Tek Oturum Açma

Mavimasa Tek Oturum Açma (SSO) – SAML ve Ötesi-Single-Sign-On – SAML

Barındırılan bir Mavi Masa (SaaS Mavi Masa) sistemi olarak, kullanıcılarınızın oturum açma deneyimini kolaylaştırmak ve güvenliğini artırmak için çeşitli yöntemler sunuyoruz. Aşağıda, Tek Oturum Açma (SSO) kavramı ve DestekMaviMasa sistemimizin bu konuda sunduğu çözümler kurumsal bir üslupla açıklanmıştır. Önemli noktalar vurgulanmış şekilde düzenlenmiştir.

Tek Oturum Açma (SSO) Nedir?

Kısaca ifade etmek gerekirse, Tek Oturum Açma (SSO), kullanıcılarınızın DestekMaviMasa sistemine, diğer bulut uygulamaları veya web siteleri için kullandıkları aynı kimlik bilgileriyle giriş yapmalarını sağlar. DestekMaviMasa olarak SSO’yu uygulamak için çeşitli yöntemler sunuyoruz:

  • SAML Protokolü: Detaylar aşağıda açıklanmıştır.
  • “Google ile Giriş Yap”: Google’ın standart OAuth protokolü ile kolay entegrasyon.
  • “Microsoft ile Giriş Yap”: Microsoft’un standart OAuth protokolü ile sorunsuz giriş.
  • Otomatik Giriş API’si: Kullanıcılar için özel, süre sınırlı giriş bağlantıları oluşturmanızı sağlar (daha az tercih edilen bir yöntemdir).
  • Windows Entegre Kimlik Doğrulama (SaaS Versiyonu): Yerel sunucunuza basit bir betik yükleyerek kullanıcılarınızı Windows hesaplarıyla doğrulayabilir ve Mavimasa uygulamasına yönlendirebilirsiniz.
  • Windows Entegre Kimlik Doğrulama (Yalnızca Kendi Sunucuda Barındırılan Versiyon): Doğrudan Windows entegrasyonu ile giriş.

SAML ile Tek Oturum Açma

DestekMaviMasa, Tek Oturum Açma için SAML 2.0 protokolünü destekler. SAML sağlayıcınızda yapılandırmanız gerekebilecek ayarlar şunlardır:

  • App ID URI (Entity ID olarak da anılabilir): DestekMaviMasa için özel URL.
  • SAML Giriş URL’si: [MaviMasaURL]/User/Login.
  • Yanıt URL’si (Assertion Consumer URL olarak da anılabilir): [MaviMasaURL]/Saml/Consume.

Kurulumu tamamlamak için, SAML uç nokta adresini ve X.509 sertifikasını (bunları SAML sağlayıcınızdan temin edebilirsiniz) Mavimasa yönetici paneline girmeniz yeterlidir. Yapılandırma tamamlandıktan sonra entegrasyon sorunsuz bir şekilde çalışır. Bu özellik, hem barındırılan Mavimasa hem de indirilebilir sürümle uyumludur ve Windows Azure, OneLogin gibi SAML 2.0 uyumlu tüm sağlayıcılarla entegre edilebilir.

İsteğe Bağlı Özellikler

SAML sağlayıcınız genellikle “NameID” ayarını ve “User.email” parametresini içerir. Ayrıca, SAML yanıtında kullanıcının ad ve soyad bilgilerini isteğe bağlı olarak ekleyebilirsiniz. Bunun için kullanılacak yapılandırma kodları ilgili belgelere uygundur.

Desteklenen SAML Sağlayıcıları

DestekMaviMasa, geniş bir SAML sağlayıcı yelpazesiyle uyumludur. Bunlar arasında şunlar yer alır:

  • Azure Active Directory (MS Entra ID olarak da bilinir)
  • OneLogin
  • Google Apps
  • ADFS
  • SAASPASS
  • Centrify
  • SAML 2.0’ı destekleyen diğer tüm sağlayıcılar

SAML kullanarak, DestekMaviMasa sistemini LDAP, Active Directory, çok faktörlü kimlik doğrulama sistemleri, güvenlik token’ları, mobil girişler ve daha fazlasıyla entegre edebilirsiniz.

SAML mi, Yoksa “Google ile Giriş” veya “Microsoft ile Giriş” mi?

SAML, güçlü entegrasyon olanakları sunarken yapılandırması bazen karmaşık olabilir. Daha basit alternatifler arayanlar için, sıfır yapılandırma gerektiren “Microsoft Hesabı ile Giriş Yap” ve “Google Hesabı ile Giriş Yap” seçeneklerini sunuyoruz. Bu seçenekler, kutudan çıkar çıkmaz çalışır ve Microsoft veya Google hesaplarıyla (hem kişisel hem de şirket hesapları) sorunsuz giriş sağlar. Bu seçenekleri tek bir onay kutusuyla kolayca etkinleştirebilir ve isteğe bağlı olarak izin verilen alan adlarını belirtebilirsiniz (örneğin, Microsoft girişlerini yalnızca “@Sirketiniz.com” e-posta adreslerine sahip kullanıcılarla sınırlayabilirsiniz).

SCIM – Otomatik Kullanıcı Sağlama ve Kaldırma

DestekMaviMasa, yakın zamanda SCIM protokolü desteğini tanıttı. Bu, merkezi kullanıcı yönetim sisteminizde (Kimlik Sağlayıcı veya IdP, örneğin Microsoft Entra ID, Okta, Auth0, Google Workspace vb.) kullanıcı hesaplarını otomatik olarak sağlamanıza ve kaldırmanıza olanak tanır. IdP’nizde yapılan tüm kullanıcı hesabı değişiklikleri otomatik olarak Mavimasa uygulamasına yansır. Daha fazla bilgi için SCIM dokümantasyonumuza göz atabilirsiniz.

“Tek Oturum Kapatma (SLO)” ile Sorunsuz Çıkış

Sistemleriniz genelinde tam ve güvenli bir çıkış deneyimi sağlamak için DestekMaviMasa, SAML’in Tek Oturum Kapatma (SLO) özelliğini destekler. DestekMaviMasa’dan çıkış yaptığınızda, Kimlik Sağlayıcınıza (IdP) otomatik olarak bir çıkış isteği gönderilir. Bu özelliği etkinleştirmek için DestekMaviMasa ayarlarınızda “SLO URL”yi yapılandırmanız yeterlidir.

SAML Uygun Değilse API’mizi Kullanın!

Eğer SAML ihtiyaçlarınıza uygun değilse, geliştiricileriniz güvenli ve süre sınırlı “otomatik giriş” bağlantıları oluşturmak için kimlik doğrulama API’mizi kullanabilir. Bu bağlantılar, kullanıcıların Mavimasa uygulamasına erişmesini sağlar.

Scroll to Top