Mavimasa Tek Oturum Açma (SSO) – SAML ve Ötesi-Single-Sign-On – SAML
Barındırılan bir Yapay Zeka (SaaS Yapay Zeka) sistemi olarak, kullanıcılarınızın oturum açma deneyimini kolaylaştırmak ve güvenliğini artırmak için çeşitli yöntemler sunuyoruz. Aşağıda, Tek Oturum Açma (SSO) kavramı ve DestekYapayZeka sistemimizin bu konuda sunduğu çözümler kurumsal bir üslupla açıklanmıştır. Önemli noktalar vurgulanmış şekilde düzenlenmiştir.
Tek Oturum Açma (SSO) Nedir?
Kısaca ifade etmek gerekirse, Tek Oturum Açma (SSO), kullanıcılarınızın DestekYapayZeka sistemine, diğer bulut uygulamaları veya web siteleri için kullandıkları aynı kimlik bilgileriyle giriş yapmalarını sağlar. DestekYapayZeka olarak SSO’yu uygulamak için çeşitli yöntemler sunuyoruz:
- SAML Protokolü: Detaylar aşağıda açıklanmıştır.
- “Google ile Giriş Yap”: Google’ın standart OAuth protokolü ile kolay entegrasyon.
- “Microsoft ile Giriş Yap”: Microsoft’un standart OAuth protokolü ile sorunsuz giriş.
- Otomatik Giriş API’si: Kullanıcılar için özel, süre sınırlı giriş bağlantıları oluşturmanızı sağlar (daha az tercih edilen bir yöntemdir).
- Windows Entegre Kimlik Doğrulama (SaaS Versiyonu): Yerel sunucunuza basit bir betik yükleyerek kullanıcılarınızı Windows hesaplarıyla doğrulayabilir ve Mavimasa uygulamasına yönlendirebilirsiniz.
- Windows Entegre Kimlik Doğrulama (Yalnızca Kendi Sunucuda Barındırılan Versiyon): Doğrudan Windows entegrasyonu ile giriş.
SAML ile Tek Oturum Açma
DestekYapayZeka, Tek Oturum Açma için SAML 2.0 protokolünü destekler. SAML sağlayıcınızda yapılandırmanız gerekebilecek ayarlar şunlardır:
- App ID URI (Entity ID olarak da anılabilir): DestekYapayZeka için özel URL.
- SAML Giriş URL’si: [YapayZekaURL]/User/Login.
- Yanıt URL’si (Assertion Consumer URL olarak da anılabilir): [YapayZekaURL]/Saml/Consume.
Kurulumu tamamlamak için, SAML uç nokta adresini ve X.509 sertifikasını (bunları SAML sağlayıcınızdan temin edebilirsiniz) Mavimasa yönetici paneline girmeniz yeterlidir. Yapılandırma tamamlandıktan sonra entegrasyon sorunsuz bir şekilde çalışır. Bu özellik, hem barındırılan Mavimasa hem de indirilebilir sürümle uyumludur ve Windows Azure, OneLogin gibi SAML 2.0 uyumlu tüm sağlayıcılarla entegre edilebilir.
İsteğe Bağlı Özellikler
SAML sağlayıcınız genellikle “NameID” ayarını ve “User.email” parametresini içerir. Ayrıca, SAML yanıtında kullanıcının ad ve soyad bilgilerini isteğe bağlı olarak ekleyebilirsiniz. Bunun için kullanılacak yapılandırma kodları ilgili belgelere uygundur.
Desteklenen SAML Sağlayıcıları
DestekYapayZeka, geniş bir SAML sağlayıcı yelpazesiyle uyumludur. Bunlar arasında şunlar yer alır:
- Azure Active Directory (MS Entra ID olarak da bilinir)
- OneLogin
- Google Apps
- ADFS
- SAASPASS
- Centrify
- SAML 2.0’ı destekleyen diğer tüm sağlayıcılar
SAML kullanarak, DestekYapayZeka sistemini LDAP, Active Directory, çok faktörlü kimlik doğrulama sistemleri, güvenlik token’ları, mobil girişler ve daha fazlasıyla entegre edebilirsiniz.
SAML mi, Yoksa “Google ile Giriş” veya “Microsoft ile Giriş” mi?
SAML, güçlü entegrasyon olanakları sunarken yapılandırması bazen karmaşık olabilir. Daha basit alternatifler arayanlar için, sıfır yapılandırma gerektiren “Microsoft Hesabı ile Giriş Yap” ve “Google Hesabı ile Giriş Yap” seçeneklerini sunuyoruz. Bu seçenekler, kutudan çıkar çıkmaz çalışır ve Microsoft veya Google hesaplarıyla (hem kişisel hem de şirket hesapları) sorunsuz giriş sağlar. Bu seçenekleri tek bir onay kutusuyla kolayca etkinleştirebilir ve isteğe bağlı olarak izin verilen alan adlarını belirtebilirsiniz (örneğin, Microsoft girişlerini yalnızca “@Sirketiniz.com” e-posta adreslerine sahip kullanıcılarla sınırlayabilirsiniz).
SCIM – Otomatik Kullanıcı Sağlama ve Kaldırma
DestekYapayZeka, yakın zamanda SCIM protokolü desteğini tanıttı. Bu, merkezi kullanıcı yönetim sisteminizde (Kimlik Sağlayıcı veya IdP, örneğin Microsoft Entra ID, Okta, Auth0, Google Workspace vb.) kullanıcı hesaplarını otomatik olarak sağlamanıza ve kaldırmanıza olanak tanır. IdP’nizde yapılan tüm kullanıcı hesabı değişiklikleri otomatik olarak Mavimasa uygulamasına yansır. Daha fazla bilgi için SCIM dokümantasyonumuza göz atabilirsiniz.
“Tek Oturum Kapatma (SLO)” ile Sorunsuz Çıkış
Sistemleriniz genelinde tam ve güvenli bir çıkış deneyimi sağlamak için DestekYapayZeka, SAML’in Tek Oturum Kapatma (SLO) özelliğini destekler. DestekYapayZeka’dan çıkış yaptığınızda, Kimlik Sağlayıcınıza (IdP) otomatik olarak bir çıkış isteği gönderilir. Bu özelliği etkinleştirmek için DestekYapayZeka ayarlarınızda “SLO URL”yi yapılandırmanız yeterlidir.
SAML Uygun Değilse API’mizi Kullanın!
Eğer SAML ihtiyaçlarınıza uygun değilse, geliştiricileriniz güvenli ve süre sınırlı “otomatik giriş” bağlantıları oluşturmak için kimlik doğrulama API’mizi kullanabilir. Bu bağlantılar, kullanıcıların Mavimasa uygulamasına erişmesini sağlar.