Microsoft Entra uygulama ara sunucusu ile şirket içi uygulamalar için üst bilgi tabanlı çoklu oturum açma (SSO)

  • Makale

Microsoft Entra uygulama ara sunucusu, kimlik doğrulaması için üst bilgileri kullanan uygulamalara çoklu oturum açma (SSO) erişimini yerel olarak destekler. Microsoft Entra Id'de uygulamanızın gerektirdiği üst bilgi değerlerini yapılandırabilirsiniz. Üst bilgi değerleri uygulamaya uygulama ara sunucusu aracılığıyla gönderilir. Uygulama ara sunucusu ile üst bilgi tabanlı kimlik doğrulaması için yerel destek kullanmanın avantajları şunlardır:

  • Şirket içi uygulamalarınıza uzaktan erişimi basitleştirme - Uygulama ara sunucusu mevcut uzaktan erişim mimarinizi basitleştirir. Bu uygulamalara Sanal Özel Ağ (VPN) erişimini değiştirirsiniz. Kimlik doğrulaması için şirket içi kimlik çözümlerindeki bağımlılıkları kaldırırsınız. Kullanıcılar için deneyimi kolaylaştırırsınız ve şirket uygulamalarını kullanırken farklı bir şey fark etmezler. Kullanıcılar herhangi bir cihazda her yerden çalışabilir.

  • Uygulamalarınızda ek yazılım veya değişiklik yok - Mevcut özel ağ bağlayıcılarınızı kullanırsınız. Ek yazılım gerekmez.

  • Kullanılabilir özniteliklerin ve dönüştürmelerin geniş listesi - Kullanılabilir tüm üst bilgi değerleri, Microsoft Entra Id tarafından verilen standart talepleri temel alır. Güvenlik Onay İşaretleme Dili (SAML) veya OpenID Bağlan (OIDC) uygulamaları için talepleri yapılandırmak için kullanılabilen tüm öznitelikler ve dönüştürmeler de üst bilgi değerleri olarak kullanılabilir.

Önkoşullar

Uygulama ara sunucusunu etkinleştirin ve uygulamalarınıza doğrudan ağ erişimi olan bir bağlayıcı yükleyin. Daha fazla bilgi edinmek için bkz . Uygulama ara sunucusu aracılığıyla uzaktan erişim için şirket içi uygulama ekleme.

Desteklenen özellikler

Tabloda, üst bilgi tabanlı kimlik doğrulama uygulamaları için gereken yaygın özellikler listelenmiştir.

Gereksinim Açıklama
Federasyon SSO'su Önceden kimlik doğrulama modunda, tüm uygulamalar Microsoft Entra kimlik doğrulaması ile korunur ve kullanıcılar çoklu oturum açar.
Uzaktan erişim Uygulama ara sunucusu uygulamaya uzaktan erişim sağlar. Kullanıcılar, dış Tekdüzen Kaynak Bulucuyu (URL) kullanarak herhangi bir web tarayıcısından uygulamaya İnternet'ten erişmektedir. Uygulama ara sunucusu genel kurumsal erişim için tasarlanmamıştır. Genel kurumsal erişim için bkz. Microsoft Entra Özel Erişim.
Üst bilgi tabanlı tümleştirme Uygulama ara sunucusu, Microsoft Entra Id ile SSO tümleştirmesini işler ve ardından kimliği veya diğer uygulama verilerini UYGULAMAYA HTTP üst bilgileri olarak geçirir.
Uygulama yetkilendirme Ortak ilkeler erişilen uygulamaya, kullanıcının grup üyeliğine ve diğer ilkelere göre belirtilir. Microsoft Entra Id'de ilkeler Koşullu Erişim kullanılarak uygulanır. Uygulama yetkilendirme ilkeleri yalnızca ilk kimlik doğrulaması isteğine uygulanır.
Kimlik doğrulamasını yükseltme İlkeler, örneğin hassas kaynaklara erişim elde etmek için eklenen kimlik doğrulamasını zorlamak için tanımlanır.
Ayrıntılı yetkilendirme URL düzeyinde erişim denetimi sağlar. Eklenen ilkeler, erişilen URL’ye bağlı olarak zorlanabilir. Uygulama için yapılandırılan iç URL, ilkenin uygulandığı uygulamanın kapsamını tanımlar. En ayrıntılı yol için yapılandırılan ilke zorlanır.

Not

Bu makalede, üst bilgi tabanlı kimlik doğrulama uygulamaları ile uygulama ara sunucusu kullanan Microsoft Entra Id arasındaki bağlantı açıklanmaktadır ve önerilen desendir. Alternatif olarak, üst bilgi tabanlı kimlik doğrulamasını etkinleştirmek için Microsoft Entra Id ile PingAccess kullanan bir tümleştirme deseni vardır. Daha fazla bilgi için bkz . Uygulama ara sunucusu ve PingAccess ile çoklu oturum açma için üst bilgi tabanlı kimlik doğrulaması.

Nasıl çalışır?

Üst bilgi tabanlı çoklu oturum açma, uygulama ara sunucusuyla nasıl çalışır?

