Microsoft Entra Id'de çoklu oturum açma nedir?

Bu makalede, kullanabileceğiniz çoklu oturum açma (SSO) seçenekleri hakkında bilgi sağlanır. Ayrıca, Microsoft Entra Id kullanılırken çoklu oturum açma dağıtımı planlamaya giriş bilgileri de özetlenmiştir. Çoklu oturum açma, kullanıcıların birden çok bağımsız yazılım sisteminde bir kimlik bilgileri kümesi kullanarak oturum açmasına olanak tanıyan bir kimlik doğrulama yöntemidir. SSO kullanmak, kullanıcının kullandığı her uygulamada oturum açmak zorunda olmadığı anlamına gelir. SSO ile kullanıcılar, farklı kimlik bilgileri kullanarak kimlik doğrulaması yapmak zorunda kalmadan tüm gerekli uygulamalara erişebilir. Kısa bir giriş için bkz . Microsoft Entra çoklu oturum açma.

Microsoft Entra Id'de SSO ile kullanabileceğiniz birçok uygulama zaten var. Uygulamanın gereksinimlerine ve nasıl uygulandığına bağlı olarak SSO için çeşitli seçenekleriniz vardır. Microsoft Entra Id'de uygulama oluşturmadan önce SSO dağıtımınızı planlamaya zaman ayırabilirsiniz. Uygulamalarım portalı kullanılarak uygulamaların yönetimi kolaylaştırılabilir.

Çoklu oturum açma seçenekleri

SSO yöntemi seçmek, uygulamanın kimlik doğrulaması için nasıl yapılandırıldığına bağlıdır. Bulut uygulamaları OpenID Connect ve SAML gibi federasyon tabanlı seçenekleri kullanabilir. Uygulama ayrıca parola tabanlı SSO, bağlı tabanlı SSO kullanabilir veya SSO devre dışı bırakılabilir.

  • Federasyon - SSO'nun birden çok kimlik sağlayıcısı arasında çalışmasını ayarladığınızda buna federasyon adı verilir. Federasyon protokollerini temel alan bir SSO uygulaması güvenliği, güvenilirliği, son kullanıcı deneyimlerini ve uygulamayı geliştirir.

    Federasyon çoklu oturum açma ile Microsoft Entra, kullanıcının kimliğini Microsoft Entra hesabını kullanarak uygulamada doğrular. Bu yöntem SAML 2.0, WS-Federation veya OpenID Connect uygulamaları için desteklenir. Federasyon SSO, SSO'nun en zengin modudur. Bir uygulama desteklediğinde parola tabanlı SSO ve Active Directory Federasyon Hizmetleri (AD FS) (AD FS) yerine Microsoft Entra Id ile federasyon SSO'sunu kullanın.

    Kurumsal bir uygulama için SSO seçeneğinin mevcut olmadığı bazı senaryolar vardır. Uygulama portalda Uygulama kayıtları kullanılarak kaydedildiyse, çoklu oturum açma özelliği OpenID Connect'i kullanacak şekilde yapılandırılır. Bu durumda, kurumsal uygulamalar altındaki gezintide çoklu oturum açma seçeneği görünmez. OpenID Connect, bir yetkilendirme protokolü olan OAuth 2.0 üzerinde oluşturulmuş bir kimlik doğrulama protokolüdür. OpenID Connect, işlemin yetkilendirme bölümünü işlemek için OAuth 2.0 kullanır. Bir kullanıcı oturum açmaya çalıştığında, OpenID Connect kimliklerini bir yetkilendirme sunucusu tarafından gerçekleştirilen kimlik doğrulamasına göre doğrular. Kullanıcının kimliği doğrulandıktan sonra OAuth 2.0, kullanıcının kaynaklarına kimlik bilgilerini göstermeden uygulamaya erişim vermek için kullanılır.

    Bir uygulama başka bir kiracıda barındırıldığında çoklu oturum açma kullanılamaz. Hesabınız gerekli izinlere (Bulut Uygulama Yöneticisi, Uygulama Yöneticisi veya hizmet sorumlusunun sahibi) sahip değilse çoklu oturum açma da kullanılamaz. İzinler, çoklu oturum açmayı açabileceğiniz ancak kaydedemediğiniz bir senaryoya da neden olabilir.

  • Parola - Şirket içi uygulamalar SSO için parola tabanlı bir yöntem kullanabilir. Bu seçenek, uygulamalar Uygulama Ara Sunucusu için yapılandırıldığında çalışır.

    Parola tabanlı SSO ile, kullanıcılar uygulamaya ilk erişişinde bir kullanıcı adı ve parolayla uygulamada oturum açar. İlk oturum açma işleminden sonra, Microsoft Entra Id uygulamanın kullanıcı adını ve parolasını sağlar. Parola tabanlı SSO, güvenli uygulama parolası depolama ve web tarayıcısı uzantısı veya mobil uygulama kullanarak yeniden yürütme olanağı sağlar. Bu seçenek, uygulama tarafından sağlanan mevcut oturum açma işlemini kullanır, yöneticinin parolaları yönetmesini sağlar ve kullanıcının parolayı bilmesini gerektirmez. Daha fazla bilgi için bkz . Uygulamaya parola tabanlı çoklu oturum açma ekleme.

