🔐 Mavi Masa – Tek Oturum Açma (SSO) ve Güvenlik Entegrasyonu
🛡️ Mavi Masa, kuruluşunuzun kimlik doğrulama ve erişim yönetimi ihtiyaçlarını karşılamak üzere gelişmiş bir tek oturum açma (Single Sign-On – SSO) yapısı sunar.
🔗 Bu özellik, kullanıcılarınızı farklı sistemler arasında kolayca yönlendirmenize ve güvenli, özgün oturum açma deneyimi sunmanıza olanak tanır.
💼 Mavi Masa, hem bulut hem kendi sunucunuzda çalıştırılan (self-hosted) versiyonlar için tüm SSO yöntemlerini destekler.
💡 “Tek Oturum Açma” Nedir?
📌 Tek oturum açma (SSO), kullanıcıların Mavi Masa’ya giriş yaparken, aynı kimlik bilgilerini diğer bulut tabanlı uygulamalar veya web siteleri için kullandıkları gibi kullanmalarını sağlar.
🔄 Böylece kullanıcılar birden fazla şifreyle uğraşmaz, sisteme güvenli ve hızlı bir şekilde erişir.
✅ Mavi Masa, aşağıdaki yöntemlerle SSO destekler:
| Yöntem | Açıklama |
|---|---|
| 📊 SAML 2.0 Protokolü | Kurumsal düzeyde güvenli, tam kontrollü entegrasyon |
| 🟦 “Google ile Giriş” | Google Hesabı (kişisel veya kurum) ile oturum açma |
| 🟨 “Microsoft ile Giriş” | Microsoft Hesabı ile hızlı oturum açma |
| 🛠️ Autologin API | Geçici oturum açma bağlantıları oluşturmak için (daha az tercih edilir) |
| 🔐 Windows Entegre Kimlik Doğrulaması (SaaS – Bulut) | Yerel sunucuda yer alan basit bir betikle, kullanıcıların Windows hesabı ile giriş yapması |
| 🖥️ Windows Entegre Kimlik Doğrulaması (Self-Hosted – Kapsamlı) | Kendi sunucunuzda çalışan Mavi Masa sürümünde doğrudan Windows kimlik doğrulaması |
🔐 SAML ile Tek Oturum Açma (SSO) – Güvenlik ve Kontrol İçin
📌 Mavi Masa, SAML 2.0 protokolünü tam olarak destekler.
🧩 Sistem, özellikle güçlü kimlik yönetimi isteyen kurumlar için ideal bir çözümdür.
🧾 SAML Eşleme Ayarları (SAML Provider’da Gerekli)
Aşağıdaki ayarları, kimlik sağlayıcınızdan (IdP – Identity Provider) elde ettiğiniz bilgilerle Mavi Masa yönetici paneline girin:
| Ayar | Değer (Örnek) |
|---|---|
| App ID URI (Entity ID) | https://www.desteksitesi.com/mavimasa/ |
| SAML Giriş URL’si | [MaviMasaURL]/User/Login(Örnek: https://firma.desteksitesi.com/mavimasa/User/Login) |
| Geri Dönüş URL’si (Assertion Consumer URL) | [MaviMasaURL]/Saml/Consume(Örnek: https://firma.desteksitesi.com/mavimasa/Saml/Consume) |
✅ Yapılan ayarlar sonrasında, kimlik sağlayıcınızdan aldığınız:
- SAML uç noktası (Endpoint)
- X.509 sertifikası
Bu bilgileri Mavi Masa yönetici paneline girin.
🔄 Entegrasyon ardından otomatik olarak çalışır.
🌐 Bu özellik, hem bulut (SaaS) hem de kendi sunucunuzda çalışan (self-hosted) Mavi Masa kurulumları için kullanılabilir.
🔗 Herhangi bir SAML 2.0 uyumlu sağlayıcı ile entegre edilebilir.
👉 Örnekler: Windows Azure (MS Entra ID), OneLogin, Google Workspace, ADFS, SAASPASS, Centrify ve benzeri.
🧑💼 İsteğe Bağlı Öznitelikler (Attributes)
📌 Kimlik sağlayıcınız genellikle “NameID” ve “User.email” parametrelerini otomatik olarak sağlar.
✅ Ayrıca, kullanıcıların:
- İlk adı
- Soyadı
bilgilerini de SAML yanıtı içine ekleyebilirsiniz.
🔤 Örnek SAML Yanıtı (XML Formatında)
xmlDownloadCopy code Wrap<saml:Attribute Name="first_name"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Ahmet</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="last_name"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">Yılmaz</saml:AttributeValue>
</saml:Attribute>
📌 Bu bilgiler, Mavi Masa’da kullanıcı profillerinde otomatik olarak güncellenir.
📊 Teknisyenler, kullanıcıyı daha iyi tanıma imkanına sahip olur.
🔗 Desteklenen SAML Sağlayıcıları (SAML Providers)
✅ Mavi Masa, geniş bir SAML sağlayıcı yelpazesine entegre olabilir.
