Microsoft Entra ID'de çoklu oturum açma nedir?
Bu makalede, kullanabileceğiniz çoklu oturum açma (SSO) seçenekleri hakkında bilgi sağlanır. Ayrıca, Microsoft Entra Id kullanılırken çoklu oturum açma dağıtımı planlamaya giriş bilgileri de özetlenmiştir. Çoklu oturum açma, kullanıcıların aynı kullanıcı adı ve parolayla birden çok bağımsız yazılım sisteminde oturum açmasını sağlayan bir kimlik doğrulama yöntemidir. SSO sayesinde kullanıcının her uygulamada ayrıca oturum açması gerekmez. SSO sayesinde kullanıcılar farklı kimlik bilgileri girip kimlik doğrulamasından geçme gereksinimi olmadan ihtiyaç duydukları tüm uygulamalara erişim sağlayabilir. Kısa bir giriş için bkz . Microsoft Entra çoklu oturum açma.
Microsoft Entra Id'de SSO ile kullanabileceğiniz birçok uygulama zaten var. Uygulamanın gereksinimlerine ve nasıl uygulandığına bağlı olarak SSO için çeşitli seçenekleriniz vardır. Microsoft Entra Id'de uygulama oluşturmadan önce SSO dağıtımınızı planlamaya zaman ayırabilirsiniz. Uygulamalarım portalı kullanılarak uygulamaların yönetimi kolaylaştırılabilir.
Çoklu oturum açma seçenekleri
Seçilecek SSO yöntemi, uygulamadaki kimlik doğrulaması yapılandırmasına göre değişir. Bulut uygulamaları OpenID Bağlan, OAuth ve SAML gibi federasyon tabanlı seçenekleri kullanabilir. Uygulama ayrıca parola tabanlı SSO, bağlı tabanlı SSO kullanabilir veya SSO devre dışı bırakılabilir.
Federasyon - SSO'nun birden çok kimlik sağlayıcısı arasında çalışmasını ayarladığınızda buna federasyon adı verilir. Federasyon protokollerini temel alan bir SSO uygulaması güvenliği, güvenilirliği, son kullanıcı deneyimlerini ve uygulamayı geliştirir.
Federasyon çoklu oturum açma ile Microsoft Entra, kullanıcının kimliğini Microsoft Entra hesabını kullanarak uygulamada doğrular. Bu yöntem SAML 2.0, WS-Federation veya OpenID Bağlan uygulamaları için desteklenir. Federasyon SSO, SSO'nun en zengin modudur. Bir uygulama desteklediğinde parola tabanlı SSO ve Active Directory Federasyon Hizmetleri (AD FS) (AD FS) yerine Microsoft Entra Id ile federasyon SSO'sunu kullanın.
Kurumsal bir uygulama için SSO seçeneğinin mevcut olmadığı bazı senaryolar vardır. Uygulama portalda Uygulama kayıtları kullanılarak kaydedildiyse, çoklu oturum açma özelliği varsayılan olarak OpenID Bağlan ve OAuth kullanacak şekilde yapılandırılır. Bu durumda, kurumsal uygulamalar altındaki gezintide çoklu oturum açma seçeneği görünmez.
Bir uygulama başka bir kiracıda barındırıldığında çoklu oturum açma kullanılamaz. Hesabınız gerekli izinlere (Genel Yönetici istrator, Bulut Uygulaması Yönetici istrator, Uygulama Yönetici istrator veya hizmet sorumlusunun sahibi) sahip değilse çoklu oturum açma da kullanılamaz. İzinler, çoklu oturum açmayı açabileceğiniz ancak kaydedemediğiniz bir senaryoya da neden olabilir.
Parola - Şirket içi uygulamalar SSO için parola tabanlı bir yöntem kullanabilir. Bu seçenek, uygulamalar Uygulama Ara Sunucusu için yapılandırıldığında çalışır.
Parola tabanlı SSO senaryosunda kullanıcılar uygulamaya ilk eriştiklerinde kullanıcı adı ve parola ile oturum açabilir. İlk oturum açma işleminin ardından Microsoft Entra ID uygulama için gerekli kullanıcı adı ve parola bilgilerini sağlar. Parola tabanlı SSO, uygulama parolalarının güvenli bir şekilde depolanmasını ve web tarayıcısı uzantısı ya da mobil uygulama kullanarak yeniden kullanılmasını sağlar. Bu seçenekte uygulamada tarafından sağlanan mevcut oturum açma işlemi kullanılır, Yöneticinin parolaları yönetmesine olanak sağlanır ve kullanıcının parolayı bilme gereksinimini ortadan kaldırır. Daha fazla bilgi için bkz . Uygulamaya parola tabanlı çoklu oturum açma ekleme.
