Nasıl yapılır: Kimlik Sağlayıcısı olarak Azure AD Kiracısı Ekleme
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Uygulanan Öğe
- Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)
Genel Bakış
Bu konuda, Access Control ad alanınızdaki kimlik sağlayıcıları listesine bir Azure Active Directory (AD) kiracısının nasıl ekleneceği açıklanmaktadır. Bu özellik, kiracıyı ad alanıyla ilişkili uygulamalar için kimlik sağlayıcısı olarak kullanmanıza olanak tanır.
İşlemin iki ana öğesi vardır:
Access Control ad alanını Azure AD kiracısına web uygulaması olarak ekleyin. Bu, ad alanının (web uygulaması) Azure AD belirteçleri almasını sağlar.
Azure AD kiracısını kimlik sağlayıcısı olarak Access Control ad alanına ekleyin.
Kalan adımlar ACS'deki tüm kimlik sağlayıcıları için ortaktır. Hangi kimlik taleplerinin kimlik sağlayıcılarından bağlı olan taraf uygulamalarına geçirildiğini belirleyen bağlı taraf uygulamaları ve kuralları ekleyebilirsiniz.
Gereksinimler
Bu konudaki yönergeler aşağıdakileri gerektirir:
Azure aboneliği. Daha fazla bilgi için bkz. Azure'ı Kullanmaya Başlama.
Azure Access Control ad alanı. Yardım için bkz. Nasıl yapılır: Access Control Ad Alanı Oluşturma.
Visual Studio 2012
Adımların Özeti
Kimlik sağlayıcısı olarak Azure AD kiracı eklemek için aşağıdaki adımları tamamlayın:
1. Adım: Access Control ad alanının adını bulma
2. Adım: Access Control ad alanını web uygulaması olarak ekleme
3. Adım: Azure AD kiracı kimlik sağlayıcısını Access Control ad alanına ekleme
4. Adım: Uygulamanızla Azure AD kiracı kimlik sağlayıcısını kullanma
1. Adım: Access Control ad alanının adını bulma
Bu adımda, bir sonraki adımda kullanmak üzere ad alanı adını kopyalayacağız. Belirteçlerin WS-Federation oturum açma yanıtları alan uç noktaya gönderilmesi gerektiğini belirtmek için ad alanı adına ihtiyacınız olacaktır.
Ad alanı URL'si Yönetim Portalı etiketli bir alanda olsa da belirteçler portala değil belirtilen uç noktaya gönderilir.
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Uygulama Tümleştirmesi'ne tıklayın.
Yönetim Portalı alanının değerini kopyalayın.
Yönetim Portalı alanındaki URL aşağıdaki biçimdedir:
< https:// Namespace.accesscontrol.windows.net/>
Değeri kaydedin. Sonraki adımda buna ihtiyacınız olacak.
Yönetim Portalı alanının değeri, WS-Federation oturum açma yanıtları alan uç noktanın ad alanı adı ve URL'sidir.
2. Adım: Access Control ad alanını web uygulaması olarak ekleme
Bu adımda, Access Control ad alanını Azure AD kiracısına web uygulaması olarak eklemek için Azure Yönetim Portalı'nın özelliklerini kullanacaksınız. Bu, kiracıyı Azure AD tarafından oluşturulan belirteçlerin alıcısı yapar.
Azure Yönetim Portalı'na gidin ve oturum açın. Active Directory'ye tıklayın, bir dizine tıklayın, Uygulamalar'a ve ardından Ekle'ye tıklayın.
Uygulama için bir ad girin. Tür alanında Web Uygulaması ve/veya Web API'sini (varsayılan) seçin. İlerlemek için oka tıklayın.
Uygulama URL'si ve Uygulama Kimliği URI'si metin kutularına, Uygulama Tümleştirme sayfasındaki Yönetim Portalı alanında bulunan URL'yi yapıştırın. Devam etmek için oka tıklayın.
Uygulama URL'si, kullanıcı başarıyla kimlik doğrulamasından geçtiğinde belirtecin gönderildiği adrestir. Uygulama Kimliği URI'si, belirtecin kapsamına alınan hedef kitledir. Access Control ad alanının entityID değeri dışında bir değer kullandıysak, ACS bunu ortadaki adam saldırısından yeniden kullanılan bir belirteç olarak yorumlar.
Yapıştırırken, son eğik çizgiden (/) sonra sondaki boşlukları veya fazladan karakterleri eklememeye dikkat edin. Aksi takdirde, Azure AD URL'yi geçersiz olarak işaretler.
