Galeri dışı bir uygulama için Federasyon çoklu oturum açmayı yapılandırmaHow to configure federated single sign-on for a non-gallery application

Galeri dışı bir uygulama için kod yazmadançoklu oturum açmayı yapılandırmak için bir aboneliğiniz veya Azure AD Premium olması gerekir ve uygulamanın SAML 2,0 ' i desteklemesi gerekir.To configure single sign-on for a non-gallery application without writing code, you need to have a subscription or Azure AD Premium and the application must support SAML 2.0. Azure AD sürümleri hakkında daha fazla bilgi için Azure AD fiyatlandırmasıziyaret edin.For more information about Azure AD versions, visit Azure AD pricing.

Gerekli adımlara genel bakışOverview of steps required

Galeri olmayan (ör. özel) bir uygulama için SAML 2,0 ile federe çoklu oturum açmayı yapılandırmak için gereken adımlara yüksek düzeyde bir genel bakış aşağıda verilmiştir.Below is a high-level overview of the steps required to configure federated single sign-on with SAML 2.0 for a non-gallery (e.g. custom) application.

Azure AD galerisinde olmayan bir uygulama için çoklu oturum açmayı yapılandırmak için aşağıdaki adımları izleyin:To configure single sign-on for an application that is not in the Azure AD gallery, follow the steps below:

  1. Azure Portal açın ve genel yönetici veya ortak yönetici olarak oturum açın.Open the Azure portal and sign in as a Global Administrator or Co-admin.

  2. Sol taraftaki Gezinti menüsünün en üstündeki tüm hizmetler ' i tıklatarak Azure Active Directory uzantısını açın.Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. Filtre arama kutusuna "Azure Active Directory" yazın ve Azure Active Directory öğesini seçin.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory sol taraftaki gezinti menüsünden Kurumsal uygulamalar ' a tıklayın.click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. Kurumsal uygulamalar bölmesindeki sağ üst köşedeki Ekle düğmesine tıklayın.click the Add button at the top-right corner on the Enterprise Applications pane.

  6. kendi uygulamanızı ekleme bölümünde Galeri dışı uygulama ' ya tıklayınclick Non-gallery application in the Add your own app section

  7. Ad metin kutusuna uygulamanın adını girin.Enter the name of the application in the Name textbox.

  8. Uygulamayı eklemek için Ekle düğmesine tıklayın.Click Add button, to add the application.

  9. Uygulama yüklendikten sonra, uygulamanın sol taraftaki gezinti menüsünden Çoklu oturum açma seçeneğine tıklayın.Once the application loads, click the Single sign-on from the application’s left-hand navigation menu.

  10. Mod açılan menüsünde SAML tabanlı oturum açma ' yı seçin.Select SAML-based Sign-on in the Mode dropdown.

  11. Etki alanı ve URL 'ler için gerekli değerleri girin.Enter the required values in Domain and URLs. Bu değerleri uygulama satıcısından almalısınız.You should get these values from the application vendor.

    1. Uygulamayı IDP tarafından başlatılan SSO olarak yapılandırmak için, yanıt URL 'sini ve tanımlayıcıyı girin.To configure the application as IdP-initiated SSO, enter the Reply URL and the Identifier.

    2. Isteğe bağlı: Uygulamayı SP tarafından başlatılan SSO olarak yapılandırmak için, oturum açma URL 'SI gerekli bir değerdir.Optional: To configure the application as SP-initiated SSO, the Sign-on URL it’s a required value.

  12. Kullanıcı öznitelikleri' nde, Kullanıcı tanımlayıcısı açılan menüsünde kullanıcılarınız için benzersiz tanımlayıcıyı seçin.In the User attributes, select the unique identifier for your users in the User Identifier dropdown.

  13. Isteğe bağlı: kullanıcılar oturum açtığında SAML belirtecinde uygulamaya gönderilecek öznitelikleri düzenlemek için diğer tüm Kullanıcı özniteliklerini görüntüle ve Düzenle ' ye tıklayın.Optional: click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when users sign in.

    Bir öznitelik eklemek için:To add an attribute:

    1. öznitelik Ekle' ye tıklayın.click Add attribute. Adı girin ve açılan listeden değeri seçin.Enter the Name and the select the Value from the dropdown.

    2. Kaydet ' e tıklayın .Click Save. Yeni özniteliği tabloda görürsünüz.You see the new attribute in the table.

  14. uygulamada çoklu oturum açmayı yapılandırma hakkında belgeye erişmek için uygulama adını <> Yapılandır ' a tıklayın.click Configure <application name> to access documentation on how to configure single sign-on in the application. Ayrıca, Azure AD URL 'Leri ve uygulama için gereken sertifikaya sahip olursunuz.Also, you has Azure AD URLs and certificate required for the application.

