Kimlik Doğrulaması ve yetkilendirme

Bu makalede kimlik doğrulaması ve yetkilendirme tanımları yer alır. Ayrıca çok faktörlü kimlik doğrulamasını ve web uygulamalarınızda, web API'lerinizde veya korumalı web API'lerini çağıran uygulamalarda kullanıcıların kimliğini doğrulamak ve yetkilendirmek için Microsoft kimlik platformu nasıl kullanabileceğinizi de kısaca kapsar. Bilmediğiniz bir terim görürseniz, temel kavramları kapsayan sözlüğümüzü veya Microsoft kimlik platformu videolarımızı deneyin.

Kimlik Doğrulaması

Kimlik doğrulaması , dediğiniz kişi olduğunuzu kanıtlama işlemidir. Bu, bir kişinin veya cihazın kimliğinin doğrulanmasıyla elde edilir. Bazen AuthN olarak kısaltılır. Microsoft kimlik platformu, kimlik doğrulamasını işlemek için OpenID Connect protokolunu kullanır.

Yetkilendirme

Yetkilendirme , kimliği doğrulanmış bir tarafa bir şey yapma izni verme işlemidir. Erişim iznine sahip olduğunuz verileri ve bu verilerle neler yapabileceğinizi belirtir. Yetkilendirme bazen AuthZ olarak kısaltılır. Microsoft kimlik platformu, kaynak sahiplerine yetkilendirmeyi işlemek için OAuth 2.0 protokollerini kullanma olanağı sağlar, ancak Microsoft bulutunda Yerleşik Entra rolleri, Azure RBAC ve Exchange RBAC gibi başka yetkilendirme sistemleri de vardır.

Çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulaması , bir hesaba kimlik doğrulamasının başka bir faktörünü sağlama işlemidir. Bu genellikle deneme yanılma saldırılarına karşı koruma sağlamak için kullanılır. Bazen MFA veya 2FA olarak kısaltılır. Microsoft Authenticator, iki öğeli kimlik doğrulamasını işlemek için bir uygulama olarak kullanılabilir. Daha fazla bilgi için bkz . Çok faktörlü kimlik doğrulaması.

Microsoft kimlik platformu kullanarak kimlik doğrulaması ve yetkilendirme

Her birinin kendi kullanıcı adı ve parola bilgilerini koruyan uygulamalar oluşturmak, birden çok uygulamada kullanıcı eklerken veya kaldırırken yüksek yönetim yüküne neden olur. Bunun yerine, uygulamalarınız bu sorumluluğu merkezi bir kimlik sağlayıcısına devredebilir.

Microsoft Entra Id, bulutta merkezi bir kimlik sağlayıcısıdır. Kimlik doğrulaması ve yetkilendirme için temsilci seçmek aşağıdaki gibi senaryolara olanak tanır:

  • Kullanıcının belirli bir konumda olmasını gerektiren Koşullu Erişim ilkeleri.
  • Kullanıcının belirli bir cihaza sahip olmasını gerektiren çok faktörlü kimlik doğrulaması.
  • Kullanıcının bir kez oturum açmasını ve ardından aynı merkezi dizini paylaşan tüm web uygulamalarında otomatik olarak oturum açmasını sağlama. Bu özellik çoklu oturum açma (SSO) olarak adlandırılır.

Microsoft kimlik platformu, hizmet olarak kimlik sağlayarak uygulama geliştiricileri için yetkilendirmeyi ve kimlik doğrulamayı basitleştirir. Kodlamaya hızlı bir şekilde başlamanıza yardımcı olmak için farklı platformlar için endüstri standardı protokolleri ve açık kaynak kitaplıkları destekler. Geliştiricilerin tüm Microsoft kimliklerinde oturum açabilen uygulamalar oluşturmasına, Microsoft Graph'ı çağırmak için belirteçler almasına, Microsoft API'lerine erişmesine veya geliştiricilerin oluşturduğu diğer API'lere erişmesine olanak tanır.

Bu videoda modern kimlik doğrulamasının Microsoft kimlik platformu ve temelleri açıklanmaktadır:

Microsoft kimlik platformu kullandığı protokollerin karşılaştırması aşağıdadır:

  • OAuth ve OpenID Connect: Platform, yetkilendirme için OAuth ve kimlik doğrulaması için OpenID Connect (OIDC) kullanır. OpenID Connect, OAuth 2.0'ın üzerine kurulmuştur, bu nedenle terminoloji ve akış ikisi arasında benzerdir. Hatta hem kullanıcının kimliğini doğrulayabilir (OpenID Connect aracılığıyla) hem de kullanıcının sahip olduğu korumalı bir kaynağa (OAuth 2.0 aracılığıyla) tek bir istekte erişim yetkisi alabilirsiniz. Daha fazla bilgi için bkz . OAuth 2.0 ve OpenID Connect protokolleri ve OpenID Connect protokolü.
  • OAuth ve SAML: Platform yetkilendirme için OAuth 2.0 ve kimlik doğrulaması için SAML kullanır. Hem kullanıcının kimliğini doğrulamak hem de korumalı bir kaynağa erişmek için yetkilendirme almak için bu protokolleri birlikte kullanma hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu ve OAuth 2.0 SAML taşıyıcı onay akışı.
  • OpenID Connect ve SAML: Platform, bir kullanıcının kimliğini doğrulamak ve çoklu oturum açmayı etkinleştirmek için hem OpenID Connect hem de SAML kullanır. SAML kimlik doğrulaması genellikle Microsoft Entra Id ile birleştirilmiş Active Directory Federasyon Hizmetleri (AD FS) (AD FS) gibi kimlik sağlayıcılarıyla kullanılır, bu nedenle genellikle kurumsal uygulamalarda kullanılır. OpenID Connect genellikle mobil uygulamalar, web siteleri ve web API'leri gibi yalnızca bulutta bulunan uygulamalar için kullanılır.

Sonraki adımlar

Kimlik doğrulaması ve yetkilendirmeyle ilgili temel bilgileri kapsayan diğer konular için: