Azure Active Directory Single Sing-On (SSO) Konfigürasyonu

 

Bu yazı da sizlere günümüzde sıkça duyulmaya başlanan Single Sing-On (SSO) hizmetinden bahsediyor olacağım.. İnternetin yaygınlaşması ile birlikte şirket ortamlarında kullanmış olduğumuz uygulamalar bir hayli artış göstermiştir. Şirketler de kullanılan uygulamaların artış göstermesi system yöneticileri tarafından ekstra bir efor sağlamaları gerekmektedir. Uygulamaların artması ile ortaya çıkan sorunlardan en büyüğü her uygulama için farklı kullanıcı adı ve şifre ile giriş yapılabilmesidir. Yönetimsel açıdan baktığınızda orta ve büyük ölçekli firmalar da bu tarz bir kullanım deneyimi pek istenen bir durum değildir. Şirket çalışanlarının farklı farklı bir sürü şifre ile uğraşmak istemedikleri ise aşikardır. Aslına bakarsanız bu sorun hem system yöneticileri için hemde son kullanıcılar büyük bir sorun teşkil etmektedir. Single Sing-On hizmeti uygulamalarınız ve programlarınız için ortak (tek) şifre kullanma deneyimi sunmaktadır. Bulutun gücü ile birlikte Single Sing-On hem şirket içi uygulamalarınızı hem de Software as a Service SaaS uygulamalarına destek verebilmektedir. Şu an Azure üzerinde hizmet veren 2493 adet SaaS uygulaması bulunmaktadır. Azure Active Directory Free sürümünde 10 adet SaaS uygulaması için SSO yapabilirsiniz.

Single Sing-On hakkında bilgi verdikten sonra uygulama kısmına geçelim.

1-Azure Active Directory içerisinde bulunan "AzureDomain" isimli Directory üzerinden işlemleri yapıyor olacağım. AzureDomain ile Windows AD daha önceki yazılarımızda entegre çalışabilmesi için sync işlemini yapmıştık. SSO için kullanacağım user On-Premises Active Directory üzerinden sync edilen kullanıcı olacaktır.

2- AzureDomain içerisine girdiğimiz de APPLICATIONS kısmına gelerek alt kısımda bulunan ADD seçeneğini seçiyoruz.

3- Bu kısımda "Add an application from the gallery" seçeneği ile Azure SaaS uygulamalarından seçim yapabilirsiniz. "Add an application my organization is developing" seçeneği ile şirket ortamlarınızdaki özel uygulamalarınızı ekleyebilirsiniz.Yalnız uygulamalarınızı buraya ekleyebilmeniz için Graph API formatında yazılmış olması gerekmektedir. Detaylı bilgiye buradan ulaşabilirisiniz. Ben galeriden seçim yapacağım şekilde devam ediyorum..

4- Application Gallery kısmın aşağıda gördüğünüz gibidir. Her geçen gün yeni yeni uygulamalar eklenmektedir. Sol taraftaki kategori kısmını incelediğimiz de herkese hitap eden uygulamalar yer almaktadır.Örnek olarak Salesforce,SAP,Office365,Dynamics CRM,Facebook,Linkedin,Twitter gibi sosyal uygulamalar da yer almaktadır. Detaylı inceleme için Azure Active Directory MarketPlace

5- Single Sign-On için Twitter uygulamasını seçiyorum..

6- Twitter uygulamasını seçtikten sonra 1. Adım tamamlanmıştır. 2. Adım olarak ise hangi kullanıcı için SSO yapacağımı seçmek için Assign Users diyorum. (Not:Kullanıcı bazlı SSO yapılabiliyor.)

7- Users kısmında "Adam Carter" kullanıcısına Assign edeceğim..Kullanıcıyı seçerek alt kısımdan Assign butonuna basıyoruz.

8- Assign Users kısmında " Iwant to enter Twitter credentials on behalf of the user" seçeneği ile uygulama için Username ve Password bilgilerini buraya yazabilirsiniz. Burada kullanıcıya SSO yapacağınız için şifre bilgisini normal şartlarda bilmiyor olmanız gerekiyor. Bu yüzden burayı boş geçerek kullanıcı bir defaya mahsus kendisini şifre girişi yapabilir.Daha sonraki girişler de şifre istemeden uygulamaya erişim sağlanacaktır.

9- Twitter uygulamasını Adam Carter isimli kullanıcıya Assign ettik..

Single Sign-On Test

10- Adam kullanıcısı ile https://account.activedirectory.windowsazure.com/applications
adresine giriş yapıyoruz.

11- Bu kullanıcı üzerinde daha önceden yapılandırmış olduğum Multi-Factor Authentication (MFA) olduğu için cep telefonundan doğrulama gerekiyor..

12-Doğrulama yaptıktan sonra giriş yapıyoruz. Sağ tarafta adam@enginozkurt.com olarak giriş yapıldığını görüyoruz.Applications sayfasında benim eklemiş olduğum Twitter,Linkedin,Facebook ,Instagram,Salesforce ve SAP uygulamaları yer almaktadır. Uygulamalar sayfasından Twitter simgesine tıklıyarak giriş yapıyoruz.

13- Single Sign-On için kullanmış olduğunuz browser üzerine ek bir extension yüklenmesi gerekiyor. Install Now diyerek yükleyelim..

14- Tekrar Twitter simgesine tıkladığınız da Twitter Login sayfası açılarak kullanıcı adı ve password otomatik olarak gelmektedir.

15- Linkedin simgesine tıkladığımız da Login sayfası açılacak siz kullanıcı adı ve şifre yazmadan giriş yapabiliyor olacaksınız.

 

Bu yazıda Azure Active Directory Single Sing-On hizmetini incelemiş olduk.

Faydalı olması dileğimle..

Bir önceki yazımız olan Azure Site Recovery – ( On-Premises SCVMM to Microsoft Azure ) | Part-4 başlıklı makalemizde Azure Site Recovery, enginozkurt.com ve enginozkurt.net hakkında bilgiler verilmektedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
Multi-Factor Authentication ile Kimlik Doğrulama

  Bu yazı da Microsoft Azure Multi-Factor Authentication (MFA) servisini inceliyor olacağız. Multi-Factor Authentication özelliği...

Kapat