Genel bakış: Dış kiracıda Dış Kimlik kullanarak uygulamalarınızın güvenliğini sağlama

  • Makale

Microsoft Entra Dış Kimlik Microsoft'un müşteri kimliği ve erişim yönetimi (CIAM) çözümünü içerir. Dış Kimlik, uygulamalarını tüketicilere ve iş müşterilerine sunmak isteyen kuruluşlar ve işletmeler için self servis kaydı, kişiselleştirilmiş oturum açma deneyimleri ve müşteri hesabı yönetimi gibi CIAM özelliklerini eklemeyi kolaylaştırır. Bu CIAM özellikleri Microsoft Entra ID'de yerleşik olarak bulunduğundan gelişmiş güvenlik, uyumluluk ve ölçeklenebilirlik gibi platform özelliklerinden de yararlanabilirsiniz.

Müşteri kimliğine ve erişim yönetimine genel bir bakış gösteren diyagram.

Ayrılmış dış kiracı oluşturma

Tüketici ve iş müşteri uygulamalarınız için Dış Kimlik kullanmaya başlarken, önce uygulamalarınız, kaynaklarınız ve müşteri hesaplarının dizini için bir kiracı oluşturursunuz.

Microsoft Entra Id ile çalıştıysanız çalışan dizininizi, iç uygulamalarınızı ve diğer kuruluş kaynaklarını içeren bir Microsoft Entra kiracısı kullanmayı zaten biliyorsunuz demektir. Dış Kimlik ile standart Microsoft Entra kiracı modelini izleyen ancak dış senaryolar için yapılandırılmış ayrı bir kiracı oluşturursunuz. Bu dış kiracı şunu içerir:

  • Dizin: Dizinde müşterilerinizin kimlik bilgileri ve profil verileri depolanır. Bir tüketici veya iş müşterisi uygulamanız için kaydolduğunda, dış kiracınızda onlar için yerel bir hesap oluşturulur.

  • Uygulama kayıtları: Microsoft Entra ID yalnızca kayıtlı uygulamalar için kimlik ve erişim yönetimi gerçekleştirir. Uygulamanızı kaydetmek bir güven ilişkisi oluşturur ve uygulamanızı Microsoft Entra Id ile tümleştirmenize olanak tanır.

  • Kullanıcı akışları: Dış kiracı, müşterileriniz için etkinleştirmek istediğiniz self servis kaydolma, oturum açma ve parola sıfırlama deneyimlerini içerir.

  • Uzantılar: Dış sistemlerden kullanıcı öznitelikleri ve veriler eklemeniz gerekiyorsa, kullanıcı akışlarınız için özel kimlik doğrulama uzantıları oluşturabilirsiniz.

  • Oturum açma yöntemleri: Uygulamanızda oturum açma işlemi için kullanıcı adı ve parola, bir kerelik geçiş kodu ve Google veya Facebook kimlikleri gibi çeşitli seçenekleri etkinleştirebilirsiniz.

  • Şifreleme anahtarları: Belirteçleri, istemci gizli dizilerini, sertifikaları ve parolaları imzalamak ve doğrulamak için şifreleme anahtarlarını ekleyin ve yönetin.

Parola ve tek seferlik geçiş koduyla oturum açma ve Google ve Facebook federasyonu hakkında daha fazla bilgi edinin.

Dış kiracınızda yönetebileceğiniz iki tür kullanıcı hesabı vardır:

  • Müşteri hesabı: Uygulamalarınıza erişen müşterileri temsil eden hesaplar.

  • Yönetici hesabı: İş hesabı olan kullanıcılar kiracıdaki kaynakları yönetebilir ve yönetici rolü olduğunda kiracıları da yönetebilir. İş hesabı olan kullanıcılar yeni müşteri hesapları oluşturabilir, parolaları sıfırlayabilir, hesapları engelleyebilir/engellerini kaldırabilir ve izinleri ayarlayabilir veya hesabı bir güvenlik grubuna atayabilir.

Dış kiracınızdaki müşteri hesaplarını ve yönetici hesaplarını yönetme hakkında daha fazla bilgi edinin.

Özelleştirilmiş oturum açma ekleme

Dış Kimlik, kimlik ve erişim için Microsoft Entra platformunu kullanarak uygulamalarını müşterilerinin kullanımına sunmak isteyen işletmelere yöneliktir.