  • Bağlı - Bağlı oturum açma, uygulamaları belirli bir süre boyunca geçirirken tutarlı bir kullanıcı deneyimi sağlayabilir. Uygulamaları Microsoft Entra Id'ye geçiriyorsanız, geçirmek istediğiniz tüm uygulamalara bağlantıları hızlı bir şekilde yayımlamak için bağlı tabanlı SSO kullanabilirsiniz. Kullanıcılar tüm bağlantıları Uygulamalarım veya Microsoft 365 portallarında bulabilir.

    Bir kullanıcı bağlı bir uygulamayla kimlik doğrulaması yaptıktan sonra, kullanıcıya çoklu oturum açma erişimi sağlanmadan önce bir hesap oluşturulması gerekir. Bu hesabın sağlanması otomatik olarak veya bir yönetici tarafından el ile gerçekleşiyor olabilir. Bağlı bir uygulama Microsoft Entra Id aracılığıyla çoklu oturum açma özellikleri sağlamadığından bağlı bir uygulamaya Koşullu Erişim ilkeleri veya çok faktörlü kimlik doğrulaması uygulayamazsınız. Bağlı bir uygulamayı yapılandırırken, yalnızca uygulamayı başlatmak için görünen bir bağlantı eklersiniz. Daha fazla bilgi için bkz . Uygulamaya bağlı çoklu oturum açma ekleme.

  • Devre dışı - SSO devre dışı bırakıldığında uygulama için kullanılamaz. Çoklu oturum açma devre dışı bırakıldığında, kullanıcıların iki kez kimlik doğrulaması yapmanız gerekebilir. İlk olarak, kullanıcılar Microsoft Entra Kimliği'nde kimlik doğrulaması yapar ve ardından uygulamada oturum açar.

    Şu durumlarda SSO'nun devre dışı bırakılması:

    • Bu uygulamayı Microsoft Entra çoklu oturum açma ile tümleştirmeye hazır değilsiniz

    • Uygulamanın diğer yönlerini test ediyorsun

    • Şirket içi bir uygulama, kullanıcıların kimlik doğrulamasını gerektirmez, ancak siz bunu yapmak istersiniz. SSO devre dışı bırakılmıştır ve kullanıcının kimlik doğrulaması yapması gerekir.

      Uygulamayı SP tarafından başlatılan SAML tabanlı SSO için yapılandırdıysanız ve SSO modunu devre dışı olarak değiştirirseniz, kullanıcıların MyApps portalı dışında uygulamada oturum açmasını durdurmaz. Kullanıcıların Uygulamalarım portalı dışından oturum açmasını durdurmak için kullanıcıların oturum açma yeteneğini devre dışı bırakmanız gerekir.

SSO dağıtımı planlama

Web uygulamaları çeşitli şirketler tarafından barındırılır ve hizmet olarak kullanılabilir hale getirilir. Web uygulamalarına örnek olarak Microsoft 365, GitHub ve Salesforce verilebilir. Binlercesi daha var. Kişiler, bilgisayarlarında bir web tarayıcısı kullanarak web uygulamalarına erişer. Çoklu oturum açma, kişilerin birden çok kez oturum açmak zorunda kalmadan çeşitli web uygulamaları arasında gezinmesini sağlar. Daha fazla bilgi için bkz . Çoklu oturum açma dağıtımı planlama.

SSO'nun nasıl uygulanacağı, uygulamanın barındırıldığı yere bağlıdır. Ağ trafiğinin uygulamaya erişmek için yönlendirildiği yol nedeniyle barındırma önemlidir. Kullanıcıların şirket içi uygulamalara (yerel ağda barındırılan) erişmek için İnternet'i kullanmaları gerekmez. Uygulama bulutta barındırılıyorsa, kullanıcıların bunu kullanmak için İnternet'e ihtiyacı vardır. Bulutta barındırılan uygulamalar, Hizmet Olarak Yazılım (SaaS) uygulamaları olarak da adlandırılır.

Bulut uygulamaları için federasyon protokolleri kullanılır. Şirket içi uygulamalar için çoklu oturum açmayı da kullanabilirsiniz. şirket içi uygulamanız için erişimi yapılandırmak için Uygulama Ara Sunucusu kullanabilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra uygulama ara sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim.

Uygulamalarım

Bir uygulamanın kullanıcısıysanız, büyük olasılıkla SSO ayrıntılarını pek önemsemiyorsunuz. Yalnızca parolanızı bu kadar çok yazmak zorunda kalmadan üretken olmanıza neden olan uygulamaları kullanmak istiyorsunuz. Uygulamalarınızı Uygulamalarım portalında bulabilir ve yönetebilirsiniz. Daha fazla bilgi için bkz. Uygulamalarım portalında oturum açma ve uygulamaları başlatma.

Sonraki adımlar