Kimlik doğrulama vs yetkilendirmeAuthentication vs authorization

Bu makalede kimlik doğrulaması ve yetkilendirme tanımlanmaktadır ve Web uygulamalarınızda, Web API 'Lerinde veya korumalı Web API 'Leri çağıran uygulamalarda kullanıcıların kimliğini doğrulamak ve yetkilendirmek için Microsoft Identity platformunu nasıl kullanabileceğiniz kısaca ele alınmaktadır.This article defines authentication and authorization and briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps calling protected web APIs. Bildiğiniz bir terimi görürseniz, temel kavramları kapsayan Sözlüğümüzü veya Microsoft Identity platform videolarımızı deneyin.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos which cover basic concepts.

Kimlik DoğrulamasıAuthentication

Kimlik doğrulama , sizin olduğunu söylediğinizde sizin olduğunu kanıtlama işlemidir.Authentication is the process of proving you are who you say you are. Kimlik doğrulaması bazen AuthN şeklinde kısaltılabilir.Authentication is sometimes shortened to AuthN. Microsoft Identity platform kimlik doğrulamasını işlemek için OpenID Connect protokolünü uygular.Microsoft identity platform implements the OpenID Connect protocol for handling authentication.

YetkilendirmeAuthorization

Yetkilendirme , kimliği doğrulanmış bir tarafın bir şeyi yapmak için izin verme işlemidir.Authorization is the act of granting an authenticated party permission to do something. Hangi verilerin erişebileceğini ve bu verilerle yapabileceklerinizi belirtir.It specifies what data you're allowed to access and what you can do with that data. Yetkilendirme bazen AuthZ şeklinde kısaltılabilir.Authorization is sometimes shortened to AuthZ. Microsoft Identity platform yetkilendirmeyi işlemek için OAuth 2,0 protokolünü uygular.Microsoft identity platform implements the OAuth 2.0 protocol for handling authorization.

Microsoft Identity platform kullanarak kimlik doğrulaması ve yetkilendirmeAuthentication and authorization using Microsoft identity platform

Her birinin kendi Kullanıcı adı ve parola bilgilerini korumalarına veya birden çok uygulama arasında Kullanıcı eklemeniz veya kaldırmanız gerektiğinde yüksek bir yönetim yükü sunan uygulamalar oluşturmak yerine, uygulamalar bu sorumluluğu merkezi bir kimlik sağlayıcısına devredebilir.Instead of creating apps that each maintain their own username and password information, which incurs a high administrative burden when you need to add or remove users across multiple apps, apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD), bulutta merkezi bir kimlik sağlayıcıdır.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. Kimlik doğrulama ve yetkilendirmeyi yetkilendirme, bir kullanıcının belirli bir konumda olmasını gerektiren koşullu erişim ilkeleri, çok faktörlü kimlik doğrulamasının kullanılması (bazen iki öğeli kimlik doğrulama veya 2FA olarak adlandırılır) ve bir kullanıcının bir kez oturum açmasını ve ardından aynı merkezi dizini paylaşan tüm Web uygulamalarında otomatik olarak oturum açmasını sağlar.Delegating authentication and authorization to it enables scenarios such as Conditional Access policies that require a user to be in a specific location, the use of multi-factor authentication (sometimes referred to as two-factor authentication or 2FA), as well as enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Bu yetenek, Çoklu oturum açma (SSO) olarak adlandırılır.This capability is referred to as Single Sign On (SSO).

Microsoft Identity platform; OAuth 2,0 ve OpenID Connect gibi sektör standardı protokoller desteğiyle ve kodlamaya hızlı bir şekilde başlamanıza yardımcı olması için farklı platformlar için açık kaynak kitaplıkların yanı sıra, uygulama geliştiricileri için Yetkilendirmeyi ve kimlik doğrulamasını basitleştirir.Microsoft identity platform simplifies authorization and authentication for application developers by providing identity as a service, with support for industry-standard protocols such as OAuth 2.0 and OpenID Connect, as well as open-source libraries for different platforms to help you start coding quickly. Geliştiricilerin tüm Microsoft kimliklerinden oturum açmasını, Microsoft Graph, diğer Microsoft API 'lerini veya geliştiricilerin oluşturduğu API 'leri çağıracağınız belirteçler almasını sağlar.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or APIs that developers have built. Daha fazla bilgi için bkz. Microsoft Identity platform 'un gelişi.For more information, see Evolution of Microsoft identity platform.

Aşağıda, Microsoft Identity platform tarafından kullanılan çeşitli protokollerin kısa bir karşılaştırması verilmiştir:Following is a brief comparison of the various protocols used by Microsoft identity platform:

  • OAuth vs OpenID Connect: yetkilendirme için OAuth kullanılır ve OpenID Connect (OIDC) kimlik doğrulaması için kullanılır.OAuth vs OpenID Connect: OAuth is used for authorization and OpenID Connect (OIDC) is used for authentication. OpenID Connect, OAuth 2,0 üzerine kurulmuştur, bu nedenle terminoloji ve akış ikisi arasında benzerdir.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. Her ikisi de bir kullanıcının kimliğini doğrulayabilir (OpenID Connect kullanarak) ve kullanıcının sahip olduğu korumalı bir kaynağa (OAuth 2,0 kullanarak) tek bir istekte erişim yetkisi alabilir.You can even both authenticate a user (using OpenID Connect) and get authorization to access a protected resource that the user owns (using OAuth 2.0) in one request. Daha fazla bilgi için bkz. OAuth 2,0 ve OpenID Connect Protocols ve OpenID Connect Protocol.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth vs SAML: OAuth YETKILENDIRME ve SAML için kullanılır kimlik doğrulaması için kullanılır.OAuth vs SAML: OAuth is used for authorization and SAML is used for authentication. İki protokolün bir kullanıcının kimliğini doğrulamak (SAML kullanarak) ve korunan bir kaynağa erişmek için yetkilendirme alma (OAuth 2,0 kullanarak) ile birlikte nasıl kullanılabileceği hakkında daha fazla bilgi için bkz. Microsoft Identity platform ve OAuth 2,0 SAML taşıyıcı onaylama akışı .See Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow for more information on how the two protocols can be used together to both authenticate a user (using SAML) and get authorization to access a protected resource (using OAuth 2.0).
  • OpenID Connect vs SAML: bir kullanıcının kimliğini doğrulamak Için hem OpenID Connect hem de SAML kullanılır ve çoklu oturum açmayı etkinleştirmek için kullanılır.OpenID Connect vs SAML: Both OpenID Connect and SAML are used to authenticate a user and are used to enable Single Sign On. SAML kimlik doğrulaması, genellikle Azure AD 'ye federe Active Directory Federasyon Hizmetleri (AD FS) (ADFS) gibi kimlik sağlayıcılarıyla kullanılır ve bu nedenle kurumsal uygulamalarda sık kullanılır.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (ADFS) federated to Azure AD and is therefore frequently used in enterprise applications. OpenID Connect genellikle, mobil uygulamalar, Web siteleri ve Web API 'Leri gibi yalnızca bulutta bulunan uygulamalar için kullanılır.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, web sites, and web APIs.

Sonraki adımlarNext steps

Kimlik doğrulama ve yetkilendirme temellerini kapsayan diğer konular için:For other topics covering authentication and authorization basics: