Uygulamaya parola tabanlı çoklu oturum açma desteği ekleme

  • Makale

Bu makalede, Microsoft Entra Id'de parola tabanlı çoklu oturum açmanın (SSO) nasıl ayarlanacağı gösterilmektedir. Parola tabanlı SSO ile, kullanıcı uygulamada ilk kez erişildiğinde kullanıcı adı ve parolayla oturum açar. İlk oturum açma işleminden sonra, Microsoft Entra Id uygulamaya kullanıcı adını ve parolayı gönderir.

Parola tabanlı SSO, uygulama tarafından sağlanan mevcut kimlik doğrulama işlemini kullanır. Bir uygulama için parola tabanlı SSO'yı etkinleştirdiğinizde, Microsoft Entra ID uygulama için kullanıcı adlarını ve parolaları toplar ve güvenli bir şekilde depolar. Kullanıcı kimlik bilgileri dizinde şifrelenmiş bir durumda depolanır. Parola tabanlı SSO, HTML tabanlı oturum açma sayfası olan tüm bulut tabanlı uygulamalar için desteklenir.

Şu durumlarda parola tabanlı SSO seçin:

  • Bir uygulama SAML SSO protokolunu desteklemez.
  • Uygulama, erişim belirteçleri ve üst bilgiler yerine kullanıcı adı ve parolayla kimlik doğrulaması yapar.

Parola tabanlı SSO'nun yapılandırma sayfası basittir. Yalnızca uygulamanın kullandığı oturum açma sayfasının URL'sini içerir. Bu dize, kullanıcı adı giriş alanını içeren sayfa olmalıdır.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Önkoşullar

Microsoft Entra kiracınızda parola tabanlı SSO yapılandırmak için şunları yapmanız gerekir:

  • Etkin aboneliği olan bir Azure hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturabilirsiniz
  • Global Yönetici istrator, Cloud Application Yönetici istrator veya hizmet sorumlusunun sahibi.
  • Parola tabanlı SSO'yi destekleyen bir uygulama.

Parola tabanlı çoklu oturum açmayı yapılandırma

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Tüm uygulamalar'a göz atın.
  3. Arama kutusuna mevcut uygulamanın adını girin ve ardından arama sonuçlarından uygulamayı seçin.
  4. Çoklu oturum açma'ya ve ardından Parola tabanlı'ya tıklayın.
  5. Uygulamanın oturum açma sayfasının URL'sini girin.
  6. Kaydet'i seçin.

Microsoft Entra Id, kullanıcı adı ve parola giriş alanları için oturum açma sayfasının HTML'sini ayrıştırıyor. Deneme başarılı olursa işiniz biter. Sonraki adımınız uygulamaya kullanıcı veya grup atama işlemidir.

Kullanıcıları ve grupları atadıktan sonra, uygulamada oturum açtıklarında bir kullanıcı için kullanılacak kimlik bilgilerini sağlayabilirsiniz.

  1. Kullanıcılar ve gruplar'ı seçin, kullanıcının veya grubun satırının onay kutusunu seçin ve ardından Kimlik Bilgilerini Güncelleştir'i seçin.
  2. Kullanıcı veya grup için kullanılacak kullanıcı adını ve parolayı girin. Aksi takdirde, kullanıcılardan başlatma sırasında kimlik bilgilerini kendilerinin girmeleri istenir.

El ile yapılandırma

Microsoft Entra Id'nin ayrıştırma girişimi başarısız olursa, oturum açmayı el ile yapılandırabilirsiniz.

  1. Oturum açmayı yapılandır sayfasını görüntülemek için {application name} Parola Çoklu Oturum Açma Ayarlar Yapılandır'ı seçin.
  2. Oturum açma alanlarını el ile algıla'ya tıklayın. Oturum açma alanlarının el ile algılandığını açıklayan diğer yönergeler görüntülenir.
  3. Oturum açma alanlarını yakala'yı seçin. İleti meta verileri yakalama işleminin devam etmekte olduğunu gösteren yeni bir sekmede yakalama durumu sayfası açılır.
  4. Uygulamalarım Uzantısı Gerekli kutusu yeni bir sekmede görünüyorsa Güvenli Oturum Açma Uzantısı tarayıcı uzantısı Uygulamalarım nı yüklemek için Şimdi Yükle'yi seçin. (Tarayıcı uzantısı Için Microsoft Edge veya Chrome gerekir.) Ardından uzantıyı yükleyin, başlatın ve etkinleştirin ve yakalama durumu sayfasını yenileyin. Ardından tarayıcı uzantısı, girilen URL'yi görüntüleyen başka bir sekme açar.
  5. Girilen URL'nin olduğu sekmede oturum açma işlemine geçin. Kullanıcı adı ve parola alanlarını doldurun ve oturum açmayı deneyin. (Doğru parolayı sağlamanız gerekmez.) Bir istem, yakalanan oturum açma alanlarını kaydetmenizi ister.
  6. Tamam'ı seçin. Tarayıcı uzantısı, yakalama durumu sayfasını Uygulama için Meta Veriler güncelleştirildi iletisiyle güncelleştirir. Tarayıcı sekmesi kapanır.
  7. Microsoft Entra Id Configure oturum açma sayfasında Tamam, uygulamada başarıyla oturum açabildim'i seçin.
  8. Tamam'ı seçin.

Sınırlamalar

Parola tabanlı SSO için son kullanıcının tarayıcıları şu şekilde olabilir:

  • Internet Explorer 8, 9, 10, 11 -- Windows 7 veya sonraki sürümlerde (sınırlı destek)
  • Windows 10 Anniversary Edition veya sonraki sürümlerde Edge
  • Chrome -- Windows 7 veya sonraki sürümlerde ve macOS X veya sonraki sürümlerde

Sonraki adımlar