Nasıl yapılır: Kuralları Kullanarak Belirteç Dönüştürme Mantığı Uygulama

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Uygulanan Öğe

• Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)

Özet

Bu konuda, giriş taleplerini çıkış taleplerine dönüştüren kurallar oluşturmak için ACS Yönetim Portalı'nın nasıl kullanılacağı açıklanmaktadır.

İçindekiler

• Hedefler

• Genel Bakış

• Adımların Özeti

• 1. Adım – Yönetim Portalı'nın Kural Grupları Sayfasına gidin

• 2. Adım – Yeni Kuralları Otomatik Olarak Oluşturma

• 3. Adım – Pass-Through Kuralları Oluşturma

• 4. Adım – Gelişmiş Dönüştürme Kuralları Oluşturma

• 5. Adım – Kullanılabilir Kural Gruplarını Gözden Geçirme

• 6. Adım – Bağlı Olan Tarafı Belirli Kural Grupları için Kullanılacak Şekilde Yapılandırma

Hedefler

• Talep dönüştürme kurallarıyla ilgili Access Control Yönetim Portalı bölümünü tanıyın.

• Temel kurallar oluşturun.

• Gelişmiş kurallar oluşturun.

• Kimlik sağlayıcısı taleplerini temel alan kurallar oluşturun.

• ACS taleplerini temel alan kurallar oluşturun.

Genel Bakış

Talep kuralları, ACS giriş taleplerini çıkış taleplerine dönüştürme mantığını açıklar. Kurallar, bağlı olan taraf uygulamalarıyla ilişkili kural gruplarında yer alır. Kurallar, bağlı olan taraf uygulaması için ACS'ye bir belirteç verildiği her durumda yürütülür. Kural grubu herhangi bir kural içermiyorsa, ACS bağlı olan taraf uygulamasına belirteçler vermez.

Adımların Özeti

Belirteç talepleri dönüşümüne yönelik kurallar oluşturmak için aşağıdaki adımları kullanın. Bazı senaryolarda bazı adımların isteğe bağlı olduğunu unutmayın.

• 1. Adım – Yönetim Portalı'nın Kural Grupları Sayfasına gidin

• 2. Adım – Yeni Kuralları Otomatik Olarak Oluşturma

• 3. Adım – Pass-Through Kuralları Oluşturma

• 4. Adım – Gelişmiş Dönüştürme Kuralları Oluşturma

• 5. Adım – Kullanılabilir Kural Gruplarını Gözden Geçirme

• 6. Adım – Bağlı Olan Tarafı Belirli Kural Grupları için Kullanılacak Şekilde Yapılandırma

1. Adım – Yönetim Portalı'nın Kural Grupları Sayfasına gidin

Bu adım, kuralların oluşturulduğu ve kural gruplarına eklendiği Yönetim Portalı'nın Kural Grupları sayfasına nasıl gidileceği gösterir.

Yönetim Portalı'nın Kural Grupları sayfasına gitmek için

1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

2. Access Control ad alanı oluşturmak için Yeni'ye tıklayın, Uygulama Hizmetleri'ne tıklayın, Access Control'a tıklayın ve ardından Hızlı Oluştur'a tıklayın. (Veya Yeni'ye tıklamadan önce ad alanları Access Control tıklayın.)

3. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)

4. Access Control Hizmeti sayfasında Kural grupları'na tıklayın.

2. Adım – Yeni Kuralları Otomatik Olarak Oluşturma

Bu adım, temel varsayılan kuralları nasıl oluşturabileceğinizi gösterir.

Temel kuralları otomatik olarak oluşturmak için

1. Kural grupları'ne tıklayın.

2. Yeni bir kural grubu oluşturmak için , Kural Grupları sayfasında Ekle'ye tıklayın.

3. Yeni kural grubu için bir ad yazın ve Kaydet'e tıklayın.

4. Temel kuralları otomatik olarak oluşturmak için Kural oluştur'a tıklayın.

5. Kural oluştur sayfasında, oluşturmak istediğiniz kuralın yanındaki onay kutusunda kimlik sağlayıcısını belirtin ve oluştur'a tıklayın.

6. Otomatik olarak oluşturulan kuralları gözden geçirin. Örneğin, Google ve Windows Live ID (Microsoft hesabı) için otomatik olarak oluşturulan kurallar aşağıdaki tabloda yer alan sonuçlara benzer olacaktır.) Kimlik sağlayıcısı görüntülenirse Kaydet'e tıklayın.

   Çıkış talebi	Talep veren	Kural açıklaması
   Emailaddress	Google	Google'dan "emailaddress" olarak geçiş "emailaddress" talebi
   name	Google	Google'dan "ad" olarak doğrudan "ad" talebi
   nameidentifier	Google	Google'dan "nameidentifier" olarak doğrudan "nameidentifier" talebi
   nameidentifier	Windows Live ID	Windows Live ID'den "nameidentifier" olarak doğrudan "nameidentifier" talebi

7. İstenen kimlik sağlayıcısını görmüyorsanız, Yönetim Portalı'nın Kimlik Sağlayıcıları sayfasına dönüp bunu belirtmeniz gerekir.

