Çoklu oturum açma yol haritası
Güncelleştirme: 25 Haziran 2015
Şunlar için geçerlidir: Azure, Office 365, Power BI Windows Intune
Çoklu oturum açma (SSO), sizin ve kullanıcılarınızın Active Directory kurumsal kimlik bilgilerinizle Microsoft bulut hizmetlerine erişmenizi sağlar. SSO hem bir güvenlik belirteci hizmeti (STS) altyapısı hem de Active Directory eşitlemesi gerektirir.
SSO uygulamak için aşağıdaki adımları tamamlamanız gerekir:
1. Adım: Çoklu oturum açmaya hazırlanma
2. Adım: Şirket içi güvenlik belirteci hizmetinizi ayarlama
3. Adım: Dizin eşitlemesini ayarlama
4. Adım: Çoklu oturum açmayı doğrulama
1. Adım: Çoklu oturum açmaya hazırlanma
Hazırlamak için ortamınızın SSO gereksinimlerini karşıladığından emin olmanız ve Active Directory ve Azure Active Directory kiracınızın çoklu oturum açma gereksinimleriyle uyumlu bir şekilde ayarlandığını doğrulamanız gerekir. Daha fazla bilgi için bkz. Çoklu oturum açmaya hazırlanma.
2. Adım: Şirket içi güvenlik belirteci hizmetinizi ayarlama
Ortamınızı çoklu oturum açma için hazırladıktan sonra, yerel ve uzak Active Directory kullanıcılarınıza bulut hizmetine çoklu oturum açma erişimi sağlamak için yeni bir şirket içi STS altyapısı ayarlamanız gerekir. Şu anda üretim ortamınızda bir STS varsa, bunu Azure AD tarafından desteklendiği sürece yeni bir altyapı ayarlamak yerine çoklu oturum açma dağıtımı için kullanabilirsiniz.
Şu anda Azure AD aşağıdaki güvenlik belirteci hizmetlerinden birini destekler:
Active Directory Federasyon Hizmetleri (AD FS)
AD FS STS'sini ayarlamaya başlama hakkında daha fazla bilgi için Denetim Listesi: Çoklu oturum açmayı uygulamak ve yönetmek için AD FS kullanma bölümünde verilen adımları izleyin.
Shibboleth Kimlik Sağlayıcısı
Shibboleth STS'yi ayarlamaya başlama hakkında daha fazla bilgi için, Çoklu oturum açmayı uygulamak için Shibboleth Kimlik Sağlayıcısı'nı kullanma konusunda sağlanan adımları izleyin.
Diğer üçüncü taraf kimlik sağlayıcıları
Çoklu oturum açma için üçüncü taraf kimlik sağlayıcılarını ayarlamaya başlama hakkında daha fazla bilgi için bkz. Azure Active Directory federasyon uyumluluk listesi: çoklu oturum açma uygulamak için kullanılabilecek üçüncü taraf kimlik sağlayıcıları.
3. Adım: Dizin eşitlemesini ayarlama
Çoklu oturum açmanın düzgün çalışması için Active Directory eşitlemesini de ayarlamanız gerekir. Buna hazırlanma, etkinleştirme, bir araç yükleme ve dizin eşitlemesini doğrulama dahildir. Dizin eşitlemesini doğruladıktan sonra eşitlenen kullanıcılarınızı etkinleştirirsiniz. Çoklu oturum açma ve dizin eşitlemesinin birlikte kullanılması, kullanıcı kimliklerinin bulut hizmetinde doğru şekilde temsil edilmesini sağlar.
Dizin eşitlemesini ayarlamaya başlama hakkında daha fazla bilgi için Dizin eşitleme yol haritasında sağlanan adımları izleyin.
4. Adım: Çoklu oturum açmayı doğrulama
Active Directory eşitleme ortamınızı ayarlamayı tamamladıktan sonra STS'nizin beklendiği gibi çalıştığını ve bulut hizmetiniz için çoklu oturum açmanın doğru şekilde ayarlandığını doğrulamanız gerekir.
Daha fazla bilgi için, ayarladığınız STS türüne bağlı olarak AD FS ile çoklu oturum açmayı doğrulama ve yönetme veya Shibboleth ile çoklu oturum açmayı doğrulama konularına bakın.