sağlamak için Uygulama Ara Sunucusu kullanma hakkında daha fazla bilgi edinmek için belgeleri kullanın.
- Oluşturduğunuz tüm özel ağ bağlayıcılarını yönetin.
Uygulamanız Kerberos kullanıyorsa ve grup üyelikleri gerektiriyorsa, Microsoft Entra'daki ilgili gruplardan Windows Server AD gruplarını doldurabilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra Cloud Sync ile grup geri yazma.
İkincisi, kendi kullanıcı deposu olan ve Windows Server AD'ye bağımlı olmayan bir şirket içi uygulamaya sağlama aracısını kullanmaktır. SCIM'i destekleyen, SQL veritabanları kullanan, LDAP dizini kullanan veya SOAP veya REST sağlama API'sini destekleyen şirket içi uygulamalara sağlama yapılandırabilirsiniz.
Üçüncüsü, uygulama başına bağlantılar için Genel Güvenli Erişim uygulaması yapılandırarak Microsoft Entra Özel Erişim kullanmaktır. Daha fazla bilgi için bkz. Microsoft Entra Özel Erişim hakkında bilgi edinin.
Dördüncüsü, uygulamanın kendi bağlayıcısını kullanmaktır. varsa SAP S/4HANA On-premise
, Kullanıcıları Microsoft Entra Id'den SAP Cloud Identity Directory'ye sağlayın. ARDıNDAN SAP Cloud Identity Services, SAP Cloud Identity Directory'deki kullanıcıları SAP bulut bağlayıcısı aracılığıyla gibi SAP S/4HANA On-Premise
aşağı akış SAP uygulamalarına sağlar. Daha fazla bilgi için bkz . SAP kaynak ve hedef uygulamalarıyla kullanıcı sağlama için Microsoft Entra dağıtmayı planlama.
Beşincisi ise üçüncü taraf tümleştirme teknolojisini kullanmaktır. Bir uygulamanın SCIM gibi standartları desteklemediği durumlarda, iş ortaklarının Microsoft Entra ID'yi şirket içi uygulamalar da dahil olmak üzere daha fazla uygulamayla tümleştirmek için özel ECMA bağlayıcıları ve SCIM ağ geçitleri vardır. Daha fazla bilgi için, kullanılabilir iş ortağı temelli tümleştirmelerin listesine bakın.
Öne çıkan uygulamalar
Microsoft Entra galerisini açtığınızda varsayılan olarak öne çıkan uygulamalardan oluşan bir koleksiyon listelenir. Her uygulama, federasyon SSO'sunu mu yoksa otomatik sağlamayı mı desteklediğini belirlemenizi sağlayan bir simgeyle işaretlenir.
- Federasyon SSO'su - SSO'nun birden çok kimlik sağlayıcısı arasında çalışması için ayarladığınızda, sonuç federasyon olur. Federasyon protokollerini temel alan bir SSO uygulaması güvenliği, güvenilirliği, kullanıcı deneyimlerini ve uygulamayı geliştirir. Bazı uygulamalar, federasyon SSO'yu SAML tabanlı veya OIDC tabanlı olarak uygular. SAML uygulamaları için oluştur'u seçtiğinizde uygulama kiracınıza eklenir. OIDC uygulamalarında, yöneticinin uygulamayı Microsoft Entra Id'ye eklemek için önce uygulamanın web sitesine kaydolması veya oturum açması gerekir.
- Sağlama - SaaS uygulamasına Microsoft Entra Id sağlama , kullanıcıların erişmesi gereken SaaS uygulamalarında otomatik olarak kullanıcı kimlikleri ve roller oluşturmayı ifade eder.
Kendi uygulamanızı oluşturma
Bölmenin üst kısmındaki Kendi uygulamanızı oluşturun bağlantısını seçtiğinizde, aşağıdaki seçenekleri listeleyen yeni bir bölme görürsünüz:
- Microsoft Entra Id (Geliştirmekte olduğunuz uygulama) ile tümleştirmek için bir uygulama kaydedin- Bu seçenek, OpenID Connect'i Microsoft Entra ID ile kullanan uygulamalarının tümleştirilmesi üzerinde çalışmak isteyen geliştiricilere yöneliktir. Bu seçenek, uygulamanızı galeride yayımlama fırsatı sağlamaz. Yalnızca geliştirme amacıyla tümleştirme üzerinde çalışmak için kullanılır.
- Galeride bulamadığınız diğer tüm uygulamaları tümleştirin (Galeri dışı) – Bu seçenek, yöneticinin galeride bulunmayan SAML tabanlı bir uygulamayı kuruluşundaki kullanıcıların kullanımına sunması içindir. Yönetici, uygulamayı tümleştirerek kullanımını yapılandırabilir, güvenlileştirebilir ve izleyebilir. Bu seçenek, uygulamayı galeride yayımlamak için bir yol sağlamaz. Kiracınızdaki kullanıcılar için uygulamaya güvenli erişim sağlar.
- Şirket içi uygulamaya güvenli uzaktan erişim için Uygulama Ara Sunucusu yapılandırma – Bu seçenek, bir yöneticinin Uygulama Ara Sunucusu ile bağlantı kurarak şirket içinde barındırılan web uygulamaları için SSO'ya ve güvenli uzaktan erişimi etkinleştirmesine yöneliktir.
Yeni galeri uygulaması isteme
Bir uygulamayı Microsoft Entra ID ile başarıyla tümleştirdikten ve kapsamlı bir şekilde test ettikten sonra galeriye eklenmesi için bir istekte bulunursunuz. Portaldan galeride uygulama yayımlama desteklenmez, ancak eklenmesini istemek için izleyebileceğiniz bir işlem vardır. Galeride yayımlama hakkında daha fazla bilgi için Yeni galeri uygulaması iste'yi seçin.
Sonraki adımlar
- Hızlı Başlangıç: Kurumsal uygulama ekleme ile ilk kurumsal uygulamanızı ekleyerek başlayın.