Çoklu oturum açma Azure Active Directory?

Bu makalede, size kullanılabilen çoklu oturum açma (SSO) seçenekleri hakkında bilgi ve Azure Active Directory (Azure AD) kullanırken çoklu oturum açma dağıtımı planlamaya giriş bilgileri sağlanmaktadır. Çoklu oturum açma, kullanıcıların birden çok bağımsız yazılım sistemi için tek bir kimlik bilgileri kümesi kullanarak oturum açmasını sağlayan bir kimlik doğrulama yöntemidir. SSO kullanmak, kullanıcının kullanmakta olduğu her uygulamada oturum açması gerek zorunda olmadığını ifade etmektir. SSO ile, kullanıcılar farklı kimlik bilgileri kullanarak kimlik doğrulaması yapmak zorunda kalmadan gerekli tüm uygulamalara erişebilirsiniz. Kısa bir giriş için bkz. Azure Active Directory çoklu oturum açma.

Azure AD'de SSO ile kullanabileceğiniz birçok uygulama zaten vardır. Uygulamanın gereksinimlerine ve uygulamanın nasıl uygulandığını bağlı olarak SSO için çeşitli seçenekleriniz vardır. Azure AD'de uygulama oluşturmadan önce SSO dağıtımınızı planlamak için zaman kullanın. Uygulama yönetimi, uygulama portalı kullanılarak Uygulamalarım kolaylaştırabilirsiniz.

Çoklu oturum açma seçenekleri

SSO yöntemi seçmek, uygulamanın kimlik doğrulaması için nasıl yapılandırıldığından bağlıdır. Bulut uygulamaları OpenID depolama, OAuth ve SAML Bağlan federasyon tabanlı seçenekleri kullanabilir. Uygulama ayrıca parola tabanlı SSO, bağlı tabanlı SSO veya SSO kullanabilir.

  • Federasyon - SSO'nun birden çok kimlik sağlayıcısı arasında çalışacak şekilde ayarlanacak şekilde ayarlanmışsa, buna federasyon denir. Federasyon protokollerini temel alan bir SSO uygulaması güvenliği, güvenilirliği, son kullanıcı deneyimlerini ve uygulamasını iyiler.

    Federasyon çoklu oturum açma ile Azure AD, Azure AD hesabını kullanarak kullanıcının kimliğini uygulamada doğrular. Bu yöntem SAML 2.0,WS-Federation veya OpenID Bağlan destekler. Federasyon SSO, en zengin SSO modudur. Parola tabanlı SSO ve parola (AD FS) yerine, uygulama bunu desteklediğinde Azure AD ile federasyon SSO Active Directory Federasyon Hizmetleri (AD FS) kullanın.

    Kurumsal bir uygulama için SSO seçeneğinin mevcut olduğu bazı senaryolar vardır. Uygulama portalda Uygulama kayıtları kullanılarak kaydedilmişse, çoklu oturum açma özelliği varsayılan olarak OpenID Bağlan ve OAuth'ı kullanmak üzere yapılandırılır. Bu durumda, kurumsal uygulamalar altındaki gezintide çoklu oturum açma seçeneği görünmez.

    Uygulama başka bir kiracıda barındırıldıklarında çoklu oturum açma kullanılamaz. Hesabınız gerekli izinlere sahip (Genel Yönetici, Bulut Uygulama Yöneticisi, Uygulama Yöneticisi veya hizmet sorumlusunun sahibi) yoksa da çoklu oturum açma kullanılamaz. İzinler ayrıca çoklu oturum açma açabilirsiniz ancak kaydedileyemleri olmayan bir senaryoya neden olabilir.

  • Parola - Şirket içi uygulamalar SSO için parola tabanlı bir yöntem kullanabilir. Bu seçenek, uygulamalar özel uygulamalar için yapılandırıldığında Uygulama Ara Sunucusu.

    Parola tabanlı SSO ile kullanıcılar uygulamada ilk kez erişilen kullanıcı adı ve parolayla oturum alar. İlk oturum açma sonrasında Azure AD, uygulamaya kullanıcı adı ve parola sağlar. Parola tabanlı SSO, bir web tarayıcısı uzantısı veya mobil uygulama kullanarak güvenli uygulama parola depolama ve yeniden yürütme sağlar. Bu seçenek uygulama tarafından sağlanan mevcut oturum açma işlemini kullanır, yöneticinin parolaları yönetmesini sağlar ve kullanıcının parolayı ansını gerektirmez. Daha fazla bilgi için bkz. Uygulamaya parola tabanlı çoklu oturum açma ekleme.