Dizin Erişimi sayfasında, Varsayılan Çoklu Oturum Açma ayarını seçin. ACS Graph API çağırmadığından, ayar kullanılmaz. İşlemi tamamlamak için onay işaretine tıklayın.
Bu noktada, Azure AD kiracınız Access Control ad alanınızı bilir ve bunun için belirteçler verebilir.
Son sayfada Federasyon Meta Verileri URL'sini kopyalayın. Birkaç dakika içinde ihtiyacınız olacak.
Bu sayfaya dönmek için:
Azure Yönetim Portalı'na gidin ve oturum açın.
Bir Azure dizinine tıklayın.
Uygulamalar'a tıklayın.
Uygulamaya tıklayın.
Federasyon Meta Verileri URL'si, uygulamanın Uygulama Uç Noktaları sayfasında da listelenir. Bu sayfayı görüntülemek için, Uygulama sayfasında Uç Noktaları Görüntüle'ye tıklayın.
3. Adım: Azure AD kiracı kimlik sağlayıcısını Access Control ad alanına ekleme
Bu adımda, Azure AD kiracısı için güvenlik belirteci hizmetini (STS) Access Control ad alanına ekleyebilirsiniz.
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Bu eylem, Access Control ad alanı için ACS Yönetim Portalı'nı açar.
Kimlik sağlayıcıları'nın ardından Ekle'ye tıklayın.
kimlik sağlayıcısı WS-Federation seçin ve İleri'ye tıklayın.
Bir görünen ad ve oturum açma bağlantı metni girin. Bu değerler için özel bir gereksinim yoktur.
WS-Federation meta verileri bölümünde URL'ye tıklayın ve ardından uygulama sayfasından kopyaladığınız Federasyon Meta Verileri URL'sini yapıştırın. Ardından Kaydet'e tıklayın.
Bu sayfadaki bir diğer yararlı alan da Oturum Açma Bağlantısı Metni alanıdır. Bu alanın değeri, uygulamada oturum açtıklarında kullanıcılara sunulan kimlik sağlayıcıları listesinde görünür.
4. Adım: Uygulamanızla Azure AD kiracı kimlik sağlayıcısını kullanma
Azure AD kiracısı artık Access Control ad alanı için kimlik sağlayıcısı olarak kaydedilir. Bir anlamda görevimiz tamamlandı. Ancak bu adımda, yeni kimlik sağlayıcısını bir web uygulaması için kimlik sağlayıcıları teklifine ekleyerek nasıl kullanacağınızı göstereceğiz.
Uygulamanız için yeni kimlik sağlayıcısını seçmek için standart yordamı kullanın:
2012 Visual Studio başlatın ve bir web uygulaması açın.
Çözüm Gezgini'da uygulama adına sağ tıklayın ve ardından Kimlik ve Erişim'e tıklayın.
Sağlayıcılar sekmesinde Azure Access Control Hizmetini Kullan'a tıklayın.
Uygulamayı bir Access Control ad alanıyla ilişkilendirmek için ad alanının yönetim anahtarına ihtiyacınız vardır. Nasıl bulacağınız aşağıda anlatılacaktır.
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Yönetim Hizmeti'ne, Yönetim istemcisi'ne ve ardından Simetrik anahtar'a tıklayın.
Anahtarı Göster'e tıklayın, anahtar değerini kopyalayın ve ardından Anahtarı Gizle'ye tıklayın.
Şimdi Visual Studio ACS ad alanını yapılandır iletişim kutusuna geri dönüp Access Control ad alanının adını girin ve yönetim anahtarı değerini yapıştırın.
Ardından ad alanında kimlik sağlayıcıları listesinden Azure AD kiracı kimlik sağlayıcısını seçin.
Uygulamayı çalıştırdığınızda, bir oturum açma iletişim kutusu kimlik sağlayıcısı seçimleri arasında Azure AD kiracı kimlik sağlayıcısını içerir. (Bu sayfada görünen ad, kimlik sağlayıcısı ayarları sayfasındaki Oturum Açma Bağlantısı Metni alanında tanımlanır.)
Azure AD kiracısını seçin ve kuruluş hesabınızla oturum açın.
Artık uygulamanıza erişebilirsiniz. Kimlik doğrulama belirteçleri kimlik sağlayıcısı olarak Azure AD kiracıya iletilir.