Microsoft kimlik platformu ile tümleştirme

Not

Bu makale, Microsoft kimlik platformu (geliştiriciler için Azure Active Directory) belgelerinin bir parçasıdır.

Bu makalede, uygulamanızı Microsoft kimlik platformu tümleştirmenin ve tümleştirme için kaynak edinmenin avantajları hakkında bilgi edineceksiniz. Microsoft kimlik platformu ve Microsoft Entra ID, kuruluşlara bulut uygulamaları için kurumsal düzeyde kimlik yönetimi sağlar. Microsoft kimlik platformu tümleştirmesi, kullanıcılarınıza kolaylaştırılmış bir oturum açma deneyimi sağlar ve uygulamanızın BT ilkesine uymasına yardımcı olur.

Nasıl tümleştirilir

Uygulamanızın Microsoft kimlik platformu ile tümleştirilmesinin çeşitli yolları vardır. Bu senaryolardan uygulamanız için uygun olan en fazla veya en az sayıdan yararlanın.

Uygulamanızda oturum açmanın bir yolu olarak Microsoft kimlik platformu destekleyin

Oturum açma uyuşmalarını azaltın ve destek maliyetlerini azaltın. Uygulamanızda oturum açmak için Microsoft kimlik platformu kullanarak kullanıcılarınızın hatırlanması gereken bir ad ve parola daha kalmaz. Geliştirici olarak depolamak ve korumak için bir parolanız daha az olacaktır. Unutulan parola sıfırlamalarını işlemek zorunda kalmak tek başına önemli bir tasarruf olabilir. Microsoft kimlik platformu, Microsoft 365 ve Microsoft Azure dahil olmak üzere dünyanın en popüler bulut uygulamalarından bazıları için oturum açmaya güç sağlar. Milyonlarca kuruluştan yüz milyonlarca kullanıcıyla, kullanıcınızın Microsoft kimlik platformu oturum açmış olma olasılığı yüksektir. Microsoft kimlik platformu oturum açma desteği ekleme hakkında daha fazla bilgi edinin.

Uygulamanız için kaydolmayı basitleştirin. Microsoft kimlik platformu, uygulamanız için kaydolma sırasında bir kullanıcı hakkında temel bilgiler gönderebilir, böylece kayıt formunuzu önceden doldurabilir veya tamamen ortadan kaldırabilirsiniz. Kullanıcılar, sosyal medya ve mobil uygulamalarda bulunanlara benzer tanıdık bir onay deneyimi aracılığıyla Microsoft Entra hesaplarını kullanarak uygulamanıza kaydolabilir. Herhangi bir kullanıcı, BT katılımı gerektirmeden Microsoft kimlik platformu ile tümleştirilmiş bir uygulamaya kaydolabilir ve uygulamada oturum açabilir. Microsoft Entra hesabı oturum açma bilgileri için uygulamanızın kaydolması hakkında daha fazla bilgi edinin.

Kullanıcılara göz atın, kullanıcı sağlamayı yönetin ve uygulamanıza erişimi kontrol edin

Dizindeki kullanıcılara göz atın. Microsoft Graph API'sini kullanarak kullanıcıların e-posta adreslerini yazmalarını istemek yerine, başkalarını davet ederken veya erişim izni vermek yerine kuruluşlarındaki diğer kişileri aramalarına ve bu kişilere göz atmalarına yardımcı olun. Kullanıcılar, kuruluş hiyerarşisinin ayrıntılarını görüntülemek de dahil olmak üzere tanıdık bir adres defteri stili arabirimi kullanarak göz atabilir. Microsoft Graph API'si hakkında daha fazla bilgi edinin.

Müşterinizin zaten yönettiği Active Directory gruplarını ve dağıtım listelerini yeniden kullanın. Microsoft Entra Id, müşterinizin e-posta dağıtımı ve erişimi yönetmek için zaten kullandığı grupları içerir. Microsoft Graph API'sini kullanarak, müşterinizin uygulamanızda ayrı bir grup kümesi oluşturmasını ve yönetmesini gerektirmek yerine bu grupları yeniden kullanın. Grup bilgileri, oturum açma belirteçlerinde uygulamanıza da gönderilebilir. Microsoft Graph API'si hakkında daha fazla bilgi edinin.

Uygulamanıza kimlerin erişimi olduğunu denetlemek için Microsoft kimlik platformu kullanın. Microsoft Entra ID'deki yöneticiler ve uygulama sahipleri, uygulamalara belirli kullanıcılara ve gruplara erişim atayabilir. Microsoft Graph API'sini kullanarak bu listeyi okuyabilir ve uygulamanızdaki kaynakların ve erişimin sağlanmasını ve sağlamasını kaldırmayı denetlemek için kullanabilirsiniz.

Rol Tabanlı Erişim Denetimi için Microsoft kimlik platformu kullanın. Yöneticiler ve uygulama sahipleri, uygulamanızı Microsoft kimlik platformu kaydettiğinizde tanımladığınız rollere kullanıcı ve grup atayabilir. Rol bilgileri uygulamanıza oturum açma belirteçlerinde gönderilir ve Microsoft Graph API'sini kullanarak da okunabilir. Uygulamanızda rol tabanlı erişim denetimi uygulama hakkında daha fazla bilgi edinin.

Kullanıcıların profiline, takvimine, e-postasına, kişilerine, dosyalarına ve daha fazlasına erişme

Microsoft kimlik platformu, Microsoft 365 ve diğer Microsoft iş hizmetlerinin yetkilendirme sunucusudur. Uygulamanızda oturum açmak için Microsoft kimlik platformu destekliyorsanız veya OAuth 2.0 kullanarak geçerli kullanıcı hesaplarınızı Microsoft Entra kullanıcı hesaplarına bağlamayı destekliyorsanız, kullanıcının profiline, takvimine, e-postasına, kişilerine, dosyalarına ve diğer bilgilere okuma ve yazma erişimi isteyebilirsiniz. Kullanıcının takvimine sorunsuz bir şekilde etkinlik yazabilir ve OneDrive'larında dosyaları okuyabilir veya yazabilirsiniz. Microsoft 365 API'leri hakkında daha fazla bilgi edinin.

Azure ve Microsoft 365 Marketlerinde uygulamanızı tanıtma

Uygulamanızı zaten Microsoft Entra Id kullanan milyonlarca kuruluşa tanıtın. Bu marketlerde arama yapan ve bu marketlere göz atan kullanıcılar zaten bir veya daha fazla bulut hizmeti kullanıyor ve bu da onları uygun bulut hizmeti müşterileri yapıyor. Azure Market uygulamanızı yükseltme hakkında daha fazla bilgi edinin.

Kullanıcılar uygulamanıza kaydolduğunda, uygulama Microsoft Entra ID erişim panelinde ve Microsoft 365 uygulama başlatıcısında görünür. Kullanıcılar daha sonra uygulamanıza hızlı ve kolay bir şekilde geri dönerek kullanıcı katılımını iyileştirir. Microsoft Entra Id erişim paneli hakkında daha fazla bilgi edinin.

Cihazdan hizmete ve hizmet-hizmet iletişimlerinin güvenliğini sağlama

Hizmetlerin ve cihazların kimlik yönetimi için Microsoft kimlik platformu kullanılması, yazmanız gereken kodu azaltır ve BT'nin erişimi yönetmesini sağlar. Hizmetler ve cihazlar OAuth kullanarak Microsoft kimlik platformu belirteçleri alabilir ve web API'lerine erişmek için bu belirteçleri kullanabilir. Microsoft kimlik platformu kullanarak karmaşık kimlik doğrulama kodu yazmaktan kaçınabilirsiniz. Hizmetlerin ve cihazların kimlikleri Microsoft Entra Id'de depolandığından BT, bunu uygulamanızda ayrı olarak yapmak zorunda kalmak yerine anahtarları ve iptali tek bir yerde yönetebilir.

Tümleştirmenin avantajları

Microsoft kimlik platformu tümleştirme, ek kod yazmanızı gerektirmeyen avantajlar sunar.