  15. Kullanıcılara uygulama atama.Assign users to the application.

Kullanıcı tanımlayıcısı ' nı seçin ve uygulamaya gönderilecek kullanıcı özniteliklerini ekleyinSelect User Identifier and add user attributes to be sent to the application

Kullanıcı tanımlayıcısını seçmek veya Kullanıcı öznitelikleri eklemek için aşağıdaki adımları izleyin:To select the User Identifier or add user attributes, follow the steps below:

  1. Azure Portal açın ve genel yönetici veya ortak yönetici olarak oturum açın.Open the Azure portal and sign in as a Global Administrator or Co-admin.

  2. Sol taraftaki Gezinti menüsünün en üstündeki tüm hizmetler ' i tıklatarak Azure Active Directory uzantısını açın.Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. Filtre arama kutusuna "Azure Active Directory" yazın ve Azure Active Directory öğesini seçin.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory sol taraftaki gezinti menüsünden Kurumsal uygulamalar ' a tıklayın.click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. tüm uygulamalarınızın listesini görüntülemek için tüm uygulamalar ' a tıklayın.click All Applications to view a list of all your applications.

    • Burada görünmesini istediğiniz uygulamayı görmüyorsanız, tüm uygulamalar listesinin en üstündeki filtre denetimini kullanın ve göster seçeneğini tüm uygulamalar olarak ayarlayın.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Çoklu oturum açma yapılandırdığınız uygulamayı seçin.Select the application you have configured single sign-on.

  7. Uygulama yüklendikten sonra, uygulamanın sol taraftaki gezinti menüsünden Çoklu oturum açma seçeneğine tıklayın.Once the application loads, click the Single sign-on from the application’s left-hand navigation menu.

  8. Kullanıcı öznitelikleri bölümünde, Kullanıcı tanımlayıcısı açılan menüsünde kullanıcılarınız için benzersiz tanımlayıcıyı seçin.Under the User attributes section, select the unique identifier for your users in the User Identifier dropdown. Seçili seçeneğin, kullanıcının kimliğini doğrulamak için uygulamadaki beklenen değerle eşleşmesi gerekir.The selected option needs to match the expected value in the application to authenticate the user.

    Not

    Azure AD, seçilen değere veya SAML AuthRequest 'te uygulama tarafından istenen biçime göre NameID özniteliği (Kullanıcı tanımlayıcısı) biçimini seçin.Azure AD select the format for the NameID attribute (User Identifier) based on the value selected or the format requested by the application in the SAML AuthRequest. Daha fazla bilgi için, Nameıdpolicy bölümünde Çoklu oturum açma SAML Protokolü makalesini ziyaret edin.For more information visit the article Single Sign-On SAML protocol under the section NameIDPolicy.

  9. Kullanıcı öznitelikleri eklemek için, kullanıcılar oturum açtığında SAML belirtecinde uygulamaya gönderilecek öznitelikleri düzenlemek için diğer tüm Kullanıcı özniteliklerini görüntüle ve Düzenle ' ye tıklayın.To add user attributes, click View and edit all other user attributes to edit the attributes to be sent to the application in the SAML token when users sign in.

    Bir öznitelik eklemek için:To add an attribute:

    1. öznitelik Ekle' ye tıklayın.click Add attribute. Adı girin ve açılan listeden değeri seçin.Enter the Name and the select the Value from the dropdown.

    2. Kaydet ' e tıklayın .Click Save. Yeni özniteliği tabloda görürsünüz.You see the new attribute in the table.

Azure AD meta verilerini veya sertifikasını indirinDownload the Azure AD metadata or certificate

Azure AD 'den uygulama meta verilerini veya sertifikasını indirmek için aşağıdaki adımları izleyin:To download the application metadata or certificate from Azure AD, follow the steps below:

  1. Azure Portal açın ve genel yönetici veya ortak yönetici olarak oturum açın.Open the Azure portal and sign in as a Global Administrator or Co-admin.

  2. Sol taraftaki Gezinti menüsünün en üstündeki tüm hizmetler ' i tıklatarak Azure Active Directory uzantısını açın.Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. Filtre arama kutusuna "Azure Active Directory" yazın ve Azure Active Directory öğesini seçin.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory sol taraftaki gezinti menüsünden Kurumsal uygulamalar ' a tıklayın.click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. tüm uygulamalarınızın listesini görüntülemek için tüm uygulamalar ' a tıklayın.click All Applications to view a list of all your applications.

    • Burada görünmesini istediğiniz uygulamayı görmüyorsanız, tüm uygulamalar listesinin en üstündeki filtre denetimini kullanın ve göster seçeneğini tüm uygulamalar olarak ayarlayın.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Çoklu oturum açma yapılandırdığınız uygulamayı seçin.Select the application you have configured single sign-on.

  7. Uygulama yüklendikten sonra, uygulamanın sol taraftaki gezinti menüsünden Çoklu oturum açma seçeneğine tıklayın.Once the application loads, click the Single sign-on from the application’s left-hand navigation menu.