8. Kimlik sağlayıcıları eklemek için aşağıdaki How-To konu başlıklarında belirtilen adımları izleyin:

   • Nasıl yapılır: Google'ı Kimlik Sağlayıcısı Olarak Yapılandırma

   • Nasıl yapılır: Yahoo! Kimlik Sağlayıcısı olarak

   • Nasıl yapılır: Facebook'un Kimlik Sağlayıcısı Olarak Yapılandırılması

   • Nasıl yapılır: AD FS 2.0'ı Kimlik Sağlayıcısı Olarak Yapılandırma

3. Adım – Pass-Through Kuralları Oluşturma

Bu adım, geçiş kurallarının nasıl oluşturulacağını gösterir. Geçiş kuralı, giden taleplerin gelen taleplerle tam olarak aynı olduğu kuraldır.

Geçiş kuralları oluşturmak için

1. Kural grupları'ne tıklayın.

2. Kural grupları sayfasında, istediğiniz kural grubuna tıklayın ve ardından Ekle'ye tıklayın.

3. Talep Kuralı Ekle sayfasında aşağıdaki öznitelikleri belirtin:

   • Talep veren—Açılan listeden istediğiniz kimlik sağlayıcısını seçin (örneğin, Google veya Windows Live ID) veya Access Control Hizmeti radyo düğmesine tıklayın.

   • (Ve) Giriş talep türü—Tüm gelen talepler için Herhangi birini belirtin veya açılan listeden belirli bir talep türü seçin.

   • (Ve) Giriş talep değeri—Geçirilecek tüm talep değerleri için Herhangi birini belirtin veya Değer Gir kutusunda belirli bir talep değeri belirterek yalnızca belirtilen değerden geçin.

   • Çıkış talep türü— Geçişli giriş talep türü radyo düğmesini seçerek belirli bir talep türü belirtin.

   • Çıkış talep değeri—Geçiş giriş talep değeri radyo düğmesini seçerek belirli bir talep değeri belirtin.

   • İsteğe bağlı olarak, kural için bir açıklama ekleyebilir (önerilir) ve ardından Kaydet'e tıklayabilirsiniz.

4. Adım – Gelişmiş Dönüştürme Kuralları Oluşturma

Bu adım, otomatik olarak oluşturulan ve geçiş kurallarının aksine gelişmiş dönüştürme kurallarının nasıl oluşturulacağını gösterir.

Gelişmiş dönüştürme kuralları oluşturmak için

1. Kural grupları'ne tıklayın.

2. Kural grupları sayfasında, istediğiniz kural grubuna ve ardından Ekle'ye tıklayın.

3. Talep Kuralı Ekle sayfasında aşağıdaki öznitelikleri belirtin:

   • Talep veren—Windows Live ID, Google, Facebook ve Yahoo! gibi kimlik sağlayıcılarından gelen talepleri dönüştürmek istiyorsanız belirli Kimlik Sağlayıcısı radyo düğmesini seçin Hizmet kimliklerinin taleplerini (Web Hizmetleri söz konusu olduğunda) veya diğer kurallardan gelen talep çıkışını dönüştürmek istiyorsanız Hizmet Access Control'i seçin.

   • (Ve) Giriş talep türü—Açılan kutudan dönüştürmek istediğiniz talebin türünü seçin veya burada listelenmiyorsa, Tür girin metin kutusuna talep türünü girin.

   • (Ve) Giriş talep değeri—Yalnızca bu değerle eşleşen bir talebi dönüştürmek istiyorsanız Değer girin metin kutusunda belirli bir değer belirtin.

   • Çıkış talep türü—Gelen taleple eşlemek istediğiniz çıkış talebi türünü seçin veya orada listelenmiyorsa, Tür girin metin kutusuna talep türünü girin.

   • Çıkış talep değeri—Çıkış talepinde sabit bir değer oluşturmak istiyorsanız Değer Girin metin kutusunda belirli bir değer belirtin.

5. Adım – Kullanılabilir Kural Gruplarını Gözden Geçirme

Bu adım, talep dönüştürme kuralları içeren kural gruplarının nasıl gözden geçirildiğini gösterir. Kural grupları doğrudan bağlı olan taraf uygulamalarıyla ilişkilendirilir. Bir kural grubu birden fazla bağlı olan taraf uygulaması tarafından kullanılabilir ve bağlı olan taraf uygulaması birden fazla kural grubuna başvurabilir. Kullanılabilir kural gruplarını gözden geçirmek için, daha önce 1. Adım – Yönetim Portalı'nın Kural Grupları Sayfasına gitme bölümünde açıklanan adımları izleyin.

6. Adım – Bağlı Olan Tarafı Belirli Kural Grupları için Kullanılacak Şekilde Yapılandırma

Bu adım, bağlı olan bir taraf (web uygulaması veya RESTful web hizmeti) için belirli kural gruplarının nasıl ayarlandığını sağlar.

Bağlı olan bir tarafı belirli kural grupları için kullanılacak şekilde yapılandırmak için

1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)

3. Bağlı olan taraf uygulamaları'ne tıklayın.

4. Bağlı olan taraf uygulamaları sayfasında, istenen bağlı olan tarafa tıklayın.

5. Aşağı kaydırarak Kural Grupları bölümüne gelin ve bu bağlı olan tarafa uygulamak istediğiniz tüm kural gruplarını denetleyin.

6. Kaydet’e tıklayın.