İş gücü kiracılarında Dış Kimlik için kimlik sağlayıcıları

Şunlar için geçerlidir: Beyaz onay işareti simgesi olan yeşil daire. İş gücü kiracılarıGri X simgesine sahip beyaz daire.Dış kiracılar (daha fazla bilgi edinin)

İpucu

Bu makale, iş gücü kiracılarında B2B işbirliği için geçerlidir. Dış kiracılar hakkında bilgi için bkz . Dış kiracılarda kimlik doğrulama yöntemleri ve kimlik sağlayıcıları.

Kimlik sağlayıcısı , uygulamalara kimlik doğrulama hizmetleri sağlarken kimlik bilgilerini oluşturur, korur ve yönetir. Uygulamalarınızı ve kaynaklarınızı dış kullanıcılarla paylaştığınızda, Microsoft Entra Id paylaşım için varsayılan kimlik sağlayıcısıdır. Zaten bir Microsoft Entra hesabı veya Microsoft hesabı olan bir dış kullanıcıyı davet ederseniz, sizin tarafınızda daha fazla yapılandırma yapmadan otomatik olarak oturum açabilir.

Dış Kimlik, çeşitli kimlik sağlayıcıları sunar.

  • Microsoft Entra hesapları: Konuk kullanıcılar, B2B işbirliği davetlerinizi kullanmak veya kaydolma kullanıcı akışlarınızı tamamlamak için Microsoft Entra iş veya okul hesaplarını kullanabilir. Microsoft Entra Id varsayılan olarak izin verilen kimlik sağlayıcılarından biridir. Bu kimlik sağlayıcısını kullanıcı akışları için kullanılabilir hale getirmek için başka bir yapılandırma gerekmez.

  • Microsoft hesapları: Konuk kullanıcılar B2B işbirliği davetlerinizi kullanmak için kendi kişisel Microsoft hesaplarını (MSA) kullanabilir. Self servis kaydolma kullanıcı akışı ayarlarken, Microsoft Hesabını izin verilen kimlik sağlayıcılarından biri olarak ekleyebilirsiniz. Bu kimlik sağlayıcısını kullanıcı akışları için kullanılabilir hale getirmek için başka bir yapılandırma gerekmez.

  • Tek seferlik geçiş kodunu e-postayla gönderme: Konuk daveti kullanırken veya paylaşılan bir kaynağa eriştiğinde geçici bir kod isteyebilir. Bu kod, e-posta adreslerine gönderilir. Ardından konuk kullanıcı bu kodu girerek oturum açma işlemine devam eder. Tek seferlik e-posta geçiş kodu özelliği, B2B konuk kullanıcılarının kimliklerini başka yollarla doğrulanamadıklarında doğrular. Self servis kayıt kullanıcı akışı ayarlarken, izin verilen kimlik sağlayıcılarından biri olarak E-posta Tek Seferlik Geçiş Kodu ekleyebilirsiniz. Bazı kurulumlar gereklidir; Bkz . Tek seferlik geçiş kodu kimlik doğrulamasını e-postayla gönderme.

  • Google: Google federasyonu, dış kullanıcıların kendi Gmail hesaplarıyla uygulamalarınızda oturum açarak sizden gelen davetleri kullanmasına olanak tanır. Google federasyonu, self servis kaydolma kullanıcı akışlarınızda da kullanılabilir. Google'ı kimlik sağlayıcısı olarak eklemeyi öğrenin.

    Önemli

  • Facebook: Uygulama oluştururken self servis kaydolmayı yapılandırabilir ve kullanıcıların kendi Facebook hesaplarını kullanarak uygulamanıza kaydolabilmesi için Facebook federasyonu'nı etkinleştirebilirsiniz. Facebook yalnızca self servis kaydolma kullanıcı akışları için kullanılabilir ve kullanıcılar sizden gelen davetleri kullanırken oturum açma seçeneği olarak kullanılamaz. Facebook'un kimlik sağlayıcısı olarak nasıl ekleneceğini görün.

  • SAML/WS-Fed kimlik sağlayıcısı federasyonu: Ayrıca, SAML veya WS-Fed protokollerini destekleyen herhangi bir dış IdP ile federasyon da ayarlayabilirsiniz. SAML/WS-Fed IdP federasyonu, dış kullanıcıların uygulamalarınızda mevcut sosyal veya kurumsal hesaplarıyla oturum açarak sizden gelen davetleri kullanmasına olanak tanır. SAML/WS-Fed IdP federasyonu ayarlamayı öğrenin.

    Not

    Federasyon SAML/WS-Fed IdP'leri self servis kaydolma kullanıcı akışlarınızda kullanılamaz.

Google, Facebook veya SAML/Ws-Fed kimlik sağlayıcısıyla federasyonu yapılandırmak için, Microsoft Entra kiracınızda en az bir Dış Kimlik Sağlayıcısı Yönetici istrator olmanız gerekir.

Sosyal kimlik sağlayıcıları ekleme

Microsoft Entra Id, self servis kaydolma için varsayılan olarak etkindir, bu nedenle kullanıcılar her zaman bir Microsoft Entra hesabı kullanarak kaydolma seçeneğine sahiptir. Ancak, Google veya Facebook gibi sosyal kimlik sağlayıcıları da dahil olmak üzere diğer kimlik sağlayıcılarını etkinleştirebilirsiniz. Microsoft Entra kiracınızda sosyal kimlik sağlayıcıları ayarlamak için kimlik sağlayıcısında bir uygulama oluşturur ve kimlik bilgilerini yapılandırabilirsiniz. Bir istemci veya uygulama kimliği ve daha sonra Microsoft Entra kiracınıza ekleyebileceğiniz bir istemci veya uygulama gizli dizisi alırsınız.

Microsoft Entra kiracınıza bir kimlik sağlayıcısı ekledikten sonra:

  • Kuruluşunuzdaki uygulamalara veya kaynaklara bir dış kullanıcı davet ettiğinizde, dış kullanıcı bu kimlik sağlayıcısıyla kendi hesabını kullanarak oturum açabilir.

  • Uygulamalarınız için self servis kaydolmayı etkinleştirdiğinizde, dış kullanıcılar eklediğiniz kimlik sağlayıcılarıyla kendi hesaplarını kullanarak uygulamalarınıza kaydolabilir. Kaydolma sayfasında kullanıma sağladığınız sosyal kimlik sağlayıcıları seçenekleri arasından seçim yapabilir:

    Google ve Facebook seçenekleriyle oturum açma ekranını gösteren ekran görüntüsü

En iyi oturum açma deneyimi için mümkün olduğunda kimlik sağlayıcılarıyla federasyon yapın, böylece davet edilen konuklarınıza uygulamalarınıza erişirken sorunsuz bir oturum açma deneyimi sunabilirsiniz.

Sonraki adımlar

Uygulamalarınızda oturum açmak üzere kimlik sağlayıcıları eklemeyi öğrenmek için aşağıdaki makalelere bakın: