User and Admin Consent yazımızda Entra ortamında çok karşılaşılan iki terimdir. Bu terimler application kısmında daha çok karşımıza çıkmaktadır. Bu yazımızda Consent ne demektir. Örneklerle açıklayacağız. Peki Best Practices’ler nasıl uygulanmalıdır bu yazımızda bulacaksınız.
Entra ID kuruluşların kullanıcı kimliklerini ve kaynaklara erişimlerini yönetmesine olanak sağlayan kimlik ve erişim yönetim çözümüdür. Entra ID temel özelliklerinden biri ise uygulamalara yönelik kullanıcı onayıdır. Bu özellik sayesinde kuruluşların kullanıcıların verilerine erişen 3.party uygulamalara nasıl izin verileceği kontrol etmesidir.
Varsayılan olarak kullanıcıların yanlızca güvenilen ve kuruluşun güvenlik gereksinimlerini karşılayan uygulamalara izin vermesini sağlamak için kullanıcı izini ayarlanabilmektedir. Bu ayar değiştirilerek admin onayınada sunulabilmektedir. Bu yazımızda bu konuda 2 önemli noktaya User ve Admin Consent inceleyeceğiz.
USER Consent
User Consent setting’de uygulamaya kullanıcının verilerine erişme izni sürecidir. Burada Karşımıza 3 adet farklı seçenek çıkar.
- Do not allow user consent: Tüm uygulamalar için administrator gerekir.
- Allow user consent for apps from verified publishers, for selected permissions (Recommended): Low impact olan onaylanmış uygulamalara erişim
- Allow user consent for apps: Herhangi bir uygulamaya rahatlıkla erişim sunar.
İlk seçeneğimizi işaretledikten sonra test edelim. Örnekte Graph kullanacağım. Graph bağlantısını standar bir user ile denedik ve User Constent’de yapılan ayardan dolayı yönetici onayı gerektiği gördük.
Peki Admin Constent durumunu bir inceleyelim. Bundan sonra Burada karşımıza ilk çıkan kısım önemlidir.
Users can request admin consent to apps they are unable to consent to ile Kişiler admin constent için istekte bulabilecek mi ? cevap vermekteyiz. Burada red edilebilir veya istekte bulunabilir olarak değiştirilebilmektedir.
Bu arada bu istekleri kimlerin görebileceğini aşağıda Users,Groups veya Roles olarak belirleyebiliriz.Şimdi tekrardan test edelim.
Ekranımız değişmeye başladı şimdi standart bir kullanıcı uygulamaya erişim isteği için istekte bulunabilir. Test gerekçemiz ile bakalım.
Sonrasında Entra Enterprise Application üzerinden Graph uygulamamızdan Permissionlara bakalım. User Consent kısmında gözükmeye başladı. Onaylanmak istediğimiz userlarda grant by de gözükmeye başlar. Ayrıca Claim Value üzerinden yetkinin detaylarını görebiliriz.
Devamında Peki Onaylama isteklerini nerden görebiliriz.
Ayrıca Detayları görebiliriz.
Sonuç olarak applicationlara erişim yetkileri verilirken kullanabileceğimiz bir kaç ayar mevcuttur. User and Admin Consent yazımda bunları detaylıca anlatmaya çalıştım. Diğer yazılarımı aşağıdaki kategorilerden takip edebiliriz.