Microsoft Entra doğrudan kimlik doğrulaması: Teknik ayrıntılı bakış

Bu makale, Microsoft Entra doğrudan kimlik doğrulamasının nasıl çalıştığına genel bir bakış sağlar. Ayrıntılı teknik bilgiler ve güvenlik bilgileri için Güvenlikle ilgili ayrıntılı bilgi makalesine bakın .

Microsoft Entra doğrudan kimlik doğrulaması nasıl çalışır?

Dekont

Doğrudan Kimlik Doğrulamasının çalışması için kullanıcıların Microsoft Entra Bağlan kullanılarak şirket içi Active Directory'dan Microsoft Entra Kimliği'ne sağlanması gerekir. Doğrudan Kimlik Doğrulaması yalnızca bulut kullanıcıları için geçerli değildir.

Kullanıcı Microsoft Entra Id ile güvenliği sağlanan bir uygulamada oturum açmaya çalıştığında ve kiracıda Geçiş Kimlik Doğrulaması etkinleştirildiyse aşağıdaki adımlar gerçekleşir:

1. Kullanıcı, örneğin Outlook Web App gibi bir uygulamaya erişmeye çalışır.
2. Kullanıcı henüz oturum açmadıysa, kullanıcı Microsoft Entra Id User Oturum Açma sayfasına yönlendirilir.
3. Kullanıcı kullanıcı adını Microsoft Entra oturum açma sayfasına girer ve ardından İleri düğmesini seçer.
4. Kullanıcı parolasını Microsoft Entra oturum açma sayfasına girer ve oturum aç düğmesini seçer.
5. Microsoft Entra Id, oturum açma isteğini aldıktan sonra kullanıcı adını ve parolayı (Kimlik Doğrulama Aracılarının ortak anahtarı kullanılarak şifrelenir) bir kuyruğa yerleştirir.
6. Şirket içi Kimlik Doğrulama Aracısı kuyruktan kullanıcı adını ve şifrelenmiş parolayı alır. Aracı'nın kuyruktan gelen istekleri sık sık yoklamadığını, ancak önceden oluşturulmuş kalıcı bir bağlantı üzerinden istekleri aldığını unutmayın.
7. Aracı, özel anahtarını kullanarak parolanın şifresini çözer.
8. Aracı, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullandığına benzer bir mekanizma olan standart Windows API'lerini kullanarak kullanıcı adını ve parolayı Active Directory'ye karşı doğrular. Kullanıcı adı, genellikle userPrincipalNameşirket içi varsayılan kullanıcı adı veya Microsoft Entra Bağlan(olarak Alternate IDbilinir) içinde yapılandırılmış başka bir öznitelik olabilir.
9. şirket içi Active Directory etki alanı denetleyicisi (DC) isteği değerlendirir ve aracıya uygun yanıtı (başarılı, başarısız, parolanın süresi doldu veya kullanıcı kilitlendi) döndürür.
10. Kimlik Doğrulama Aracısı da bu yanıtı Microsoft Entra Kimliği'ne geri döndürür.
11. Microsoft Entra Id yanıtı değerlendirir ve kullanıcıya uygun şekilde yanıt verir. Örneğin, Microsoft Entra Kimliği kullanıcıyı hemen oturum açar veya Microsoft Entra çok faktörlü kimlik doğrulaması ister.
12. Kullanıcı oturum açma işlemi başarılı olursa, kullanıcı uygulamaya erişebilir.

Aşağıdaki diyagramda tüm bileşenler ve ilgili adımlar gösterilmektedir:

Sonraki adımlar

• Geçerli sınırlamalar: Hangi senaryoların desteklenip desteklenmediğini öğrenin.
• Hızlı Başlangıç: Microsoft Entra geçiş kimlik doğrulamasıyla çalışmaya başlayın.
• Uygulamalarınızı Microsoft Entra Id'ye geçirme: Uygulama erişimini ve kimlik doğrulamasını Microsoft Entra Id'ye geçirmenize yardımcı olacak kaynaklar.
• Akıllı Kilitleme: Kullanıcı hesaplarını korumak için kiracınızdaki Akıllı Kilitleme özelliğini yapılandırın.
• Sık Sorulan Sorular: Sık sorulan soruların yanıtlarını bulun.
• Sorun giderme: Geçişli Kimlik Doğrulaması özelliğiyle ilgili yaygın sorunları çözmeyi öğrenin.
• GüvenlikLe İlgili Ayrıntılı Bakış: Doğrudan Kimlik Doğrulama özelliği hakkında ayrıntılı teknik bilgiler alın.
• Microsoft Entra karma katılımı: Bulut ve şirket içi kaynaklarınızda SSO için kiracınızda Microsoft Entra karma birleştirme özelliğini yapılandırın.    
• Microsoft Entra sorunsuz SSO: Bu tamamlayıcı özellik hakkında daha fazla bilgi edinin.
• UserVoice: Yeni özellik istekleri göndermek için Microsoft Entra Forumunu kullanın.