📂 Kurumsal yapılar için desteklenenler:
- Microsoft Entra ID (daha önce Azure AD) →
- OneLogin → [
- Google Workspace (Google Apps) →
- ADFS (Active Directory Federation Services) →
- SAASPASS →
- Centrify →
- Herhangi bir SAML 2.0 uyumlu sağlayıcı
🛠️ SAML ile birlikte şu çözümlerle tümleştirebilirsiniz:
- LDAP
- Active Directory
- Çift faktörlü kimlik doğrulama (2FA)
- Güvenlik sertifikaları
- Mobil giriş çözümleri
🔁 SAML, “Google ile Giriş” ve “Microsoft ile Giriş” Karşılaştırması
| Özellik | SAML | Google ile Giriş | Microsoft ile Giriş |
|---|---|---|---|
| Güvenlik Düzeyi | Yüksek (Kurumsal) | Orta | Orta |
| Kurulum Süreci | Daha karmaşık | Çok kolay (sıfır yapılandırma) | Çok kolay (sıfır yapılandırma) |
| Kullanıcı Erişimi | Sadece tanımlı kullanıcılar | Google Hesabı olan herkes | Microsoft Hesabı olan herkes |
| Kısıtlama (Domain) | Evet (İstenirse) | Evet (İstenirse) | Evet (İstenirse) |
| Kullanım Amacı | Kurumsal veri kontrolü | Hızlı, basit erişim | Hızlı, basit erişim |
✅ Tavsiye:
- Kurum içi erişim kontrolü istiyorsanız → SAML tercih edin.
- Kolay erişim istiyorsanız → “Google ile Giriş” veya “Microsoft ile Giriş” kullanın.
🔒 Bu yöntemler, kullanıcıların oturum açma süreçlerini gizlilik ve güvenliğe göre yönetmenizi sağlar.
🔁 SCIM – Otomatik Kullanıcı Yönetimi
🔄 Mavi Masa, yeni bir SCIM (System for Cross-domain Identity Management) protokol desteği sunar.
📥 Kullanıcı oluşturma, kaldırma ve güncelleme işlemlerini otomatikleştirir.
🧩 Kurumunuzun merkezi kullanıcı yönetim sisteminizde (Identity Provider – IdP),
- Yeni kullanıcı eklendiğinde,
- Bir kullanıcı ayrıldığında,
- Bilgisi güncellendiğinde
bu değişiklikler Mavi Masa’ya otomatik yansıtılar.
🔄 Desteklenen IdP’ler:
- Microsoft Entra ID
- Okta
- Auth0
- Google Workspace
- Ve diğer SCIM uyumlu sistemler
📌 Sonuç:
- Kullanıcı yönetimi manuel değil, anlık ve otomatik.
- Yanlış kullanıcı erişimleri veya boş kullanıcı hesapları ortadan kalkar.
- BT-Bilgi Teknolojileri ekibi, kayıt sürecindeki zahmetten kurtulur.
🚪 Tek Oturum Kapatma (Single Log Out – SLO)
🔐 Tam güvenliği sağlamak için Mavi Masa, SAML protokolüne dayalı tek oturum kapatma (SLO) özelliğini sunar.
📌 Kullanıcı Mavi Masa’dan çıkış yaptığında:
- Sisteme bir çıkış isteği gönderiliyorken,
- Aynı anda kimlik sağlayıcınıza (IdP) bir oturum kapatma isteği gönderir.
- Bu sayede kullanıcının tüm sistemlerde oturumu kapanır.
🔧 Kurulum:
- Mavi Masa yönetici panelinde SLO URL’si belirleyin.
- Kimlik sağlayıcınızda da bu URL’yi kaydedin.
✅ Şimdi, kullanıcı tek bir yerden çıkış yaparak tüm bağlı sistemlerden ayrılmış olur.
❌ SAML Uygun Değilse? API’yi Kullanın!
🛠️ SAML’ın kurulum süreci çok karmaşık mı? Ya da ihtiyacınız doğrultusunda uygun değil mi?
🔐 **Yine de çözümleri var: Mavi Masa, geliştiriciler için güçlü bir authentication API sunar.
🔗 Autologin API ile:
- Kullanıcı için güvenli, zaman sınırı olan oturum açma bağlantıları oluşturabilirsiniz.
- Bu bağlantılar, belirli bir kullanıcıya özel ve süresi dolmuşta geçersiz olur.
💡 Bu yöntem, özel uygulamalar, entegrasyonlar, mobil sistemler veya kurum içi portal girişleri için idealdir.
🎯 Mavi Masa, Güvenlik ve Verimlilik İçin Oluşturuldu
🔐 Mavi Masa, kurumunuzun kimlik yönetimi, erişim kontrolü ve kullanıcı güvenliği ihtiyaçlarını doğrudan yerine getirir.
🔄 SSO ile kullanıcı deneyimi kolaylaşıyor, teknisyenlerin işlem yükü azalıyor.
📊 SCIM ve SLO ile sistem bütünlüğü sağlanıyor.
🖥️ Uygulamalarınızda bu yapıyı kurarak, BT-Bilgi Teknolojileri ekibi daha kaliteli, daha hızlı ve daha güvenli destek verebilir.
✅ Mavi Masa – Sadece bir destek sistemi değil, kurumsal bilgi işlem altyapısının bir parçası.
📣 Hemen bugün Mavi Masa’nın SSO desteğiyle kurumunuzun oturum açma deneyimini yeniden düşünün.