Kimlik Doğrulaması ve yetkilendirme

  • Makale

Bu makalede kimlik doğrulaması ve yetkilendirme tanımları yer alır. Ayrıca Multi-Factor Authentication'ı ve web uygulamalarınızdaki, web API'lerinizdeki veya korumalı web API'lerini çağıran uygulamalardaki kullanıcıların kimliğini doğrulamak ve yetkilendirmek için Microsoft kimlik platformu nasıl kullanabileceğinizi de kısaca ele alır. Bilmediğiniz bir terim görürseniz, temel kavramları kapsayan sözlüğümüzü veya Microsoft kimlik platformu videolarımızı deneyin.

Kimlik Doğrulaması

Kimlik doğrulaması , dediğiniz kişi olduğunuzu kanıtlama işlemidir. Bu, bir kişinin veya cihazın kimliğinin doğrulanmasıyla elde edilir. Bazen AuthN olarak kısaltılır. Microsoft kimlik platformu, kimlik doğrulamasını işlemek için OpenID Bağlan protokolunu kullanır.

Yetkilendirme

Yetkilendirme , kimliği doğrulanmış bir tarafa bir şey yapma izni verme işlemidir. Erişim iznine sahip olduğunuz verileri ve bu verilerle neler yapabileceğinizi belirtir. Yetkilendirme bazen AuthZ olarak kısaltılır. Microsoft kimlik platformu yetkilendirmeyi işlemek için OAuth 2.0 protokolunu kullanır.

Çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulaması , bir hesaba kimlik doğrulamasının başka bir faktörünü sağlama işlemidir. Bu genellikle deneme yanılma saldırılarına karşı koruma sağlamak için kullanılır. Bazen MFA veya 2FA olarak kısaltılır. Microsoft Authenticator, iki öğeli kimlik doğrulamasını işlemek için bir uygulama olarak kullanılabilir. Daha fazla bilgi için bkz . Çok faktörlü kimlik doğrulaması.

Microsoft kimlik platformu kullanarak kimlik doğrulaması ve yetkilendirme

Her birinin kendi kullanıcı adı ve parola bilgilerini koruyan uygulamalar oluşturmak, birden çok uygulamada kullanıcı eklerken veya kaldırırken yüksek yönetim yüküne neden olur. Bunun yerine, uygulamalarınız bu sorumluluğu merkezi bir kimlik sağlayıcısına devredebilir.

Microsoft Entra Id, bulutta merkezi bir kimlik sağlayıcısıdır. Kimlik doğrulaması ve yetkilendirme için temsilci seçmek aşağıdaki gibi senaryolara olanak tanır:

  • Kullanıcının belirli bir konumda olmasını gerektiren Koşullu Erişim ilkeleri.
  • Kullanıcının belirli bir cihaza sahip olmasını gerektiren Multi-Factor Authentication.
  • Kullanıcının bir kez oturum açmasını ve ardından aynı merkezi dizini paylaşan tüm web uygulamalarında otomatik olarak oturum açmasını sağlama. Bu özellik çoklu oturum açma (SSO) olarak adlandırılır.

Microsoft kimlik platformu, hizmet olarak kimlik sağlayarak uygulama geliştiricileri için yetkilendirmeyi ve kimlik doğrulamayı basitleştirir. Kodlamaya hızlı bir şekilde başlamanıza yardımcı olmak için farklı platformlar için endüstri standardı protokolleri ve açık kaynak kitaplıkları destekler. Geliştiricilerin tüm Microsoft kimliklerinde oturum açabilen uygulamalar oluşturmasına, Microsoft Graph'ı çağırmak için belirteçler almasına, Microsoft API'lerine erişmesine veya geliştiricilerin oluşturduğu diğer API'lere erişmesine olanak tanır.

Bu videoda modern kimlik doğrulamasının Microsoft kimlik platformu ve temelleri açıklanmaktadır:

Microsoft kimlik platformu kullandığı protokollerin karşılaştırması aşağıdadır:

  • OAuth ve OpenID Bağlan: Platform yetkilendirme için OAuth ve kimlik doğrulaması için OpenID Bağlan (OIDC) kullanır. OpenID Bağlan, OAuth 2.0'ın üzerine kurulmuştur, bu nedenle terminoloji ve akış ikisi arasında benzerdir. Hatta hem kullanıcının kimliğini doğrulayabilir (OpenID Bağlan aracılığıyla) hem de kullanıcının sahip olduğu korumalı bir kaynağa (OAuth 2.0 aracılığıyla) tek bir istekte erişim yetkisi alabilirsiniz. Daha fazla bilgi için bkz. OAuth 2.0 ve OpenID Bağlan protokolleri ve OpenID Bağlan protokolü.
  • OAuth ve SAML: Platform yetkilendirme için OAuth 2.0 ve kimlik doğrulaması için SAML kullanır. Hem kullanıcının kimliğini doğrulamak hem de korumalı bir kaynağa erişmek için yetkilendirme almak için bu protokolleri birlikte kullanma hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu ve OAuth 2.0 SAML taşıyıcı onay akışı.
  • OpenID Bağlan ve SAML: Platform, bir kullanıcının kimliğini doğrulamak ve çoklu oturum açmayı etkinleştirmek için hem OpenID Bağlan hem de SAML kullanır. SAML kimlik doğrulaması genellikle Microsoft Entra Id ile birleştirilmiş Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi kimlik sağlayıcılarıyla kullanılır, bu nedenle genellikle kurumsal uygulamalarda kullanılır. OpenID Bağlan mobil uygulamalar, web siteleri ve web API'leri gibi yalnızca bulutta bulunan uygulamalar için yaygın olarak kullanılır.

Sonraki adımlar

Kimlik doğrulaması ve yetkilendirmeyle ilgili temel bilgileri kapsayan diğer konular için: