Share via

Nasıl yapılır: AD FS 2.0'ı Kimlik Sağlayıcısı Olarak Yapılandırma

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Uygulanan Öğe

  • Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)

  • Active Directory® Federasyon Hizmetleri 2.0

Özet

Bu Nasıl Yapılır, kimlik sağlayıcısı olarak yapılandırmayı açıklar. ASP.NET web uygulamanız için kimlik sağlayıcısı olarak yapılandırmak, kullanıcılarınızın Active Directory tarafından yönetilen şirket hesaplarında oturum açarak ASP.NET web uygulamanızda kimlik doğrulaması yapmalarına olanak tanır.

İçindekiler

  • Hedefler

  • Genel Bakış

  • Adımların Özeti

  • 1. Adım - AD FS 2.0'ı ACS Yönetim Portalı'nda Kimlik Sağlayıcısı olarak ekleme

  • 2. Adım - ACS Yönetim Portalı'nda AD FS 2.0'dan Alınan Belirteçlerin Şifresini Çözmek için ACS'ye Sertifika Ekleme (İsteğe Bağlı)

  • 3. Adım : AD FS 2.0'da Bağlı Taraf olarak Access Control ad alanınızı ekleme

  • Adım 4 - AD FS 2.0'da Access Control ad alanı için Talep Kuralları ekleme

Hedefler

  • ACS ile arasında güven yapılandırma.

  • Belirteç ve meta veri değişimi güvenliğini geliştirme.

Genel Bakış

Kimlik sağlayıcısı olarak yapılandırma, kimlik doğrulaması için kurumsal Active Directory tarafından yönetilen mevcut hesapların yeniden kullanılabilirliğini sağlar. Karmaşık hesap eşitleme mekanizmaları oluşturma veya son kullanıcı kimlik bilgilerini kabul etme, bunları kimlik bilgileri deposunda doğrulama ve kimlikleri yönetme görevlerini gerçekleştiren özel kod geliştirme gereksinimini ortadan kaldırır. ACS'yi tümleştirme ve yalnızca yapılandırmayla gerçekleştirilir; özel kod gerekmez.

Adımların Özeti

  • 1. Adım - AD FS 2.0'ı ACS Yönetim Portalı'nda Kimlik Sağlayıcısı olarak ekleme

  • 2. Adım - ACS Yönetim Portalı'nda AD FS 2.0'dan Alınan Belirteçlerin Şifresini Çözmek için ACS'ye Sertifika Ekleme (İsteğe Bağlı)

  • 3. Adım : AD FS 2.0'da Bağlı Taraf olarak Access Control ad alanınızı ekleme

  • Adım 4 - AD FS 2.0'da Access Control ad alanı için Talep Kuralları ekleme

1. Adım - AD FS 2.0'ı ACS Yönetim Portalı'nda Kimlik Sağlayıcısı olarak ekleme

Bu adım, ACS Yönetim Portalı'nda kimlik sağlayıcısı olarak ekler.

AD FS 2.0'ı Access Control ad alanına kimlik sağlayıcısı olarak eklemek için

  1. ACS Yönetim Portalı ana sayfasında Kimlik Sağlayıcıları'na tıklayın.

  2. Kimlik Sağlayıcısı Ekle'ye tıklayın.

  3. Microsoft Active Directory Federasyon Hizmetleri (AD FS) 2.0'ın yanındaki Ekle'ye tıklayın.

  4. Görünen ad alanına bu kimlik sağlayıcısı için bir görünen ad girin. Bu adın hem ACS Yönetim Portalı'nda hem de varsayılan olarak uygulamalarınızın oturum açma sayfalarında görüneceğini unutmayın.

