Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik, modern çalışma alanında erişimi yönetmeye yönelik temel denetim düzlemidir ve Sıfır Güveni uygulamak için gereklidir. Kimlik çözümleri desteği:
- Güçlü kimlik doğrulaması ve erişim ilkeleri aracılığıyla Sıfır Güven.
- Ayrıntılı izin ve erişim ile en az ayrıcalıklı erişim.
- Güvenli kaynaklara erişimi yöneten ve saldırıların patlama yarıçapını en aza indiren denetimler ve ilkeler.
Bu tümleştirme kılavuzunda, bağımsız yazılım satıcılarının (ISV) ve teknoloji iş ortaklarının müşteriler için güvenli Sıfır Güven çözümleri oluşturmak üzere Microsoft Entra ID ile nasıl tümleştirilebileceği açıklanmaktadır.
Kimlik tümleştirmesi için Zero Trust kılavuzu
Bu tümleştirme kılavuzu, Microsoft Entra Id ve Microsoft Dış Kimliği bilgilerini kapsar.
Microsoft Entra Id, Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Aşağıdaki özellikleri sağlar:
- Çoklu oturum açma kimlik doğrulaması
- Koşullu Erişim
- Parolasız ve çok faktörlü kimlik doğrulaması
- Otomatik kullanıcı sağlama
- Kuruluşların kimlik süreçlerini büyük ölçekte korumasını ve otomatikleştirmesini sağlayan daha birçok özellik
Microsoft Entra External ID, işletmeden müşteriye kimlik erişim yönetimi (CIAM) çözümüdür. Müşteriler, kolayca ölçeklendirilen ve markalı web ve mobil uygulama deneyimleriyle uyumlu güvenli beyaz etiketli kimlik doğrulama çözümleri uygulamak için Microsoft Entra External ID kullanıyor. Microsoft Entra Harici Kimlik bölümünde tümleştirme yönergeleri hakkında bilgi edinin.
Microsoft Entra ID
Çözümünüzü Microsoft Entra ID ile tümleştirmenin birçok yolu vardır. Temel tümleştirmeler, Microsoft Entra ID'nin yerleşik güvenlik özelliklerini kullanarak müşterilerinizi korumaya yöneliktir. Gelişmiş tümleştirmeler, gelişmiş güvenlik özellikleriyle çözümünüzü bir adım ileri götürür.
Temel tümleştirmeler
Temel tümleştirmeler, Microsoft Entra ID'nin yerleşik güvenlik özellikleriyle müşterilerinizi korur.
Çoklu oturum açma ve yayımcı doğrulamasını etkinleştirme
Tek oturum açmayı etkinleştirmek için uygulamanızı uygulama galerisiyayımlamanızı öneririz. Uygulamanızın Microsoft Entra Id ile uyumlu olarak doğrulandığını bildikleri için bu yaklaşım müşteri güvenini artırır. Müşterilerin kiracılarına ekledikleri uygulamanın yayımcısı olduğunuzdan emin olması için doğrulanmış bir yayımcı olabilirsiniz.
Uygulama galerisinde yayımlama, BT yöneticilerinin çözümü otomatik uygulama kaydıyla kiracılarıyla tümleştirmesini kolaylaştırır. El ile kayıtlar, uygulamalarla ilgili destek sorunlarının yaygın nedenlerinden biridir. Uygulamanızı galeriye eklemek, uygulamanızla ilgili bu sorunları önler.
Mobil uygulamalarda, çoklu oturum açmauygulamak
Kullanıcı sağlamayı tümleştirme
Binlerce kullanıcısı olan kuruluşlar için kimlikleri ve erişimi yönetmek zordur. Büyük kuruluşlar çözümünüzü kullanıyorsa, kullanıcılar hakkındaki bilgileri eşitlemeyi ve uygulamanızla Microsoft Entra Id arasında erişim sağlamayı göz önünde bulundurun. Bu, değişiklikler gerçekleştiğinde kullanıcı erişiminin tutarlı kalmasına yardımcı olur.
SCIM (Etki Alanları Arası Kimlik Yönetimi Sistemi), kullanıcı kimliği bilgilerini alışverişe yönelik açık bir standarttır. ScIM kullanıcı yönetimi API'sini kullanarak uygulamanızla Microsoft Entra Id arasında kullanıcıları ve grupları otomatik olarak sağlayabilirsiniz.
Microsoft Entra ID'den uygulamalara kullanıcı sağlama için scim uç noktası geliştirme SCIM uç noktası oluşturma ve Microsoft Entra sağlama hizmetiyle tümleştirme işlemleri açıklanır.