  • Uygulamalarınıza kayıt ve oturum açma sayfaları ekleyin. Müşteri uygulamalarınıza sezgisel, kullanıcı dostu kayıt ve oturum açma deneyimlerini hızla ekleyin. Müşteri, kullanmasını istediğiniz tüm uygulamalara tek bir kimlikle güvenli bir şekilde erişebilir.

  • Sosyal ve kurumsal kimliklerle çoklu oturum açma (SSO) özelliği ekleyin. Müşteriler oturum açmak için kullanıcı adı ve parolayla, e-postayla veya bir kerelik geçiş koduyla sosyal, kurumsal veya yönetilen kimlik kullanmayı seçebilir.

  • Kayıt sayfanıza şirketinizin markasını ekleyin. Kayıt ve oturum açma deneyimlerinizin (hem varsayılan deneyim hem de belirli tarayıcı dillerine yönelik deneyim) genel görünümünü özelleştirin.

  • Kayıt akışlarınızı kolayca özelleştirin ve genişletin. Kimlik kullanıcı akışlarını gereksinimlerinize uyarlayın. Kayıt sırasında müşteriden toplamak istediğiniz öznitelikleri seçin veya kendi özel özniteliklerinizi ekleyin. Uygulamanıza gereken bilgiler bir dış sistemde yer alıyorsa, verileri toplayıp kimlik doğrulama belirteçlerine eklemek için özel kimlik doğrulama uzantıları oluşturun.

  • Birden çok uygulama dilini ve platformunu tümleştirin. Microsoft Entra sayesinde birden çok uygulama türü, platformu ve dili için güvenli, markalı kimlik doğrulama akışlarını hızla ayarlayabilir ve teslim edebilirsiniz.

  • Uygulamalarınız için yerel kimlik doğrulamasını kullanın. iOS ve Android için Microsoft Authentication Library (MSAL) önizlemesini kullanarak mobil ve masaüstü uygulamaları için sorunsuz kimlik doğrulama deneyimleri oluşturun.

  • Self servis hesap yönetimi sağlayın. Müşteriler çevrimiçi hizmetlerinize kendileri kaybolabilir, profillerini yönetebilir, hesaplarını silebilir, çok faktörlü kimlik doğrulaması (MFA) yöntemiyle kaydolabilir ya da yönetici veya yardım masası desteği olmadan parolalarını sıfırlayabilir.

  • Kullanım koşullarınıza ve gizlilik ilkelerinize onay verme. Kayıt sırasında kullanıcılardan hüküm ve koşullarınızı kabul etmelerini isteyebilirsiniz. Müşteri kullanıcı özniteliklerini kullanarak, kayıt formunuza onay kutuları ekleyebilir, kullanım koşullarınıza ve gizlilik ilkelerinize bağlantılar ekleyebilirsiniz.

Uygulamanıza oturum açma ve kayıt özelliği ekleme ve oturum açma işleminin genel görünümünü özelleştirme hakkında daha fazla bilgi edinin.

Self servis kayıt için kullanıcı akışları tasarlama

Uygulamanıza bir kullanıcı akışı ekleyerek müşterileriniz için basit bir kayıt ve oturum açma deneyimi oluşturabilirsiniz. Kullanıcı akışı, müşterilerin izleyeceği bir dizi kayıt adımını ve kullanabileceği oturum açma yöntemlerini (e-posta ve parola, bir kerelik geçiş kodları ya da Google veya Facebook sosyal hesapları gibi) tanımlar. Ayrıca bir dizi yerleşik kullanıcı özniteliği seçerek veya kendi özel özniteliklerinizi ekleyerek kayıt sırasında müşterilerden bilgi de toplayabilirsiniz.

Aşağıdakiler gibi çeşitli kullanıcı akışı ayarları, müşterinin uygulamaya nasıl kaydolacağını denetlemenizi sağlar:

  • Oturum açma yöntemleri ve sosyal kimlik sağlayıcıları (Google veya Facebook)
  • Kaydolan müşteriden toplanacak ad, posta kodu veya ikamet ettiği ülke/bölge gibi öznitelikler
  • Şirket markası ve dil özelleştirmesi

Kullanıcı akışını yapılandırma hakkındaki ayrıntılar için bkz. Müşteriler için kayıt ve oturum açma kullanıcı akışı oluşturma.