  1. Yönetici, Microsoft Entra yönetim merkezinde uygulamanın gerektirdiği öznitelik eşlemelerini özelleştirir.
  2. Uygulama ara sunucusu, bir kullanıcının Kimliğinin Microsoft Entra Id kullanılarak doğrulanmasını sağlar.
  3. Uygulama ara sunucusu bulut hizmeti gerekli öznitelikleri kullanır. Bu nedenle hizmet bunlara karşılık gelen beyanları kimlik doğrulaması sırasında alınan kimlik belirteçlerinden toplar. Ardından hizmet, bağlayıcıya giden isteğin bir parçası olarak değerleri gerekli HTTP üst bilgilerine çevirir.
  4. Daha sonra istek bağlayıcı üstünden geçirilir ve buradan da arka uç uygulamasına geçirilir.
  5. Uygulama üst bilgileri alır ve bu üst bilgileri gerektiğinde kullanabilir.

Uygulamayı uygulama ara sunucusuyla yayımlama

  1. Uygulamanızı Uygulama ara sunucusuyla uygulama yayımlama başlığında açıklanan yönergelere göre yayımlayın.

    • İç URL değeri uygulamanın kapsamını belirler. İç URL değerini uygulamanın kök yolunda yapılandırabilirsiniz ve kökün altındaki tüm alt yollar aynı üst bilgiyi ve uygulama yapılandırmasını alır.
    • Yapılandırdığınız uygulamadan daha ayrıntılı bir yol için farklı bir üst bilgi yapılandırması veya kullanıcı ataması ayarlamak üzere yeni bir uygulama oluşturun. Yeni uygulamada, iç URL'yi ihtiyacınız olan belirli bir yolla yapılandırın ve ardından bu URL için gereken belirli üst bilgileri yapılandırın. Uygulama ara sunucusu her zaman yapılandırma ayarlarınızı bir uygulama için en ayrıntılı yol kümesiyle eşleştirir.

  2. Ön kimlik doğrulama yöntemi olarak Microsoft Entra Id'yi seçin.

  3. Kullanıcılar ve gruplar'a gidip uygun kullanıcıları ve grupları atayarak bir test kullanıcısı atayın.

  4. Bir tarayıcı açın ve uygulama ara sunucusu ayarlarından Dış URL'ye gidin.

  5. Uygulamaya bağlanabildiğinizi doğrulayın. Bağlanabiliyor olsanız da, üst bilgiler yapılandırılmadığından uygulamaya henüz erişemezsiniz.

Çoklu oturum açmayı yapılandırma

Üst bilgi tabanlı uygulamalar için çoklu oturum açmaya başlamadan önce özel bir ağ bağlayıcısı yükleyin. Bağlayıcının hedef uygulamalara erişebilmesi gerekir. Daha fazla bilgi edinmek için bkz . Öğretici: Microsoft Entra uygulama ara sunucusu.

  1. Uygulamanız kurumsal uygulamalar listesinde göründükten sonra uygulamayı seçin ve Çoklu oturum açma'yı seçin.
  2. Çoklu oturum açma modunu Üst bilgi tabanlı olarak ayarlayın.
  3. Temel Yapılandırma'da, varsayılan olarak Microsoft Entra Id seçilir.
  4. Uygulamaya gönderilecek üst bilgileri yapılandırmak için Üst bilgiler'de düzenleme kalemini seçin.
  5. Yeni üst bilgi ekle'yi seçin. Üst bilgi için bir ad girin ve Öznitelik veya Dönüştürme'yi seçin ve uygulamanızın ihtiyaç duyduğu üst bilgiden açılan listeden öğesini seçin.
  6. Kaydet'i seçin.

Uygulamanızı test etme

Uygulama artık çalışıyor ve kullanılabilir. Uygulamayı test etmek için:

  1. Yeni bir tarayıcı veya özel tarayıcı penceresi açarak önceden önbelleğe alınmış üst bilgileri temizleyin.
  2. Dış URL'ye gidin. Bu ayarı, uygulama ara sunucusu ayarlarında Dış URL olarak listelenmiş olarak bulabilirsiniz.
  3. Uygulamaya atadığınız test hesabıyla oturum açın.
  4. SSO kullanarak uygulamayı yükleyip oturum açabildiğinizi onaylayın.

Dikkat edilmesi gereken noktalar

  • Uygulama ara sunucusu, şirket içi veya özel bulut üzerindeki uygulamalara uzaktan erişim sağlar. Uygulama ara sunucusu, hedeflenen uygulamayla aynı ağ içinden gelen trafik için önerilmez.
  • Üst bilgi tabanlı kimlik doğrulama uygulamalarına erişim yalnızca bağlayıcıdan gelen trafikle veya izin verilen diğer üst bilgi tabanlı kimlik doğrulama çözümüyle sınırlandırılmalıdır. Erişim kısıtlaması genellikle uygulama sunucusunda güvenlik duvarı veya IP kısıtlaması kullanılarak gerçekleştirilir.

Sonraki adımlar