Gelişmiş tümleştirmeler
Gelişmiş tümleştirmeler uygulamanızın güvenliğini daha da artırır.
Koşullu Erişim kimlik doğrulaması bağlamı
Koşullu Erişim kimlik doğrulaması bağlamı, bir kullanıcı hassas verilere veya eylemlere eriştiğinde uygulamaların ilke zorlamasını tetiklemesini sağlar ve kullanıcıların daha üretken olmasını ve hassas kaynaklarınızın güvenliğini sağlar.
Sürekli erişim değerlendirmesi
Sürekli erişim değerlendirmesi (CAE), erişim belirteçlerinin yaşam süresine bağlı belirteç süre sonu yerine kritik olaylara ve ilke değerlendirmesine göre iptal edilmesine olanak tanır. Bazı kaynak API'leri için risk ve ilke gerçek zamanlı olarak değerlendirildiğinden, bu durum belirteç ömrünü 28 saate kadar artırabilir ve bu da uygulamanızı daha dayanıklı ve performanslı hale getirir.
Güvenlik API'leri
Deneyimlerimize göre, birçok bağımsız yazılım satıcısı bu API'leri yararlı buluyor.
Kullanıcı ve grup API'leri
Uygulamanızın kiracıdaki kullanıcılara ve gruplara güncelleştirme yapması gerekiyorsa Microsoft Graph aracılığıyla kullanıcı ve grup API'lerini kullanarak Microsoft Entra kiracısına geri yazabilirsiniz. Microsoft Graph REST API v1.0 referans ve kullanıcı kaynak türüne ait referans belgelerinde API'yi kullanma hakkında daha fazla bilgi edinebilirsiniz
Koşullu Erişim API'si
Koşullu erişim, doğru kullanıcının doğru kaynaklara doğru erişime sahip olduğundan emin olmak için Sıfır Güven'in önemli bir parçasıdır. Koşullu Erişimin etkinleştirilmesi, Microsoft Entra Id'nin hesaplanan risk ve önceden yapılandırılmış ilkelere göre erişim kararı vermesine olanak tanır.
Bağımsız yazılım satıcıları, uygun olduğunda koşullu erişim ilkeleri uygulama seçeneğini kullanarak koşullu erişimden yararlanabilir. Örneğin, bir kullanıcı özellikle riskliyse, müşteriye kullanıcı arabiriminiz aracılığıyla bu kullanıcı için Koşullu Erişimi etkinleştirmesini ve Microsoft Entra Id'de program aracılığıyla etkinleştirmesini önerebilirsiniz.
GitHub'da Microsoft Graph API örneğini kullanarak koşullu erişim ilkeleri yapılandırma
Güvenliğin aşılmasına ve riskli kullanıcı API'lerine onay verme
Bazen bağımsız yazılım satıcıları, Microsoft Entra Id kapsamının dışında bir güvenliğin aşıldığını fark edebilir. Herhangi bir güvenlik olayı için, özellikle de hesap güvenliğinin aşılması dahil olmak üzere Microsoft ve bağımsız yazılım satıcısı her iki tarafın bilgilerini paylaşarak işbirliği yapabilir. uzlaşmayı onayla API'si hedeflenen kullanıcının risk düzeyini yüksek olarak ayarlamanıza olanak tanır. Bu API, örneğin kullanıcının yeniden kimlik doğrulamasını zorunlu kılarak veya hassas verilere erişimini kısıtlayarak Microsoft Entra ID'nin uygun şekilde yanıt vermesini sağlar.
Diğer taraftan, Microsoft Entra ID çeşitli sinyallere ve makine öğrenmesine göre kullanıcı riskini sürekli olarak değerlendirir. Riskli Kullanıcı API'si, uygulamanın Microsoft Entra kiracısında risk altında olan tüm kullanıcılara program aracılığıyla erişim sağlar. Bağımsız yazılım satıcıları, kullanıcıları geçerli risk düzeylerine uygun şekilde işlediklerinden emin olmak için bu API'yi kullanabilir. Riskli Kullanıcı kaynak türü.
Benzersiz ürün senaryoları
Aşağıdaki kılavuz, belirli türlerde çözümler sunan bağımsız yazılım satıcılarına yöneliktir.