Kendi iş mantığınızı ekleme

Dış Kimlik, kimlik doğrulama akışının belirli noktalarında eylem tanımlamanıza olanak tanıyarak esneklik için tasarlanmıştır. Özel bir kimlik doğrulama uzantısı kullanarak, uygulamanıza verilmeden hemen önce belirtece dış sistemlerden beyanlar ekleyebilirsiniz.

Özel kimlik doğrulama uzantılarıyla kendi iş mantığınızı ekleme hakkında daha fazla bilgi edinin.

Microsoft Entra güvenliği ve güvenilirliği

Dış Kimlik, işletmeden tüketiciye (B2C) özelliklerin Microsoft Entra platformuyla yakınsanmasını temsil eder. Gelişmiş güvenlik, mevzuat uyumluluğu ve kimlik ve erişim yönetimi işlemlerini ölçeklendirebilme gibi platform özelliklerinden yararlanabilirsiniz.

  • Microsoft Entra güvenliği. Microsoft Entra'nın Koşullu Erişim, çok faktörlü kimlik doğrulaması ve idare gibi tüm güvenlik ve veri gizliliği avantajlarını elde edin. Güçlü kimlik doğrulaması ve risk tabanlı, uyarlanabilir erişim ilkeleri kullanarak uygulamalarınıza erişimi koruyun. Müşteriler ayrı kiracıda yönetildiğinden, erişim ilkelerinizi normalde yönetilen cihazlar yerine kişisel ve paylaşılan cihazlar kullanan kullanıcılara uyarlayabilirsiniz.

  • Microsoft Entra güvenilirliği ve ölçeklenebilirliği. Son derece özelleştirilmiş oturum açma deneyimleri oluşturun ve büyük ölçekte müşteri hesaplarını yönetin. Microsoft Entra'nın performansından, dayanıklılığından, iş sürekliliğinden, düşük gecikme süresinden ve yüksek aktarım hızından yararlanarak iyi bir müşteri deneyimi sağlayın.

Dış kiracıda kullanılabilen güvenlik ve idare özellikleri hakkında daha fazla bilgi edinin.

Kullanıcı etkinliğini ve katılımını analiz etme

Kullanım ve içgörüler altındaki Uygulama kullanıcı etkinliği özelliği, kiracınızdaki kayıtlı uygulamalar için kullanıcı etkinliği ve katılımı hakkında veri analizi sağlar. Microsoft Entra yönetim merkezinde kullanıcı etkinliği verilerini görüntülemek, sorgulamak ve analiz etmek için bu özelliği kullanabilirsiniz. Bu, stratejik kararlar alınmasına yardımcı olabilecek ve iş büyümesini yönlendirebilecek değerli içgörüleri ortaya çıkarmanıza yardımcı olabilir.

Dış kiracıda bulunan uygulama kullanıcı etkinliği panoları hakkında daha fazla bilgi edinin.

Azure AD B2C hakkında

Yeni bir müşteriyseniz azure AD B2C veya Microsoft Entra Dış Kimlik hangi çözümün daha uygun olduğunu merak ediyor olabilirsiniz. Aşağıdakiler durumunda geçerli Azure AD B2C ürününü tercih edin:

  • Üretime hazır bir derleme dağıtmanız gerekir.

    Not

    Yeni nesil Microsoft Entra Dış Kimlik platformunun Microsoft için CIAM'nin geleceğini temsil ettiğini ve hızlı yeniliklerin, yeni özelliklerin ve özelliklerin bu platforma odaklanacağını unutmayın. En baştan yeni nesil platformu seçerek, hızlı yeniliklerin ve geleceğe dönük mimarinin avantajlarından yararlanacaksınız.

Aşağıdakiler için yeni nesil Microsoft Entra Dış Kimlik platformunu tercih edin:

  • Uygulamalar için yeni oluşturma kimlikleri başlatıyorsunuz veya ürün keşfinin ilk aşamalarındasınız.
  • Hızlı yeniliklerin, yeni özelliklerin ve eklenen özelliklerin avantajları önceliklidir.

Sonraki adımlar

  • Microsoft Entra Dış Kimlik planlama hakkında daha fazla bilgi edinin.
  • Ayrıca en son geliştirici içeriği ve kaynakları için Microsoft Entra Dış Kimlik Geliştirici Merkezi'ne bakın.