Microsoft kimlik platformu

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Microsoft kimlik platformu nedir?

Uygulama oturum açma ve erişimini yönetir
- Microsoft Entra ID üzerine kurulu
  - Entra ID = Temel Kimlik Hizmeti
  - Kimlik Platformu = Uygulamalar için geliştirici katmanı

Entra ID ile Microsoft Kimlik Platformu arasındaki ilişki

Nasıl çalışır?

Kimlik doğrular:
- Standartlar:
  1. OAuth 2.0: uygulamaların ne yapabileceğini sınırlar
  2. OpenID Connect: kim olduğunuzu doğrular
- Hesap Türleri
  - Kurumsal/okul hesapları
  - Kişisel Microsoft hesapları
  - Sosyal/yerel hesaplar

Microsoft Kimlik Platformu

Microsoft kimlik platformunun temel araçları

MSAL:
- uygulamalar için belirteç ister

MSAL

Uygulama kaydı:
- Azure'da uygulama kimliğini kurar

Uygulama kaydı

Microsoft Graph API:
- kullanıcılar, gruplar ve kaynaklara erişir

Microsoft Graph API

Uygulama kaydı

Uygulamaları kaydetmek, onları Entra ID'ye bağlar
Seçin:
- Tek kiracılı: uygulama yalnızca kuruluşunuzda çalışır
- Çok kiracılı: uygulama kuruluşlar arası çalışır
Otomatik oluşturur:
- Uygulama nesnesi
- Hizmet sorumlusu
Sırlar, sertifikalar, kapsamlar ve markalama ekleyin

Uygulama Kaydı

Uygulama nesnesi

Uygulamanın planı
Ana kiracınızda bulunur
Kimlik doğrulama ve erişim kurallarını tanımlar

Uygulama Nesnesi

Örnek: PeopleSphere'de uygulama nesnesi

PeopleSphere, kendi kiracısında bir İK uygulaması oluşturur

PeopleSphere'in Uygulama Nesnesi Örneği

Hizmet sorumlusu

Her kiracıdaki uygulama örneği
Orijinalin çalışan kopyası
Her müşteri, kendi kiracısında hizmet sorumlusu alır

Hizmet Sorumlusu

Örnek: DataCamp'te hizmet sorumlusu

DataCamp'in kiracısında oluşturulan Hizmet Sorumlusu

DataCamp'teki hizmet sorumlusu örneği

Hizmet sorumlusu türleri

Uygulama:
- Standart uygulama örneği

Uygulama

Yönetilen Kimlik:
- sır gerektirmeyen erişim

Yönetilen Kimlik

Eski:
- Daha eski uygulamalar

Eski

İzinler

Uygulamalar OAuth 2.0 ve izin kapsamları ile erişim ister
graph.microsoft.com/Calendars.Read

Calendars.Read kapsamı örneği.

Uygulamalar Microsoft Kimlik Platformu üzerinden erişimi nasıl ister ve alır

Yetki devri izinleri

Uygulama kullanıcı adına hareket eder
Oturum açmış kullanıcı gerekir
Örnek: PeopleSphere, DataCamp kullanıcıları için toplantı planlar

PeopleSphere yetki devri izni örneği

Yalnızca uygulama izinleri

Uygulama kendisi olarak hareket eder
Kullanıcı yoktur
Örnek: PeopleSphere, her gece İK verisini senkronize eder

PeopleSphere yalnızca uygulama izni örneği

Onay

Uygulamalar, izin kapsamlarını etkinleştirmek için onay ister
Onay Türleri:
- Statik: kayıt sırasında belirlenen izinler
- Artımlı: ihtiyaç oldukça eklenir
- Yönetici: yüksek ayrıcalık için gerekir

Onay

Vamos praticar!

Geliştiriciler için Azure Güvenliğini Uygulama