Güvenli karma erişim tümleştirmeleri Korunan bir şirket ağı içinde çalışmak için birçok iş uygulaması oluşturulmuştur ve bu uygulamalardan bazıları eski kimlik doğrulama yöntemlerini kullanır. Şirketler bir Sıfır Güven stratejisi oluşturmayı ve hibrit ve bulut öncelikli iş ortamlarını desteklemeyi amaçladıkça, uygulamaları Microsoft Entra Id'ye bağlayan ve eski uygulamalar için modern kimlik doğrulama çözümleri sağlayan çözümlere ihtiyaçları vardır. Eski şirket içi uygulamalar için modern bulut kimlik doğrulaması sağlayan çözümler oluşturmak için bu kılavuzu kullanın.
Microsoft uyumlu bir FIDO2 güvenlik anahtarı satıcısı olun FIDO2 güvenlik anahtarları, zayıf kimlik bilgilerinin yerini hizmetler arasında yeniden kullanılamayan, yeniden yürütülemez veya paylaşılabilen güçlü donanım destekli ortak/özel anahtar kimlik bilgileriyle değiştirebilir. Bu belgedeki işlemi izleyerek Microsoft uyumlu bir FIDO2 güvenlik anahtarı satıcısı olabilirsiniz.
Microsoft Entra Harici Kimlik
Microsoft Entra External ID, kuruluşunuzun dışındaki kişilerle çalışmaya yönelik güçlü çözümleri birleştirir. Dış Kimlik özellikleriyle, dış kimliklerin uygulamalarınıza ve kaynaklarınıza güvenli bir şekilde erişmesine izin vekleyebilirsiniz. dış iş ortakları, tüketiciler veya iş müşterileri ile çalışıyor olun, kullanıcılar kendi kimliklerini getirebilir. Bu kimlikler, şirket veya kamu tarafından verilen hesaplardan Google veya Facebook gibi sosyal kimlik sağlayıcılarına kadar değişebilir. Dış iş ortakları, tüketiciler veya iş müşterileri için uygulamalarınızın güvenliğini sağlama hakkında daha fazla bilgi için bkz. Microsoft Dış Kimliğine Giriş.
RESTful uç noktalarıyla tümleştirin
Bağımsız yazılım satıcıları, çok faktörlü kimlik doğrulamasını (MFA) ve rol tabanlı erişim denetimini (RBAC) etkinleştirmek, kimlik doğrulamasını ve yazım denetlemesini etkinleştirmek, bot algılama ve sahtekarlık koruması ile güvenliği geliştirmek ve Ödeme Hizmetleri Yönergesi 2 (PSD2) Güvenli Müşteri Kimlik Doğrulaması (SCA) gereksinimlerini karşılamak için çözümlerini RESTful uç noktaları aracılığıyla tümleştirebilir.
RESTful API'ler ile tümleşen iş ortaklarının ayrıntılı örnek incelemeleri ve RESTful uç noktalarını kullanma konusunda kılavuzumuz bulunmaktadır.
- Kimlik doğrulama ve kanıtlama, müşterilerin son kullanıcılarının kimliğini doğrulamasını sağlar
- Son kullanıcılara ayrıntılı erişim denetimi sağlayanRol tabanlı erişim denetimi
- Son kullanıcıların modern kimlik doğrulama protokolleri ile şirket içi ve eski uygulamalara erişimini mümkün kılan şirket içi uygulama'e karma erişimi güvenli hale getirme
- Sahtekarlık koruması, müşterilerin uygulamalarını ve son kullanıcılarını sahte oturum açma girişimlerine ve bot saldırılarına karşı korumalarına olanak tanır
Web uygulaması güvenlik duvarı
Web Uygulaması Güvenlik Duvarı (WAF), web uygulamaları için yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı merkezi koruma sağlar. Microsoft Entra External ID, bağımsız yazılım satıcılarının WAF hizmetlerini tümleştirmesine olanak tanır. Özel etki alanlarına yönelik tüm trafik (örneğin, login.contoso.com) her zaman waf hizmetinden geçerek başka bir güvenlik katmanı sağlar.
WAF çözümü uygulamak için Microsoft Entra Dış Kimlik özel alan adlarını yapılandırın. Microsoft Entra Dış Kimliği için özel URL etki alanlarına genel bakış dış kiracılardaki özel URL etki alanlarında Microsoft Entra Dış Kimliğinin nasıl yapılandırıldığı açıklanır.
Sonraki adımlar
- Microsoft Entra Id nedir?
- Microsoft Entra Dış Kimliğe Giriş
- Azure REST API (Önizleme) ile dış kiracı yönetme