  5. WS-Federasyon meta veri alanında, örneğiniz için meta veri belgesinin URL'sini girin veya meta veri belgesinin yerel bir kopyasını karşıya yüklemek için Dosya seçeneğini kullanın. URL kullanırken, meta veri belgesinin URL yolu Yönetim Konsolu'nun Hizmet\Uç Noktalar bölümünde bulunabilir. Sonraki iki adım, bağlı olan taraf uygulamalarınız için oturum açma sayfası seçenekleriyle ilgilenir; bunlar isteğe bağlıdır ve atlanabilir.

  6. Uygulamalarınız için oturum açma sayfalarında bu kimlik sağlayıcısı için görüntülenen metni düzenlemek istiyorsanız, Oturum açma bağlantısı metin alanına istediğiniz metni girin.

  7. Uygulamalarınızın oturum açma sayfalarında bu kimlik sağlayıcısı için bir görüntü görüntülemek istiyorsanız, Görüntü URL'si alanına bir görüntü dosyasının URL'sini girin. İdeal olarak, bu görüntü dosyası güvenilir bir sitede barındırılmalıdır (tarayıcı güvenlik uyarılarını önlemek için mümkünse HTTPS kullanılarak) ve bu görüntüyü görüntülemek için iş ortağınızdan izin almalısınız. Oturum açma sayfası ayarları hakkında ek yönergeler için Oturum Açma Sayfaları ve Giriş Bölgesi Bulma ile ilgili yardım bölümüne bakın.

  8. Bir bağlantıya tıklamak yerine kullanıcılardan e-posta adreslerini kullanarak oturum açmalarını istiyorsanız, e-posta etki alanı adları alanına bu kimlik sağlayıcısıyla ilişkilendirmek istediğiniz e-posta etki alanı soneklerini girin. Örneğin, kimlik sağlayıcısı e-posta adresleri ile @contoso.combiten kullanıcı hesaplarını barındırıyorsa contoso.com girin. Sonek listesini ayırmak için noktalı virgül kullanın (örneğin, contoso.com; fabrikam.com). Oturum açma sayfası ayarları hakkında ek yönergeler için Oturum Açma Sayfaları ve Giriş Bölgesi Bulma ile ilgili yardım bölümüne bakın.

  9. Bağlı taraf uygulamaları alanında, bu kimlik sağlayıcısıyla ilişkilendirmek istediğiniz mevcut bağlı olan taraf uygulamalarını seçin. Bu, kimlik sağlayıcısının söz konusu uygulamanın oturum açma sayfasında görünmesine neden olur ve taleplerin kimlik sağlayıcısından uygulamaya teslim edilmesine olanak tanır. Kuralların yine de hangi taleplerin teslim edilmesi gerektiğini tanımlayan uygulamanın kural grubuna eklenmesi gerektiğini unutmayın.

  10. Kaydet’e tıklayın.

2. Adım - ACS Yönetim Portalı'nda AD FS 2.0'dan Alınan Belirteçlerin Şifresini Çözmek için ACS'ye Sertifika Ekleme (İsteğe Bağlı)

Bu adım, 'den alınan belirteçlerin şifresini çözmek için bir sertifika ekler ve yapılandırir. Bu, güvenliğin güçlendirilmesine yardımcı olan isteğe bağlı bir adımdır. Özellikle, belirtecin içeriğinin görüntülenmesine ve değiştirilmeye karşı korunmasına yardımcı olur.

AD FS 2.0'dan alınan belirteçlerin şifresini çözmek üzere Access Control ad alanına sertifika eklemek için (isteğe bağlı)

  2. Windows Live ID (Microsoft hesabı) kullanarak kimlik doğrulaması yapmadıysanız, bunu yapmanız gerekir.

  3. Windows Live ID 'niz (Microsoft hesabı) ile kimliğiniz doğrulandıktan sonra Microsoft Azure portalındaki Projelerim sayfasına yönlendirilirsiniz.

