İşletmeniz Azure’daki bir takım hizmetlerden yararlanıyorsa, işletmenizdeki tüm çalışanların, görevlerini gerçekleştirmek için bazı Azure hizmetlerine erişmesi gerekir. Böyle bir durumda yönetici her hizmet için ayrı bir kullanıcı kimliği ve parola atadığında, çalışanlar SQL veri tabanı, makine öğrenimi veya Azure kapsayıcı hizmetleri gibi hizmetlere anında erişebilirler. Fakat her hizmet için ayrı bir kimlik ve parola atanması sonucu çalışanlar aynı anda birden fazla kullanıcı oturumu açmayı yönetmekte zorlanır. Bu durum 1000’den fazla çalışanı olan bir organizasyonda çalışan yöneticiler için de zorluk yaratır.

Azure Active Directory (AD) bu noktada devreye girer. Azure AD ile yöneticiler, herhangi bir sorun olmadan birden çok kullanıcı oturum açma işlemini gerçekleştirebilir. Yöneticilerin tüm hizmetlere erişim için tek bir kullanıcı adı ve şifre ataması yeterlidir.

Azure Active Directory Nedir?

Azure Active Directory (Azure AD), Microsoft’un kimlik ve erişim yönetimi (IAM) sağlayan bulut hizmetidir. Office 365 sisteminin bir parçasıdır, şirket içi bir aktif dizinle uyumludur ve SAML, OAuth2 ve WS Security gibi çeşitli bulut protokolleri aracılığıyla birden çok bulut tabanlı hizmete kimlik doğrulaması sağlamak için oldukça kullanışlıdır. 

Kullanıcı kimliklerini ve erişim haklarını yönetme yeteneği sağlar. Azure AD, temel dizin hizmetlerini, erişim yönetimini ve kimlik korumasını tek bir çözümde birleştirir.

Azure AD, kullanıcılarınızın Office 365 ve diğer binlerce Hizmet olarak Yazılım (SaaS) uygulaması gibi dış kaynaklarda bulunan kaynaklara erişmesine ve oturum açmasına olanak tanır. Ayrıca, kullanıcılarınızın şirket ağınızdaki ve intranetinizdeki uygulamalar gibi dahili kaynaklara erişmesine olanak tanır. Azure AD, diğer web tabanlı uygulamalara bağlanmak için REST API’lerini kullanır. Bu dizinde yönetici, gruplar oluşturma ve bu gruplara hesap ekleme yeteneğine sahiptir. Kaynaklara grup erişimi daha sonra bunlara atanabilir. Mobil cihazlar ve Windows masaüstü, Microsoft Intune kullanarak Azure AD’ye bağlanabilir.

Windows Active Directory vs Azure Active Directory

Piyasaya sunulduğundan bu yana kurumsal kimlik yönetimi için standart haline gelen Azure Active Directory’den önce 2000 yılında Microsoft tarafından başlatılan Windows Active Directory, diğer web tabanlı uygulamalara bağlanmak için Lightweight Directory Access Protocol’ü (LDAP) kullanır. Ayrıca mobil cihazları yönetmez. Group Policies (GPO’lar) genellikle masaüstlerini ve Windows Active Directory’ye bağlı sunucuları yönetmek için kullanılır. Son olarak, kullanıcı kimlik bilgilerini doğrulamak için Kerberos ve NTLM protokolleri kullanılır.

Windows Active Directory’nin buluttaki sınırlamaları nedeniyle Microsoft; Azure Active Directory’yi piyasaya sürmüştür. Kullanıcılar, Office 365, SharePoint Online ve Exchange Online dahil olmak üzere tüm bulut uygulamalarını ve sunucularını yönetmek için Azure AD’yi kullanabilir.

İki platform arasındaki temel fark, Azure AD’nin web tabanlı uygulamalar sağlamak için REST ​​API arabirimlerini kullanmasıdır. Microsoft’un bulut uygulamalarından birine kaydolduktan sonra anında Azure AD kiracısı olabilirsiniz. Bu, tüm kullanıcıları, izinleri, parolaları ve daha fazlasını tek bir konumdan yönetebileceğiniz anlamına gelir.

Azure Active Directory’nin Avantajları Nelerdir?

