Microsoft Entra Id'de kimlik doğrulaması ve yetkilendirme
Microsoft Entra ID, OAuth 2.0 ve OpenID Bağlan gibi modern kimlik doğrulama protokollerini standartlara uyumlu bir şekilde destekleyerek kimlik doğrulaması ve yetkilendirme hizmeti sağlar. Microsoft Kimlik Doğrulama Kitaplığı (MSAL) gibi açık kaynak kitaplıkları ve Microsoft Entra Id ile diğer standart uyumlu kitaplıkları kullanabilirsiniz.
Çalışan portalı senaryosunda kuruluşunuzun kimlik doğrulaması ve yetkilendirme için Kimlik sağlayıcısı olarak Microsoft Entra Id kullandığını öğrenirsiniz.
Bu ünitede kimlik doğrulaması, yetkilendirme ve bunların Microsoft Entra Id'de nasıl desteklendiği hakkında bilgi edineceksiniz.
Kimlik Doğrulaması
Kimlik doğrulaması , uygulamaya erişen son kullanıcının kimliğini oluşturma ve doğrulama işlemini ifade eder.
Microsoft Entra ID, kimlik doğrulamasını işlemek için OpenID Bağlan protokolunu kullanır. OpenID Bağlan uygulamaların kimliği doğrulanmış kullanıcı ve oturum hakkında temel bilgiler edinmesini sağlar.
Yetkilendirme
Yetkilendirme , kimliği doğrulanmış bir kullanıcının bazı işlemleri gerçekleştirme veya bazı verilere erişme iznine sahip olduğundan emin olmaktır.
OAuth 2.0 protokolü, Microsoft Entra Id'de farklı uygulamalar için yetkilendirme akışları sağlamak için kullanılır.
Uygulama kaydı
Microsoft Entra Id, kimlik ve erişim yönetimi hizmetleri sağlamadan önce uygulamanızı kaydetmenizi gerektirir. Uygulamanızı kaydetmek, uygulama ile Kimlik sağlayıcısı arasında bir güven ilişkisi kurar. Azure portalı aracılığıyla, Azure CLI kullanarak ve hatta Microsoft Graph API'lerini kullanarak program aracılığıyla bir uygulama kaydı oluşturabilirsiniz.
Uygulama kaydı, uygulamanızın adını, uygulama türünü (web, masaüstü vb.) ve erişime izin vermek istediğiniz kullanıcı hesapları olan oturum açma hedef kitlesini belirtmenize olanak tanır. Oturum açma hedef kitlesi şunları içerir:
- Bu kuruluş dizinindeki hesaplar, yalnızca kuruluş kiracısında (tek kiracılı) kullanıcılar tarafından kullanılacak bir uygulama oluşturuyorsanız geçerlidir.
- Herhangi bir Microsoft Entra kiracısında bulunan kullanıcıların uygulamanızı (çok kiracılı) kullanmasını istiyorsanız, herhangi bir kuruluş dizinindeki hesaplar.
- Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları , en geniş müşteri kümesine (Microsoft kişisel hesaplarını da destekleyen çok kiracılı ) yöneliktir.
- Yalnızca kişisel Microsoft hesaplarının kullanıcıları (hotmail, Live, Skype ve Xbox hesapları gibi) tarafından kullanılmak üzere kişisel Microsoft hesapları.
Ayrıca uygulama kaydında kimlik bilgilerini yapılandırabilir, URI'leri ve diğer kimlik doğrulama ayarlarını yeniden yönlendirebilirsiniz.
Bir uygulama kaydı tamamlandığında, Microsoft Entra Id'de uygulamanızı benzersiz olarak tanımlayan bir Uygulama (istemci) kimliği alırsınız. Bu kimlik, Microsoft Entra Id'ye yapılan isteklerin bir parçası olarak uygulama kodunuzda veya kimlik doğrulama kitaplığında kullanılır.