Microsoft Entra (Azure Active Directory) ile SAML entegrasyonu

Yazan /

Destek Mavimasa, Microsoft Entra ile SAML entegrasyonunu destekler. Kurulum talimatlarını Microsoft’un resmi web sitesinde şu adresten bulabilirsiniz:
https://learn.microsoft.com/en-us/entra/identity/saas-apps/destek-yapayzeka-tutorial

Ayarlar ekranınızın temel olarak şöyle görünmesi gerekir:

(Görsel referans için)

Ancak Azure SAML entegrasyonunu kendi barındırdığınız Mavimasa kurulumunuzla veya bazen “özel etki alanı” kullanan barındırılan sürümle yapılandırırken bazı sorunlarla karşılaşabilirsiniz.

Şu hatayı alıyor olabilirsiniz:

Üzgünüz, ancak oturum açma konusunda sorun yaşıyoruz.
Hatalı bir istek aldık.

Ek teknik bilgiler:
İlişki Kimliği: 08895d59-0247-4582-9a70-3e05184e125f
Zaman Damgası: 2016-01-06 21:55:04Z
AADSTS50011: 'https://xxxxxxxxx/yapayzeka/Saml/Consume' yanıt adresi, uygulama için yapılandırılan yanıt adresleriyle eşleşmiyor.

Veya Azure’da ayarı düzenlerken şu hatayı alabilirsiniz:

Özel bir alan adı kullanıyorsanız, “Yanıt URL’si” ayarında kullandığınızdan emin olun — *.destek.com değil.

Maalesef, Azure Kataloğunda listelenmemiz üzerinde hiçbir kontrolümüz yok; bu ayarları yöneten Microsoft’tur.

Sunucuya şirket içi kurulum için uygulamayı aşağıdaki gibi manuel olarak ekleyebilirsiniz.

🛠️ Çözüm: Azure’da özel bir “şirket içi uygulama” oluşturma

  1. Azure Portal’da “Kurumsal Uygulamalar” bölümüne gidin.
  2. “Yeni uygulama ekle” seçeneğine tıklayın.
  3. “Galeri dışı uygulama” seçeneğini seçin.
  4. Yeni uygulama için hatırlayabileceğiniz bir isim girin (örneğin: Destek Mavimasa - Şirket İçeriği).
  5. “Ekle” butonuna tıklayın.
  6. Uygulama oluşturulana kadar bekleyin.

SAML Tek Oturum Açma Ayarları

  1. Oluşturulan uygulamaya tıklayarak “Tek oturum açmayı yapılandır” sekmesini açın.
  2. “SAML tek oturum açma” seçeneğini seçin.
  3. Aşağıdaki alanları doldurun:
    • Varlık Kimliği / Tanımlayıcı: https://www.destek.com/web-yapayzeka/
    • Yanıt URL’si: https://YARDIM_DESTEĞİ_ADRESİNİZ/Saml/Consume 💡 Not: Lütfen https:// öneki olduğundan emin olun. Ayrıca, eğer kendi sunucunuzda Mavimasa’ya erişim için /yapayzeka/ gibi bir yol kullanıyorsanız, bu kısmı da eklemeyi unutmayın. (Barındırılan sürümde gereklidir, ancak kendi sunucunuz için bu durum farklı olabilir.)
  4. “Yeni sertifika oluştur” seçeneğine tıklayın.
  5. Sertifikayı Base64 formatında indirin.
  6. Bu sertifikayı içeriğini kopyalayıp, Destek Mavimasa ayarlarında SAML Sertifikası bölümüne yapıştırın.

🔔 Önemli Notlar:

  • Özel bir uygulama oluştururken, “Yanıt URL’nizde” kesinlikle https:// kullanıldığından emin olun. Azure, SAML entegrasyonunda http bağlantılarını desteklemez.
    Örneğin, şu hata alınırsa: 'http://my_server:51030/Saml/Consume' yanıt adresi, uygulama için yapılandırılan yanıt adresleriyle eşleşmiyor: 'https://www.destek.com/web-yapayzeka/'
    Bu, aslında HTTPS önekinin eksik olduğu anlamına gelir. Hata mesajı yanıltıcıdır ama kök neden budur.
  • Özel alan adınız varsa (örneğin: yapayzeka.yourcompany.com), lütfen SAML ayarlarınızın bu özel alan adını yansıttığından emin olun.
    Orijinal üçüncü seviye alan adınız (yapayzeka.destek.com) değil, sizin özelleştirdiğiniz yapayzeka.yourcompany.com olmalıdır.

Bu adımları takip ederek, hem barındırılan hem de kendi sunucunuzda çalışan Destek Mavimasa kurulumunuzda Microsoft Entra ile başarılı bir SAML entegrasyonu sağlayabilirsiniz.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top