  • Bağlantılı - Bağlı oturum açma, uygulamaları bir süre boyunca geçirirken tutarlı bir kullanıcı deneyimi sağlar. Uygulamaları Azure AD'ye geçişte kullanıyorsanız, bağlantıları geçirmek üzere tüm uygulamalara hızla yayımlamak için bağlantılı tabanlı SSO kullanabilirsiniz. Kullanıcılar tüm bağlantıları portallarda veya Uygulamalarım Microsoft 365 bulabilir.

    Bir kullanıcı bağlı uygulamayla kimlik doğrulaması tamamlandıktan sonra, kullanıcıya çoklu oturum açma erişimi sağlanmalıdır. Bu hesabın sağlanması otomatik olarak veya bir yönetici tarafından el ile sağılabilir. Bağlı bir uygulama Azure AD aracılığıyla çoklu oturum açma özellikleri sağlamay olduğundan, bağlı bir uygulamaya koşullu erişim ilkeleri veya çok faktörlü kimlik doğrulaması uygulayamazsiniz. Bağlantılı bir uygulamayı yapılandırıldığında, yalnızca uygulamayı başlatmak için görüntülenen bir bağlantı eklersiniz. Daha fazla bilgi için bkz. Uygulamaya bağlı çoklu oturum açma ekleme.

  • Devre dışı - SSO devre dışı bırakılmıştır, uygulama için kullanılamaz. Çoklu oturum açma devre dışı bırakılmıştır, kullanıcıların iki kez kimlik doğrulaması yapmaları gerekir. İlk olarak, kullanıcılar Azure AD'de kimlik doğrulaması ve ardından uygulamada oturum açma.

    Şu zaman SSO'nun devre dışı bırak:

    • Bu uygulamayı Azure AD çoklu oturum açma ile tümleştirebilirsiniz
    • Uygulamanın diğer yönlerini test ediyor
    • Şirket içi bir uygulama, kullanıcıların kimlik doğrulamasını gerektirmez, ancak siz kimlik doğrulamasını istersiniz. SSO devre dışı bırakılmıştır ve kullanıcının kimliğini doğrulaması gerekir.

    Uygulamayı SP tarafından başlatılan SAML tabanlı SSO için yapılandırdıysanız ve SSO modunu devre dışı olarak değiştirirsanız, kullanıcıların MyApps portalı dışında uygulamada oturum açmasını durdurmaz. Bunu başarmak için kullanıcıların oturum açma yeteneğini devre dışı bırakmanız gerekir.

SSO dağıtımını planlama

Web uygulamaları çeşitli şirketler tarafından barındırıldı ve hizmet olarak kullanılabilir. Web uygulamalarının popüler örneklerinden bazıları Microsoft 365, GitHub salesforce'larıdır. Binlerce başka var. Kişiler, bilgisayarlarında bir web tarayıcısı kullanarak web uygulamalarına erişer. Çoklu oturum açma, kişilerin birden çok kez oturum açması gerekmeden çeşitli web uygulamaları arasında gezinmesini mümkün yapar. Daha fazla bilgi için bkz. Çoklu oturum açma dağıtımı planlama.

SSO'nun uygulanması, uygulamanın barındırıldık yere bağlıdır. Barındırma, ağ trafiğinin uygulamaya erişmek için yönlendirilen yol nedeniyle önemlidir. Kullanıcıların şirket içi uygulamalara (yerel bir ağ üzerinde barındırılan) erişmek için İnternet'i kullanmaları gerek değildir. Uygulama bulutta barındırıldı ise, kullanıcıların bunu kullanmak için İnternet'e ihtiyacı vardır. Bulutta barındırılan uygulamalar, Hizmet Olarak Yazılım (SaaS) uygulamaları olarak da adlandırılan uygulamalardır.

Bulut uygulamaları için federasyon protokolleri kullanılır. Şirket içi uygulamalar için çoklu oturum açma da kullanabilirsiniz. Şirket içi Uygulama Ara Sunucusu için erişimi yapılandırmak üzere Uygulama Ara Sunucusu'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Azure AD Uygulama Ara Sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim.

Uygulamalarım

Bir uygulamanın kullanıcısıysanız SSO ayrıntılarını pek önemsersiniz. Çok fazla parola yazmanıza gerek kalmadan üretken hale getirirken yalnızca uygulamaları kullanmak istiyorsanız. Uygulamalarınızı portalda bulabilir ve Uygulamalarım yönetebilirsiniz. Daha fazla bilgi için bkz. Uygulamalarım portalında oturum açma ve uygulamaları başlatma.

Sonraki adımlar