Bağlı - Bağlı oturum açma, uygulamaları belirli bir süre boyunca geçirirken tutarlı bir kullanıcı deneyimi sağlayabilir. Uygulamaları Microsoft Entra Id'ye geçiriyorsanız, geçirmek istediğiniz tüm uygulamalara bağlantıları hızlı bir şekilde yayımlamak için bağlı tabanlı SSO kullanabilirsiniz. Kullanıcılar tüm bağlantıları Uygulamalarım veya Microsoft 365 portallarında bulabilir.
Bir kullanıcı bağlı bir uygulamayla kimlik doğrulaması yaptıktan sonra, kullanıcıya çoklu oturum açma erişimi sağlanmadan önce bir hesap oluşturulması gerekir. Bu hesabın sağlanması otomatik olarak veya bir yönetici tarafından el ile gerçekleşiyor olabilir. Bağlı bir uygulama Microsoft Entra Id aracılığıyla çoklu oturum açma özellikleri sağlamadığından bağlı bir uygulamaya Koşullu Erişim ilkeleri veya çok faktörlü kimlik doğrulaması uygulayamazsınız. Bağlı bir uygulamayı yapılandırırken, yalnızca uygulamayı başlatmak için görünen bir bağlantı eklersiniz. Daha fazla bilgi için bkz . Uygulamaya bağlı çoklu oturum açma ekleme.
Devre dışı - SSO devre dışı bırakıldığında uygulama için kullanılamaz. Çoklu oturum açma devre dışı bırakıldığında, kullanıcıların iki kez kimlik doğrulaması yapmanız gerekebilir. İlk olarak, kullanıcılar Microsoft Entra Kimliği'nde kimlik doğrulaması yapar ve ardından uygulamada oturum açar.
Şu durumlarda SSO'nun devre dışı bırakılması:
Bu uygulamayı Microsoft Entra çoklu oturum açma ile tümleştirmeye hazır değilsiniz
Uygulamanın diğer yönlerini test ediyorsun
Şirket içi bir uygulama, kullanıcıların kimlik doğrulamasını gerektirmez, ancak siz bunu yapmak istersiniz. SSO devre dışı bırakılmıştır ve kullanıcının kimlik doğrulaması yapması gerekir.
Uygulamayı SP tarafından başlatılan SAML tabanlı SSO için yapılandırdıysanız ve SSO modunu devre dışı olarak değiştirirseniz, kullanıcıların MyApps portalı dışında uygulamada oturum açmasını durdurmaz. Kullanıcıların Uygulamalarım portalı dışından oturum açmasını durdurmak için kullanıcıların oturum açma yeteneğini devre dışı bırakmanız gerekir.
SSO dağıtımı planlama
Web uygulamaları çeşitli şirketler tarafından barındırılır ve hizmet olarak kullanılabilir hale getirilir. Web uygulamalarına örnek olarak Microsoft 365, GitHub ve Salesforce verilebilir. Binlercesi daha var. Kişiler bilgisayarlarında bir web tarayıcısı kullanarak web uygulamalarına erişin. Çoklu oturum açma, kişilerin birden çok kez oturum açmak zorunda kalmadan çeşitli web uygulamaları arasında gezinmesini sağlar. Daha fazla bilgi için bkz . Çoklu oturum açma dağıtımı planlama.
SSO'nun nasıl uygulanacağı, uygulamanın barındırıldığı yere bağlıdır. Ağ trafiğinin uygulamaya erişmek için yönlendirildiği yol nedeniyle barındırma önemlidir. Kullanıcıların şirket içi uygulamalara (yerel ağda barındırılan) erişmek için İnternet'i kullanmaları gerekmez. Uygulama bulutta barındırılıyorsa, kullanıcıların bunu kullanmak için İnternet'e ihtiyacı vardır. Bulutta barındırılan uygulamalar, Hizmet Olarak Yazılım (SaaS) uygulamaları olarak da adlandırılır.
Bulut uygulamaları için federasyon protokolleri kullanılır. Şirket içi uygulamalar için çoklu oturum açmayı da kullanabilirsiniz. şirket içi uygulamanız için erişimi yapılandırmak için Uygulama Ara Sunucusu kullanabilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra uygulama ara sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim.
Uygulamalarım
Bir uygulamanın kullanıcısıysanız, büyük olasılıkla SSO ayrıntılarını pek önemsemiyorsunuz. Yalnızca parolanızı bu kadar çok yazmak zorunda kalmadan üretken olmanıza neden olan uygulamaları kullanmak istiyorsunuz. Uygulamalarınızı Uygulamalarım portalında bulabilir ve yönetebilirsiniz. Daha fazla bilgi için bkz. Uygulamalarım portalında oturum açma ve uygulamaları başlatma.