  4. Project m sayfasında istediğiniz proje adına tıklayın.

  5. Project:<<proje adınız>> sayfasında, istenen ad alanının yanındaki Access Control bağlantısına tıklayın.

  6. Access Control Ayarlar: <<ad alanınız>> sayfasında, Access Control yönet bağlantısına tıklayın.

  7. ACS Yönetim Portalı ana sayfasında Sertifikalar ve Anahtarlar'a tıklayın.

  8. Belirteç Şifre Çözme Sertifikası Ekle'ye tıklayın.

  9. Ad alanına sertifika için bir görünen ad girin.

  10. Sertifika alanında, bu Access Control ad alanı için özel anahtar (.pfx dosyası) içeren X.509 sertifikasına göz atın ve ardından Parola alanına .pfx dosyasının parolasını girin. Sertifikanız yoksa, bir sertifika oluşturmak için ekrandaki yönergeleri izleyin veya sertifika alma konusunda ek yönergeler için Sertifikalar ve Anahtarlar ile ilgili yardım bölümüne bakın.

  11. Kaydet’e tıklayın.

3. Adım : AD FS 2.0'da Bağlı Taraf olarak Access Control ad alanınızı ekleme

Bu adım, ACS'yi içinde bağlı olan taraf olarak yapılandırmaya yardımcı olur.

AD FS 2.0'da bağlı olan taraf olarak Access Control ad alanını eklemek için

  1. Yönetim konsolunda AD FS 2.0'a tıklayın ve eylemler bölmesindeBağlı Olan Taraf Güveni Ekle'ye tıklayarak Bağlı Olan Taraf Güveni Ekleme Sihirbazı'nı başlatın.

  2. Hoş Geldiniz sayfasında Başlat'a tıklayın.

  3. Veri Kaynağı Seç sayfasında, Çevrimiçi veya yerel ağda yayımlanan bağlı olan tarafla ilgili verileri içeri aktar'a tıklayın, Access Control ad alanınızın adını yazın ve İleri'ye tıklayın.

  4. Görünen Ad Belirtin sayfasında, bir görünen ad girin ve İleri'ye tıklayın.

  5. Verme Yetkilendirme Kurallarını Seç sayfasında, Tüm kullanıcıların bu Bağlı Olan Tarafa erişmesine izin ver'e ve ardından İleri'ye tıklayın.

  6. Güven Eklemeye Hazır sayfasında bağlı olan taraf güven ayarlarını gözden geçirin ve ardından İleri'ye tıklayarak yapılandırmayı kaydedin.

  7. Son sayfasında Kapat'a tıklayarak sihirbazdan çıkın. Bu, WIF Örnek Uygulaması özellikleri için Talep Kurallarını Düzenle sayfasını da açar. Bu iletişim kutusunu açık bırakın ve sonraki yordama gidin.

Adım 4 - AD FS 2.0'da Access Control ad alanı için Talep Kuralları ekleme

Bu adım, içindeki talep kurallarını yapılandırıyor. Bu şekilde, istenen taleplerin ACS'ye geçirildiğinden emin olursunuz.

AD FS 2.0'da Access Control ad alanına talep kuralları eklemek için

  1. Talep Kurallarını Düzenle özellikleri sayfasındaki Verme Dönüştürme Kuralları sekmesinde Kural Ekle'ye tıklayarak Dönüşüm Talep Kuralı Ekleme Sihirbazı'nı başlatın.

  2. Kural Şablonu Seç sayfasında, Talep kuralı şablonu altında, menüde Geçiş veya Gelen Talebi Filtrele'ye tıklayın ve ardından İleri'ye tıklayın.

  3. Kuralı Yapılandır sayfasındaki Talep kuralı adı alanına kural için bir görünen ad yazın.

  4. Gelen talep türü açılan listesinde, uygulamaya geçirmek istediğiniz kimlik talep türünü seçin ve son'a tıklayın.

  5. Özellik sayfasını kapatmak ve değişiklikleri bağlı olan taraf güvenine kaydetmek için Tamam'a tıklayın.

  6. Access Control ad alanınıza vermek istediğiniz her talep için 1-5 arası adımları yineleyin.

  7. Tamam'a tıklayın.