  8. SAML Imzalama sertifikası bölümüne gidin ve ardından sütun değerini İndir ' e tıklayın.Go to SAML Signing Certificate section, then click Download column value. Uygulamanın çoklu oturum açmayı yapılandırma ihtiyacı olduğuna bağlı olarak, meta veri XML 'sini veya sertifikayı indirme seçeneğini görürsünüz.Depending on what the application requires configuring single sign-on, you see either the option to download the Metadata XML or the Certificate.

Azure AD, meta verileri almak için de bir URL sağlar.Azure AD also provides a URL to get the metadata. Uygulamaya özel meta veri URL 'sini almak için bu düzene uyun: https://login.microsoftonline.com/<Directory ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<Application ID>.Follow this pattern to get the metadata URL specific to the application: https://login.microsoftonline.com/<Directory ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<Application ID>.

Uygulamaya kullanıcı atamaAssign users to the application

Bir uygulamaya doğrudan bir veya daha fazla kullanıcı atamak için aşağıdaki adımları izleyin:To assign one or more users to an application directly, follow the steps below:

  1. Azure Portal açın ve genel yönetici olarak oturum açın.Open the Azure portal and sign in as a Global Administrator.

  2. Sol taraftaki Gezinti menüsünün en üstündeki tüm hizmetler ' i tıklatarak Azure Active Directory uzantısını açın.Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. Filtre arama kutusuna "Azure Active Directory" yazın ve Azure Active Directory öğesini seçin.Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory sol taraftaki gezinti menüsünden Kurumsal uygulamalar ' a tıklayın.click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. tüm uygulamalarınızın listesini görüntülemek için tüm uygulamalar ' a tıklayın.click All Applications to view a list of all your applications.

    • Burada görünmesini istediğiniz uygulamayı görmüyorsanız, tüm uygulamalar listesinin en üstündeki filtre denetimini kullanın ve göster seçeneğini tüm uygulamalar olarak ayarlayın.If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. Listeden Kullanıcı atamak istediğiniz uygulamayı seçin.Select the application you want to assign a user to from the list.

  7. Uygulama yüklendikten sonra, uygulamanın sol taraftaki gezinti menüsünden Kullanıcılar ve gruplar ' a tıklayın.Once the application loads, click Users and Groups from the application’s left-hand navigation menu.

  8. Atama Ekle bölmesini açmak için Kullanıcılar ve gruplar listesinin üstündeki Ekle düğmesine tıklayın.Click the Add button on top of the Users and Groups list to open the Add Assignment pane.

  9. atama Ekle bölmesinden Kullanıcılar ve gruplar seçicisini tıklatın.click the Users and groups selector from the Add Assignment pane.

  10. Ada veya e-posta adresine göre ara arama kutusuna, ilgilendiğiniz kullanıcının tam adını veya e-posta adresini yazın.Type in the full name or email address of the user you are interested in assigning into the Search by name or email address search box.

  11. Bir onay kutusunuaçığa çıkarmak için listedeki kullanıcının üzerine gelin.Hover over the user in the list to reveal a checkbox. Kullanıcıyı Seçili listeye eklemek için kullanıcının profil fotoğrafı veya logosu yanındaki onay kutusuna tıklayın.Click the checkbox next to the user’s profile photo or logo to add your user to the Selected list.

  12. Isteğe bağlı: Birden fazla kullanıcı eklemekistiyorsanız ada veya e-posta adresine göre ara kutusuna başka bir tam ad veya e-posta adresi yazın ve bu kullanıcıyı Seçili listeye eklemek için onay kutusuna tıklayın.Optional: If you would like to add more than one user, type in another full name or email address into the Search by name or email address search box, and click the checkbox to add this user to the Selected list.

  13. Kullanıcıları seçmeyi tamamladığınızda, uygulamayı atanacak kullanıcılar ve gruplar listesine eklemek için Seç düğmesine tıklayın.When you are finished selecting users, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. Isteğe bağlı: seçtiğiniz kullanıcılara atanacak bir rol seçmek Için atama Ekle bölmesinde rol seçicisini Seç ' e tıklayın.Optional: click the Select Role selector in the Add Assignment pane to select a role to assign to the users you have selected.

  15. Uygulamayı seçili kullanıcılara atamak için ata düğmesine tıklayın.Click the Assign button to assign the application to the selected users.

Kısa bir süre sonra, seçtiğiniz kullanıcılar çözüm açıklaması bölümünde açıklanan yöntemleri kullanarak bu uygulamaları başlatabilir.After a short period of time, the users you have selected be able to launch these applications using the methods described in the solution description section.

Bir uygulamaya gönderilen SAML taleplerini özelleştirmeCustomizing the SAML claims sent to an application

Uygulamanıza gönderilen SAML öznitelik taleplerini özelleştirmeyi öğrenmek için, daha fazla bilgi için Azure Active Directory 'Da talep eşleme konusuna bakın.To learn how to customize the SAML attribute claims sent to your application, see Claims mapping in Azure Active Directory for more information.

Sonraki adımlarNext steps

Uygulama proxy 'Si ile uygulamalarınıza çoklu oturum açma sağlamaProvide single sign-on to your apps with Application Proxy