Azure Active Directory'da uygulama sağlama nedir?

  • Makale
  • Okumak için 5 dakika

Uygulama Azure Active Directory (Azure AD) terimi, uygulamalar için otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder.

Sağlama senaryolarını gösteren diyagram.

Azure AD uygulama sağlama, kullanıcıların erişmesi gereken uygulamalarda otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, kullanıcı kimlikleri oluşturmanın yanı sıra durum veya roller değiştiklerinde kullanıcı kimliklerinin bakımını ve kaldırılmasını da içerir. Yaygın senaryolar arasında Azure AD kullanıcılarının Dropbox , Salesforce, ServiceNowve daha fazlası gibi SaaS uygulamalarına sağlanması yer alır.

Azure AD ayrıca herhangi bir güvenlik duvarı açmak zorunda kalmadan kullanıcıları şirket içinde veya sanal makinede barındırılan uygulamalara sağlamayı destekler. Uygulamanız SCIM'idestekliyorsa veya eski uygulamanıza bağlanmak için bir SCIM ağ geçidi yaptıysanız, azure AD Sağlama aracıyı kullanarak doğrudan uygulamanıza bağlanabilirsiniz ve sağlamayı ve sağlamayı otomatik hale ebilirsiniz. SCIM'i desteklemeen ve LDAP kullanıcı deposuna veya bir SQL veritabanına bağlı olan eski uygulamalarınız varsa, Azure AD de bu uygulamaları desteklemektedir.

Uygulama sağlama şunları sağlar:

  • Sağlamayı otomatikleştirme: Takımınıza veya kuruluşa katıldıklarında yeni kişiler için doğru sistemlerde otomatik olarak yeni hesaplar oluşturun.
  • Otomatik onaydan kaldır: Kişiler takımdan veya kuruluşdan ayrılarak doğru sistemlerde hesapları otomatik olarak devre dışı bırakın.
  • Sistemler arasında verileri eşitleme: Dizin veya insan kaynakları sisteminiz üzerinde yapılan değişikliklere göre uygulamalarınız ve sistemleriniz için kimliklerin güncel tutul olduğundan emin olun.
  • Sağlama grupları: Grupları destekleyen uygulamalara sağlama.
  • Erişimi idare: Uygulamalarınıza sağlananları izleme ve denetleme.
  • Kahverengi alan senaryolarında sorunsuz dağıtım: Kullanıcılar hedef sistemde mevcut olsa bile sistemler arasında mevcut kimlikleri eşleş ve kolay tümleştirmeye izin ver.
  • Zengin özelleştirme kullanma: Kaynak sistemden hedef sisteme hangi kullanıcı verisi akışının gerektiğini tanımlayan özelleştirilebilir öznitelik eşlemelerinden faydalanma.
  • Kritik olaylar için uyarı al: Sağlama hizmeti kritik olaylar için uyarılar sağlar ve iş ihtiyaçlarınıza uyacak özel uyarılar tanımladığınız Log Analytics tümleştirmesi sağlar.

SCIM nedir?

Uygulamalar, sağlamayı ve sağlamayı geri çıkarma işlemini otomatikleştirmeye yardımcı olmak için özel kullanıcı ve grup API'lerini ortaya çıkarır. Ancak, birden fazla uygulamada kullanıcıları yönetmeye çalışan herkes, her uygulamanın kullanıcıları oluşturma veya güncelleştirme, gruplara kullanıcı ekleme veya kullanıcıların onaylarını kaldır gibi aynı eylemleri gerçekleştirmeye çalıştığına söz konusu olur. Ancak, tüm bu eylemler farklı uç nokta yolları, kullanıcı bilgilerini belirtmek için farklı yöntemler ve her bilgi öğesini temsil edecek farklı bir şema kullanılarak biraz farklı uygulanır.

Bu zorlukların üstesinden Etki Alanları Arası Kimlik Yönetimi Sistemi (SCIM) belirtimi, kullanıcıların uygulamalara taşınmalarına, uygulamalara çıkmalarına ve bu uygulamalar çevresinde dolaşmalarına yardımcı olmak için ortak bir kullanıcı şeması sağlar. SCIM, sağlama için doğru standart haline geliyor ve Güvenlik Onaylamaları Biçimlendirme Dili (SAML) veya OpenID Bağlan (OIDC) gibi federasyon standartlarıyla birlikte kullanılırken, yöneticilere erişim yönetimi için uç uç standart tabanlı bir çözüm sağlar.

Bir uygulamaya kullanıcı ve grup sağlamayı ve sağlamayı otomatikleştirmek için bir SCIM uç noktası geliştirme hakkında ayrıntılı rehberlik için bkz. SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma. Galeride Slack, Azure Databricks ve Snowflake gibi önceden tümleştirilmiş uygulamalar için geliştirici belgelerini atlayıp SaaSuygulamalarını Azure Active Directory ile tümleştirme öğreticileri'nde sağlanan öğreticileri kullanabilirsiniz.

