Uygulamaları Microsoft Entra Id ve Microsoft kimlik platformu ile tümleştirme
Bir geliştirici olarak, BT uzmanlarının kuruluşta güvenliğini sağlayabildiği uygulamalar derleyebilir ve tümleştirebilirsiniz. Bu makale, uygulamanızı Microsoft Entra Id ve Microsoft kimlik platformu ile güvenli bir şekilde tümleştirmek için Sıfır Güven ilkelerini nasıl kullanacağınızı anlamanıza yardımcı olur.
Microsoft bulut tabanlı kimlik ve erişim yönetimi hizmeti Microsoft Entra ID, geliştiricilere şu uygulama tümleştirme avantajları sağlar:
- Uygulama kimlik doğrulaması ve yetkilendirme
- Kullanıcı kimlik doğrulaması ve yetkilendirme
- Federasyon veya parola kullanarak çoklu oturum açma (SSO)
- Kullanıcı sağlama ve eşitleme
- Rol tabanlı erişim denetimi
- OAuth yetkilendirme hizmetleri
- Uygulama yayımlama ve ara sunucu
- Dizin şeması uzantısı öznitelikleri
Yukarıdaki diyagramda, çeşitli kimlikleri ve endüstri standartlarını destekleyen Geliştiriciler için Microsoft kimlik platformu birleşik araç seti gösterilmektedir. Uygulamalar oluşturabilir ve uç noktalar, kitaplıklar, web API'leri, yayımcı doğrulaması, kullanıcı sağlama ve kimlik doğrulama aracılarıyla kimlik tümleştirebilirsiniz.
Uygulama tümleştirmesini kullanmaya başlama
Microsoft kimlik platformu belge sitesi, uygulamalarınızı Microsoft kimlik platformu ile tümleştirmeyi öğrenmeniz için en iyi başlangıç noktasıdır. Geliştirici atölyelerini, atölye malzemelerini, atölye kayıtlarının bağlantılarını ve yaklaşan canlı etkinlikler hakkındaki bilgileri adresinde https://aka.ms/UpcomingIDLOBDevbulabilirsiniz.
Uygulamanızı tasarlarken şunları yapmanız gerekir:
- Uygulamanızın erişmesi gereken kaynakları belirleyin.
- Uygulamanızın etkileşimli kullanıcılara ve iş yükü bileşenlerine sahip olup olmadığını göz önünde bulundurun.
- İzinler ve erişim aracılığıyla kimliğin güvenliğini sağlayan uygulamalar oluşturarak Microsoft Entra ID'nin güvenli olduğu kaynaklara erişin.
Tümleştirebileceğiniz uygulama türleri
Microsoft kimlik platformu yalnızca kayıtlı ve desteklenen uygulamalar için kimlik ve erişim yönetimi (IAM) gerçekleştirir. Microsoft kimlik platformu tümleştirmek için uygulamanızın adresin altındaki https://login.microsoftonline.com
Microsoft kimlik platformu yetkilendirme uç noktalarına bağlanabilen web tarayıcısı tabanlı bir bileşen sağlayabilmesi gerekir. Uygulamanız belirteç uç noktasını aynı adres altında çağırır.
Tümleşik bir uygulama, aşağıdaki örnekler de dahil olmak üzere herhangi bir konumdan çalıştırılabilir:
- Microsoft Azure
- Diğer bulut sağlayıcıları
- Kendi veri merkezleriniz ve sunucularınız
- Masaüstü bilgisayarlar
- Mobil cihazlar
- Nesnelerin İnterneti cihazları.
Yetkilendirme uç noktasına erişen bir web tarayıcısı uygulaması gibi uygulama veya cihaz, gereksinimleri yerel olarak sağlayabilir. Bağlantısı kesilmiş bir tarayıcı ile uygulama arasındaki işbirliği gereksinimleri karşılar. Örneğin, televizyonlarda çalışan uygulamalar, kullanıcının masaüstü veya mobil cihazda tarayıcıyla ilk kimlik doğrulamasını gerçekleştirmesini isteyebilir.
