Koşullu erişimi bulma

  • 3 dakika

Microsoft Entra Id'deki Koşullu Erişim özelliği, uygulamanızın güvenliğini sağlamak ve bir hizmeti korumak için kullanabileceğiniz çeşitli yollardan birini sunar. Koşullu Erişim, geliştiricilerin ve kurumsal müşterilerin hizmetleri çeşitli yollarla korumasını sağlar:

  • Çok faktörlü kimlik doğrulaması
  • Yalnızca Intune'a kayıtlı cihazların belirli hizmetlere erişmesine izin verme
  • Kullanıcı konumlarını ve IP aralıklarını kısıtlama

Koşullu Erişim bir uygulamayı nasıl etkiler?

Çoğu durumda Koşullu Erişim bir uygulamanın davranışını değiştirmez veya geliştiriciden herhangi bir değişiklik gerektirmez. Yalnızca belirli durumlarda, bir uygulama bir hizmet için dolaylı veya sessiz bir şekilde belirteç istediğinde Koşullu Erişim zorluklarını işlemek için kod değişiklikleri gerektirir. Etkileşimli oturum açma isteği gerçekleştirmek kadar basit olabilir.

Özellikle, aşağıdaki senaryolar Koşullu Erişim zorluklarını işlemek için kod gerektirir:

  • Adına akış gerçekleştiren uygulamalar
  • Birden çok hizmete/kaynağa erişen uygulamalar
  • MSAL.js kullanan tek sayfalı uygulamalar
  • Kaynağı çağıran web uygulamaları

Koşullu Erişim ilkeleri uygulamaya ve uygulamanızın eriştiği bir web API'sine uygulanabilir. Senaryoya bağlı olarak, kurumsal müşteri koşullu erişim ilkelerini istediği zaman uygulayabilir ve kaldırabilir. Uygulamanızın yeni bir ilke uygulandığında çalışmaya devam etmesi için sınama işlemeyi uygulayın.

Koşullu Erişim örnekleri

Bazı senaryolar Koşullu Erişimi işlemek için kod değişiklikleri gerektirirken, diğerleri olduğu gibi çalışır. Burada, farklılığa ilişkin bazı içgörüler sağlayan çok faktörlü kimlik doğrulaması yapmak için Koşullu Erişim kullanan birkaç senaryo yer alır.

  • Tek kiracılı bir iOS uygulaması oluşturuyor ve Koşullu Erişim ilkesi uyguluyorsunuz. Uygulama bir kullanıcıda oturum açar ve bir API'ye erişim istemez. Kullanıcı oturum açtığında, ilke otomatik olarak çağrılır ve kullanıcının çok faktörlü kimlik doğrulaması gerçekleştirmesi gerekir.

  • Aşağı akış API'sine erişmek için orta katman hizmeti kullanan bir uygulama oluşturuyorsunuz. Bu uygulamayı kullanan şirketin kurumsal müşterisi aşağı akış API'sine bir ilke uygular. Bir son kullanıcı oturum açtığında, uygulama orta katmana erişim isteğinde bulunur ve belirteci gönderir. Orta katman, aşağı akış API'sine erişim istemek için adına akış gerçekleştirir. Bu noktada, orta katmana bir "sınama" talebi sunulur. Orta katman sınamayı uygulamaya geri gönderir ve bu da Koşullu Erişim ilkesine uyması gerekir.