Azure Login
- 22 Oct 2024
- 2 Minutes to read
- DarkLight
Azure Login
- Updated on 22 Oct 2024
- 2 Minutes to read
- DarkLight
Article summary
Did you find this summary helpful?
Thank you for your feedback!
Azure Login Nedir?
Microsoft’un Single Sign-On (SSO) yapısı, kullanıcıların tek bir kimlik bilgisiyle (microsoft hesabı kullanıcı adı ve parolası) birden fazla uygulama ve hizmete erişim sağlamasına olanak tanır. Bu yapı, özellikle Azure Active Directory (Azure AD) üzerinden yönetilir ve çeşitli kimlik doğrulama protokollerini destekler.
SSO’nun Temel Özellikleri:
- Kolaylık: Kullanıcılar, bir kez oturum açarak tüm entegre uygulamalara erişebilirler. Bu, kullanıcı deneyimini iyileştirir ve parolaların tekrar tekrar girilmesini önler.
- Güvenlik: Merkezi kimlik doğrulama, güvenlik politikalarının daha kolay uygulanmasını sağlar. Çok faktörlü kimlik doğrulama (MFA) gibi ek güvenlik önlemleri de entegre edilebilir.
- Verimlilik: BT yönetimi için kullanıcı hesaplarının ve erişim izinlerinin merkezi olarak yönetilmesi, operasyonel verimliliği artırır.
- Entegrasyon: Microsoft SSO, Office 365, Dynamics 365, ve diğer SaaS uygulamaları gibi birçok hizmetle entegre çalışır.
Paperwork platformuna giriş için de Azure Login yöntemi kullanılabilir.
Paperwork'e Girişte Azure Login Kullanımı
Paperwork platformunda Azure Login girişi aktif hale getirildi ise, giriş ekranında Azure Login butonu görüntülenir.
Azure Login seçeneği ile giriş yapabilmek için, buton tıklandığında önce microsoft hesabına giriş yapılır. Microsoft hesabına giriş başarılı ise, giriş yapılan e-posta adresi paperwork kullanıcılarında aranır. Eğer e-posta adresi hiç bir kullanıcıda tanımlı değil ise, girişe izin verilmez. Bunun sonucunda aşağıdaki hata alınır:
Eğer e-posta adresi birden fazla kullanıcıda tanımlı ise, bulunan ilk kullanıcı ile giriş yapılır.
E-Posta Adresi
Girişlerde sorunlara neden olmaması için Azure Login kullanımında her e-posta adresinin sadece bir kullanıcıda kullanılması tavsiye edilir. Aksi taktirde ilk bulunan e-posta hesabı tanımlı kullanıcı ile giriş yapılır, diğer kullanıcı veya kullanıcılar ile giriş mümkün olmaz.
Microsoft hesabından çıkış yapılmadığı sürece, alınan token ile belirli bir süre tekrar giriş yapılabilir.
Microsoft Azure ile İlgili Bilinmesi Gerekenler
Azure üzerinde yapılması gerekenler
Azure üzerinde Microsoft Entra tanımlarına girilir.
Bu bölümde App Registration bölümünde New Registration ile yeni kayıt yaratılır.
Burada oluşan Client ID web.config dosyasına yazılacaktır.
App detaylarına girildiğinde,
Bu kısımdaki tenant Id web.config dosyasına yazılacaktır.
Bu bölümde certificates and secrets bölümüne girilir.
Yeni bir secrets yaratılır burada yer alan value değeri web.config dosyasına yazılır.
Ayrıca Authentication sonucunda dönülecek adres aşağıdaki sayfadan girilmelidir. Bu adres normalde sizin Paperwork ISS uygulamanızın adresidir.
Mvc
Web Configinde yer alan ayarlamalar: Bu kısım daha sonra DB üzeründen okunacak şekilde düzenlenecektir.
ClientId : Yukarıda belirtilen Id
AADInstance: Bu Azure login sayfasıdır. Bu şekilde kalacaktır
Domain:Kendi domaininiz
TenantId: Yukarıda Belirtilen Tenant Id
ClientSecret: Yukarıda belirtilen secret value (ID değil)
PostLogoutRedirectUri : Login sonrası gidilecek adres. Normalde bu adres sizin giriş yaptığınız adres ile aynı olmalı(9881 portu bizim dışarya çıkışımız sebebile bu şekilde)
Uyarı
ISS Makinası mutlaka dışarıya açık olmalıdır.
Ayrıca mvc altında app;
<add key="ida:ClientId" value="d0b69912-XXXXXXXXXXXXXXXXXXXXXXXX" />
<add key="ida:AADInstance" value="https://login.microsoftonline.com/" />
<add key="ida:Domain" value="paperwork.com.tr" />
<add key="ida:TenantId" value="d65bb6e1-XXXXXXXXXXXXXXXXXXXXXXXXXX" />
<add key="ida:ClientSecret" value="G_*********************" />
<add key="ida:PostLogoutRedirectUri" value="https://hostname.domain.com " />
UYARI: Azure Üzerinden login işlemi için Sunucunun mutalaka Dışarı (Microsoft azure) açık olması gereklidir. PostLogoutRedirectUri adresi dışaıdan erişilebilir adresi olmalıdır.