Aşağıdaki listede Azure AD’nin en önemli avantajlarından bazılarını bulabilirsiniz:

1. Basit Entegrasyon

Azure AD, çok çeşitli kimlik sağlayıcılarını desteklediğinden, kullanıcılar Microsoft, Google, Facebook veya GitHub hesaplarını kullanarak oturum açabilir. Azure AD ayrıca Salesforce, Office 365 ve diğerleri dahil olmak üzere çeşitli uygulamalarla entegre edilebilir.

2. Güçlü Azure AD Güvenliği

Microsoft, tahmin edebileceğiniz gibi, güvenliği çok ciddiye alır. Çok faktörlü kimlik doğrulama, koşullu erişim ve Privileged Identity Management (PIM); Azure AD’de sunulan güvenlik özelliklerinden sadece birkaçıdır.

3. Yüksek Kullanılabilirlik

Microsoft, %99,9 kullanılabilirlik garantisi vaat eder. Azure AD, dünya genelinde 28 veri merkezine yayılan dağıtılmış bir mimari sayesinde yüksek düzeyde kullanılabilirdir. 

4. İşbirliği

Azure AD B2B (işletmeler arası) ve Azure AD B2C (işletmeler arası) iki ana dış işbirliği işlevidir. B2B işlevini kullanarak iş arkadaşlarınızı uygulamanıza veya hizmetinize davet edebilirsiniz, böylece mevcut Azure kimliklerini kullanarak oturum açabilirler. Müşterilerinizin tercih ettikleri kimlik sağlayıcısını (Facebook, Google, GitHub, vb.) kullanarak uygulamanızda veya hizmetinizde oturum açabilmesi dışında, B2C işlevi de benzerdir. MFA ve Conditional Access (Koşullu Erişim) kuralları, her iki durumda da kaynaklara erişimi kontrol etmek için kullanılabilir.

5. Tek Oturum Açma

Bu, yeni çalışanların işe alınmasına, giden çalışanlar için erişimin sonlandırılmasına ve yeni bulut hizmetlerine erişimin daha kolay ve daha hızlı uygulanmasına olanak tanıyarak kullanıcıların daha hızlı çalışmaya başlamasına olanak tanır. Tek oturum açma, güvenlik ve tanımlama kurallarına bağlılığı da destekler.

6. Çok Faktörlü Kimlik Doğrulama

Çok faktörlü kimlik doğrulama, başka bir doğrulama biçimi gerektirerek hesaplara ekstra bir koruma derecesi ekler. Azure AD’de; Microsoft Authenticator uygulaması, OATH Hardware token, OATH Software token, SMS, sesli arama ve diğer MFA doğrulama yöntemleri mevcuttur.

Azure Active Directory Kimlik Doğrulama Sınırlamaları

  • Sınırlı MFA yöntemleri: Azure Active Directory kimlik doğrulaması, sınırlı çok faktörlü kimlik doğrulama (MFA) yöntemlerini destekler.
  • Grup ilkesi yok: Koşullu erişim gibi birkaç ilke aracına sahiptir, ancak daha çok erişim vermeye odaklanmıştır.
  • NTLM veya Kerberos desteği yok: Azure AD kimlik doğrulama sadece OAuth, SAML ve OpenID Connect gibi modern kimlik doğrulama protokollerini destekler.
  • Sınırlı OAuth desteği: Sınırlı bir OAuth desteği vardır.
  • Özel uygulamalarla mevcut protokolleri genişletme veya özelleştirme desteği yoktur.
  • Cihaz, konum ve zamana dayalı erişim ilkeleri için sınırlı destek sağlar.

Azure Active Directory Kimlik Doğrulama Bileşenleri

Service Provider (Hizmet Sağlayıcı) – Hizmet sağlayıcılar, bir kullanıcı dizinini koruyan bir kimlik sağlayıcı olan kullanıcı arasındaki iletişimden sorumludur. Bu durumda Azure Active Directory bir kimlik sağlayıcıdır ve uygulama bir hizmet sağlayıcı olabilir.

Identity Provider (Kimlik Sağlayıcı) – Burada Azure AD bir kimlik sağlayıcıdır. Bir kimlik sağlayıcı olarak, kullanıcının kimliğini doğrular ve hizmet sağlayıcıya bir kimlik doğrulama belirteci (yani, kullanıcının gerçekliğini doğrulayan bilgiler) sağlar.



    Benzer İçerikler

    Yorum yapabilmek için oturum açmalısınız.
    Menü