Kurumsal kimlik yönetimi ile tümleştirme

Uygulamanızın BT ilkeleriyle uyumlu olması için yardımcı olun. Kuruluşlar kurumsal kimlik yönetim sistemlerini Microsoft kimlik platformu ile tümleştirdiğinden, bir kişi kuruluş dışına çıktığında BT'nin ek adımlar atması gerekmeden uygulamanıza erişimi otomatik olarak kaybeder. BT, uygulamanıza kimlerin erişebileceğini yönetebilir ve hangi erişim ilkelerinin (örneğin, çok faktörlü kimlik doğrulaması) gerekli olduğunu belirleyebilir ve karmaşık şirket ilkelerine uymak için kod yazma gereksiniminizi azaltabilir. Microsoft Entra ID, BT'nin kullanımı izleyebilmesi için yöneticilere uygulamanızda kimlerin oturum açtığına ilişkin ayrıntılı bir denetim günlüğü sağlar.

Microsoft Entra Id, uygulamanızın AD ile tümleştirebilmesi için Active Directory'yi buluta genişletir. Dünyanın dört bir yanındaki birçok kuruluş, birincil oturum açma ve kimlik yönetim sistemi olarak Active Directory'yi kullanır ve uygulamalarının AD ile çalışmasını gerektirir. Microsoft Entra ID ile tümleştirme, uygulamanızı Active Directory ile tümleştirir.

Gelişmiş güvenlik özellikleri

Çok faktörlü kimlik doğrulaması. Microsoft kimlik platformu yerel çok faktörlü kimlik doğrulaması sağlar. BT yöneticileri, uygulamanıza erişmek için çok faktörlü kimlik doğrulaması gerektirebilir, böylece bu desteği kendiniz kodlayabilirsiniz. Çok Faktörlü Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Anormal oturum açma algılama. Microsoft kimlik platformu günde bir milyardan fazla oturum açma işlemi gerçekleştirirken, makine öğrenmesi algoritmalarını kullanarak şüpheli etkinlikleri algılar ve BT yöneticilerine olası sorunları bildirir. Microsoft kimlik platformu oturum açmayı destekleyerek uygulamanız bu korumadan yararlanır. Microsoft Entra raporlarını görüntüleme hakkında daha fazla bilgi edinin.

Koşullu Erişim. Çok faktörlü kimlik doğrulamasına ek olarak, kullanıcıların uygulamanızda oturum açabilmesi için yöneticiler belirli koşulların karşılanmasını gerektirebilir. Ayarlanabilen koşullar arasında istemci cihazların IP adresi aralığı, belirtilen gruplardaki üyelik ve erişim için kullanılan cihazın durumu yer alır. Microsoft Entra Koşullu Erişim hakkında daha fazla bilgi edinin.

Kolay geliştirme

Endüstri standardı protokoller. Microsoft, endüstri standartlarını desteklemeye kararlıdır. Microsoft kimlik platformu endüstri standardı OAuth 2.0 ve OpenID Connect 1.0 protokollerini destekler. Microsoft kimlik platformu kimlik doğrulama protokolleri hakkında daha fazla bilgi edinin.

Açık kaynak kitaplıkları. Microsoft, geliştirmeyi hızlandırmak için popüler diller ve platformlar için tam olarak desteklenen açık kaynak kitaplıkları sağlar. Kaynak kodu Apache 2.0 kapsamında lisanslanır ve çatalı hazırlayıp projelere geri katkıda bulunabilirsiniz. Microsoft Kimlik Doğrulama Kitaplığı (MSAL) hakkında daha fazla bilgi edinin.

Dünya çapında varlık ve yüksek kullanılabilirlik

Microsoft Entra Id, dünyanın dört bir yanındaki veri merkezlerinde dağıtılır ve 24 saat yönetilir ve izlenir. Microsoft Entra ID, Microsoft Azure ve Microsoft 365 için kimlik yönetimi sistemidir ve dünyanın dört bir yanındaki 28 veri merkezinde dağıtılır. Dizin verilerinin en az üç veri merkezine çoğaltılması garanti edilir. Genel yük dengeleyiciler, kullanıcıların verilerini içeren Microsoft Entra ID'nin en yakın kopyasına erişmesini ve bir sorun algılandığında istekleri otomatik olarak diğer veri merkezlerine yeniden yönlendirmesini sağlar.

Sonraki adımlar

Kod yazmaya başlayın.

Microsoft kimlik platformu kullanarak kullanıcıları oturum açma