Uygulamanızla Microsoft kimlik platformu arasında güven ilişkisi kurmak için istemci uygulamanızı (web veya yerel uygulama) veya web API'sini kaydedersiniz. Microsoft Entra uygulama kaydı kritik öneme sahiptir çünkü uygulamanızın yanlış yapılandırılması veya verimsiz kalması kapalı kalma süresine veya güvenliğin aşılmasına neden olabilir. Microsoft Entra Id'de uygulama özellikleri için en iyi güvenlik yöntemlerini izleyin.
Microsoft Entra uygulama galerisinde yayımla
Microsoft Entra uygulama galerisi, Microsoft Entra Id'de Microsoft Entra Id ile önceden tümlenmiş olan hizmet olarak yazılım (SaaS) uygulamalarından oluşan bir koleksiyondur. SSO ve otomatik kullanıcı sağlamayı dağıtmayı ve yapılandırmayı kolaylaştıran binlerce uygulama içerir.
Otomatik kullanıcı sağlama, kullanıcıların erişmesi gereken bulut uygulamalarında kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, durum veya roller değiştikçe kullanıcı kimliklerini korumayı ve kaldırmayı içerir. Microsoft Entra sağlama hizmeti, SaaS uygulamalarına ve diğer sistemlere kullanıcı sağlamak için, uygulama satıcısının sağladığı Etki Alanları Arası Kimlik Yönetimi (SCIM) 2.0 kullanıcı yönetimi API'sinin uç noktasına bağlanır. Bu SCIM uç noktası, Microsoft Entra Id'nin kullanıcıları program aracılığıyla oluşturmasına, güncelleştirmesine ve kaldırmasına olanak tanır.
Microsoft Entra Id için uygulama geliştirirken, scim 2.0 kullanıcı yönetimi API'sini kullanarak sağlama için Microsoft Entra Id ile tümleşen bir SCIM uç noktası oluşturabilirsiniz. Ayrıntılar için Microsoft Entra ID'de SCIM uç noktası için sağlamayı geliştirme ve planlama öğreticisine bakın.
Uygulamanızı Microsoft Entra uygulama galerisinde yayımlayın ve bu görevleri tamamlayarak kullanıcıların kiracılarına eklemesi için bunları herkese açık hale getirin:
- Önkoşulları tamamlayın.
- Belge oluşturma ve yayımlama.
- Uygulamanızı gönderin.
- Microsoft iş ortağı ağına katılın.
Doğrulanmış yayımcı olma
Yayımcı doğrulaması, uygulama kullanıcılarına ve kuruluş yöneticilerine Microsoft kimlik platformu ile tümleşen uygulamalar yayımlayan geliştiricilerin orijinalliği hakkında bilgi sağlar. Doğrulanmış bir yayımcı olduğunuzda, kullanıcılar uygulamanızın oturum açmasına ve profil bilgilerine erişmesine izin vermek isteyip istemediklerine daha kolay karar verebilir. Bu kişiler kararlarını, uygulamanızın belirteçlerde istediği bilgilere ve erişime dayandırabilir.
Uygulama yayımcıları, uygulama kayıtlarını doğrulanmış Microsoft İş Ortağı Ağı (MPN) hesaplarıyla ilişkilendirerek kimliklerini Microsoft ile doğrular. Doğrulama sırasında Microsoft, doğrulama belgelerini talep eder. Doğrulanmış yayımcı olduktan sonra, uygulamanızın Microsoft Entra onay istemlerinde ve web sayfalarında mavi bir doğrulanmış rozet görüntülenir.
Sonraki adımlar
- Kimlik için Sıfır Güven bir yaklaşımla uygulama oluşturmak, izinlere ve erişime yönelik en iyi yöntemlere genel bir bakış sağlar.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
- Bir uygulamanın yayımcı etki alanını yapılandırma, çok kiracılı uygulamaları ve varsayılan yayımcı etki alanı değerlerini anlamanıza yardımcı olur.
- Microsoft Entra Id ile kullanım için SaaS Uygulama Tümleştirme Öğreticileri, bulut özellikli SaaS uygulamalarınızı Microsoft Entra Id ile tümleştirmenize yardımcı olur.
- Yayın sırasında hata alıyorsanız veya beklenmeyen davranışlar görüyorsanız yayımcı doğrulaması sorunlarını gidermek için başvuru ipuçları.