El ile - otomatik sağlama karşılaştırması

Azure AD galerisinde uygulamalar iki sağlama modun birini destekler:

  • El ile sağlama, henüz uygulama için otomatik Azure AD sağlama bağlayıcısı olmadığını ifade ediyor. Kullanıcı hesaplarının el ile oluşturulmuş olması gerekir. Örnek olarak, doğrudan uygulamanın yönetim portalına kullanıcı ekleme veya kullanıcı hesabı ayrıntılarıyla bir elektronik tablo yükleme örnek olarak verilmiştir. Uygulama tarafından sağlanan belgelere başvurun veya hangi mekanizmaların kullanılabilir olduğunu belirlemek için uygulama geliştiricisi ile iletişime geçin.
  • Otomatik, bu uygulama için bir Azure AD sağlama bağlayıcısı geliştirildi anlamına gelir. Uygulama için sağlamayı ayarlamaya özgü kurulum öğreticilerini izleyin. Uygulama öğreticileri SaaS uygulamalarını uygulama ile tümleştirme öğreticileri'Azure Active Directory.

Bir uygulama tarafından desteklenen sağlama modu, uygulamayı kurumsal uygulamalarınıza ekledikten sonra Sağlama sekmesinde de görünür.

Otomatik sağlamanın avantajları

Modern kuruluşlarda kullanılan uygulamaların sayısı artmaya devam ettikçe, BÜYÜK ÖLÇEKTE erişim yönetimiyle görev almaktadır. SAML veya OIDC gibi standartlar yöneticilerin hızla çoklu oturum açma (SSO) ayarlamasına olanak sağlar, ancak erişim kullanıcıların uygulamaya sağlanmasını da gerektirir. Birçok yönetici için sağlama, her kullanıcı hesabını el ile oluşturmak veya her hafta CSV dosyalarını karşıya yüklemek anlamına gelir. Bu işlemler zaman alan, pahalı ve hataya neden olan işlemlerdir. SamL tam zamanında (JIT) gibi çözümler, sağlamayı otomatikleştirmek için benimsendi. Kuruluşlar ayrıca kuruluş dışı bırakıldıklarında veya rol değişikliğine bağlı olarak belirli uygulamalara erişim gerektirmeyen kullanıcılar için de bir çözüme ihtiyaç vardır.

Otomatik sağlamayı kullanmaya neden olan bazı yaygın motivasyonlar şunlardır:

  • Sağlama işlemlerinin verimliliğini ve doğruluğunu en üst düzeye çıkarma.
  • Özel olarak geliştirilmiş sağlama çözümlerini ve betiklerini barındırma ve koruma ile ilişkili maliyet tasarrufu.
  • Kuruluştan ayrıldıklarında önemli SaaS uygulamalarının kullanıcı kimliklerini anında kaldırarak, kuruluş güvenliğini sağlama.
  • Çok sayıda kullanıcıyı belirli bir SaaS uygulamasına veya sistemine kolayca aktarın.
  • Sağlananları ve uygulamada kimlerin oturum açalarını belirlemek için tek bir ilke kümesine sahip olmak.

Azure AD kullanıcı hazırlama bu zorlukların üstesinden yardımcı olabilir. Müşterilerin Azure AD kullanıcı sağlamayı nasıl kullanmakta olduğu hakkında daha fazla bilgi edinmek için ASOS örnek olay incelemeyi okuyun. Aşağıdaki video, Azure AD'de kullanıcı hazırlamaya genel bir bakış sağlar.

Azure AD otomatik kullanıcı sağlama ile hangi uygulamaları ve sistemleri kullanabilirim?

Azure AD, birçok popüler SaaS uygulaması ve insan kaynakları sistemi için önceden tümleştirilmiş destek ve SCIM 2.0standardını belirli bölümlerini uygulayan uygulamalar için genel destek sunar.

  • Önceden tümleştirilmiş uygulamalar (galeri SaaS uygulamaları): Azure AD'nin SaaS uygulamalarını Azure Active Directory ile tümleştirme öğreticileri içinde önceden tümleştirilmiş sağlama bağlayıcısı desteklediği tüm uygulamaları bulabilirsiniz. Galeride listelenen önceden tümleştirilmiş uygulamalar genellikle sağlama için SCIM 2.0 tabanlı kullanıcı yönetimi API'lerini kullanır.

    DropBox, Salesforce ve diğerleri için logoları gösteren resim.

    Sağlama için yeni bir uygulama isteğinde bulundurarak, uygulama galerimiz ile tümleştirisiniz. Kullanıcı sağlama isteği için, uygulamanın SCIM uyumlu bir uç noktasına sahip olması gerekir. Uygulamayı hızlı bir şekilde platforma eklememiz için uygulama satıcısının SCIM standardını izlemelerini talep edin.

  • SCIM 2.0'ı destekleyen uygulamalar: SCIM 2.0 tabanlı kullanıcı yönetimi API'lerini uygulayan uygulamaları genel olarak bağlama hakkında bilgi için bkz. SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma.

Nasıl yaparım? otomatik sağlamayı nasıl ayarlayabilirsiniz?

Galeride listelenen önceden tümleştirilmiş uygulamalar için otomatik sağlamayı ayarlamaya yönelik adım adım kılavuzlar kullanılabilir. Bkz. SaaS uygulamalarını Azure Active Directory. Aşağıdaki videoda SalesForce için otomatik kullanıcı sağlamayı ayarlama adımları ve adımları yer almaktadır.

SCIM 2.0'ı destekleyen diğer uygulamalar için SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma adımlarını izleyin.

Sonraki adımlar