Azure Active Directory Sorunsuz Çoklu Oturum Açma
Azure Active Directory Sorunsuz Çoklu Oturum Açma nedir?
Azure Active Directory Sorunsuz Çoklu Oturum Açma (Azure AD Sorunsuz SSO) özelliği, kurumsal ağınıza bağlı kuruluş cihazlarını kullanan kullanıcıların otomatik olarak oturum açmasını sağlar. Etkinleştirildiğinde, kullanıcıların Azure AD 'de oturum açması için parolalarını girmesi gerekmez ve genellikle kullanıcı adlarını bile yazmalarına gerek kalmaz. Bu özellik kullanıcılarınızın şirket içi ek bileşenlere ihtiyaç duymadan bulut tabanlı uygulamalarınıza kolayca erişmesini sağlar.
Kesintisiz SSO, Parola karması eşitlemesi veya geçişli kimlik doğrulaması oturum açma yöntemleriyle birleştirilebilir. Sorunsuz SSO Active Directory Federasyon Hizmetleri (AD FS) (ADFS) için geçerli değildir .
Birincil yenileme belirteci ve sorunsuz SSO ile SSO
Windows 10, Windows Server 2016 ve sonraki sürümlerinde, birincil yenileme belirteci (prt) aracılığıyla SSO kullanılması önerilir. Windows 7 ve Windows 8.1 için sorunsuz SSO kullanılması önerilir. sorunsuz SSO, kullanıcının cihazının etki alanına katılmış olmasını gerektirir, ancak Windows 10 azure ad 'ye katılmış cihazlarda veya karma azure ad 'ye katılmış cihazlardakullanılmaz. Azure AD 'ye katılmış, hibrit Azure AD 'ye katılmış ve Azure AD 'ye kayıtlı cihazlarda SSO, birincil yenileme belirtecine (PRT) göre çalışmaktadır
PRT aracılığıyla SSO, karma Azure AD 'ye katılmış, Azure AD 'ye katılmış veya kişisel kayıtlı cihazlarda Iş veya okul hesabı ekle yoluyla cihazlar Azure AD 'ye kaydedildikten sonra çalışır. Windows 10 ınt kullanarak SSO 'nun nasıl çalıştığı hakkında daha fazla bilgi için bkz. birincil yenileme belirteci (prt) ve Azure AD
Önemli avantajlar
- Harika kullanıcı deneyimi
- Kullanıcılar, hem şirket içi hem de bulut tabanlı uygulamalarda otomatik olarak imzalanır.
- Kullanıcıların parolalarını tekrar tekrar girmesi gerekmez.
- Dağıtımı kolay & Yönet
- Şirket içinde bu işi yapmak için ek bileşen gerekmez.
- Herhangi bir bulut kimlik doğrulama yöntemi ile, Parola karması eşitlemesi veya geçişli kimlik doğrulamasıile birlikte çalışarak.
- Grup ilkesi kullanarak kullanıcılarınızın bazılarına veya tümüne dağıtılabilir.
- hiçbir AD FS altyapısına gerek duymadan Windows 10 olmayan cihazları Azure AD 'ye kaydedin. Bu yetenek, çalışma alanına katılma istemcisinin2,1 veya sonraki bir sürümünü kullanmanızı gerektirir.
Özellik vurguları
- oturum açma kullanıcı adı, şirket içi varsayılan kullanıcı adı (
userPrincipalName) veya Azure AD Connect () içinde yapılandırılmış başka bir öznitelik olabilirAlternate ID. Her iki kullanım çalışması da çalışır çünkü sorunsuz SSO,securityIdentifierAzure AD 'de karşılık gelen Kullanıcı nesnesini aramak Için Kerberos anahtarındaki talebi kullanır. - Sorunsuz SSO, fırsatçı bir özelliktir. Herhangi bir nedenle başarısız olursa, Kullanıcı oturum açma deneyimi normal davranışına geri döner. Yani, kullanıcının oturum açma sayfasında parolasını girmesi gerekir.
- bir uygulama (örneğin,),
https://myapps.microsoft.com/contoso.comdomain_hintkiracınızı tanımlayan bir (openıd Bağlan) veyawhr(SAML) parametresini ya dalogin_hintkullanıcıyı parametre olarak tanımlamak için Azure AD oturum açma isteğinde, kullanıcılar kullanıcı adları veya parolalar girmeden otomatik olarak oturum açar. - Ayrıca, bir uygulama (örneğin,
https://contoso.sharepoint.com) Azure AD uç noktalarına kiracı olarak ayarlananhttps://login.microsoftonline.com/contoso.com/<..>veyahttps://login.microsoftonline.com/<tenant_ID>/<..>Azure AD 'nin ortak uç noktası yerine, veya-olan bir olan oturum açma isteklerini gönderen bir sessiz oturum açma deneyimi alırlarhttps://login.microsoftonline.com/common/<...>. - Oturumu kapatma destekleniyor. Bu, kullanıcıların sorunsuz SSO 'yu otomatik olarak kullanarak oturum açmak yerine farklı bir Azure AD hesabı seçmesine olanak sağlar.
- Microsoft 365 16.0.8730. xxxx ve üzeri sürümleri ile Win32 istemcileri (Outlook, Word, Excel ve diğerleri) etkileşimli olmayan bir akış kullanılarak desteklenir. OneDrive için sessiz bir oturum açma deneyimi için OneDrive sessiz yapılandırma özelliğini etkinleştirmeniz gerekir.
- bu, Azure AD Connect aracılığıyla etkinleştirilebilir.
- Bu, ücretsiz bir özelliktir ve Azure AD 'nin ücretli sürümlerinin kullanılmasını gerektirmez.
- web tarayıcı tabanlı istemcilerde ve Kerberos kimlik doğrulaması yeteneğine sahip platformlar ve tarayıcılarda modern kimlik doğrulamayı destekleyen istemciler Office desteklenir:
| OS\Browser | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
|---|---|---|---|---|---|
| Windows 10 | Evet* | Yes | Yes | Evet*** | Yok |
| Windows 8.1 | Yes* | Yes*** | Yes | Evet*** | Yok |
| Windows 8 | Yes* | YOK | Evet | Evet*** | Yok |
| Windows Server 2012 R2 veya üzeri | Yes** | YOK | Evet | Evet*** | Yok |
| Mac OS X | Yok | Yok | Evet*** | Evet*** | Evet*** |
Not
eski Microsoft Edge artık desteklenmiyor
*Internet Explorer sürüm 11 veya üstünü gerektirir. (17 ağustos 2021 ' den itibaren Microsoft 365 uygulamalar ve hizmetler ıe 11' i desteklemez.)
**Internet Explorer sürüm 11 veya üstünü gerektirir. Gelişmiş korumalı modu devre dışı bırakın.
***Ek yapılandırmagerektirir.
****Chromium göre Microsoft Edge
Sonraki adımlar
- Hızlı başlangıç -Azure AD sorunsuz SSO 'yu alın ve çalıştırın.
- Dağıtım planı -adım adım dağıtım planı.
- Teknik kapsamlı bakış-bu özelliğin nasıl çalıştığını anlayın.
- Sık sorulan sorular -sık sorulan soruların yanıtları.
- Sorun giderme -özellikle ilgili yaygın sorunları çözmeyi öğrenin.
- UserVoice -yeni özellik isteklerini dosyalama.