Single sign on entegrasyonu için Saml ayarlarımı nasıl yapabilirim.

Öncelikle SAML dosyanı hazırlaman gerekiyor. SSO Kimlik sağlayıcındaki ayarlar için aşağıdaki bilgilere ihtiyacın olacak.

Entitity Id : Feedback4e

Saml Consume Service : https://www.feedback4e.com/saml/consume

Yukarıdaki bilgiler ile SAML dosyanın hazırlandığından emin ol.

Feedback4e ayarları için 

Daha Fazla > Yönetim > Entegrasyonlar > Oturum Giriş Ayarları

sayfasını görüntüledikten sonra oturum tipi olarak "Saml" seç.

Eğer şirketinde tek bir SSO kimlik sağlayıcısı varsa etki alanını bos bırak ve SAML dosyanı yükle.

Feedback4e aynı anda birden fazla SSO Provider (kimlik sağlayıcı) destekleyebilmektedir. Farklı kimlik sağlayıcıları desteklemen için şirket etki alanlarını ayrıştırman gerekli.  Feedback4e, e-posta adresi ile login yapan kullanıcıları etki alan adlarına göre ayrıştırarak hangi SSO kimlik sağlayıcısına göndereceğine karar verir. 

Saml dosya(lar)rını ekleyip şirket etki alanı tanımladıktan sonra eklenmiş SSO Kimlik Sağlayıcılar için giriş linkleri listelenecek. Bu link kullanıcılarınızı SSO Kimlik sağlayıcısının login ekranına yönlendirecek. Kullanıcılar login ekranını başarı ile geçmeleri durumunda Feeback4e'de kendilerine ait hesaplarına yönlendirilecekler. Etki alanı tüm kullanıcılar aynı kimlik sağlayıcısına yönlendirilecekse boş bırakılmalıdır.

SSO aktif edildikten sonra diğer giriş yöntemleri çalışmaz.  Oturum tipi tüm çalışanlar için geçerlidir. Bazı kullanıcılar Standard email bazıları ise SSO ile sistemde oturum açamaz.

Peki SSO hesabi ile Feeback4e hesabi nasıl eşleşir ?

SSO yönlendirme email adresi baz alınarak yapılır. Kimlik sağlayıcıdan gelen e-posta adresi Feedback4e hesabındaki kullanıcı ile eşleştirilir. Eğer kullanıcıyı Feedback4e hesabında tanımlamadı isen boş ekran çıkacaktır. Bu amaçla kimlik sağlayıcında ayarlarda email attribute ü eklediğinden emin ol.

DIKKAT : SSO için kullanılan email adresleri entegrasyonlu veya entegrasyonsuz Feedback4e'ye yüklenen email adresleri ile aynı olmalı, büyük küçük harf dahil aynı olmalıdır 

1. Azure Active Directory SAML Konfigurasyon

portal.azure.com üzerinde active directory uygulamasının ana sayfasını görüntüle.

Yeni bir Enterprise application eklemek için yukarıdaki linke tıkla. 

Sol üstte yer alan "Create Your Own Application" linkine tikla.

Uygulama ismini gir ve oluştur.

Uygulama aşağıdaki şekilde oluştu. Simdi bu uygulamaya kullanıcıları 1 adim olan "Assign Users and Groups" seçeneğini kullanarak ekle.

2. adım "setup single sign on" tıkla ve SSO metodu olarak SAML seç.

Basic Saml Configuration alanlarını içindeki EntityId ve Consume Server Url eklemen gerekiyor. Edit butonuna bas.

EntityId ve Consume Url bilgilerini aşağıdaki örnekteki gibi birebir olacak şekilde ekle ve kaydet

3. adim olan SAML dosyası indirme işlemini "Fedaration Metadata XML" yanında yer alan download işlemine basarak başlat. İndireceğin SAML dosyasını Feedback4e SSO alanına sürekle bırak ile yükle

1. Google GSuite de SAML Konfigurasyon

https://admin.google.com/ sayfasindan google hesabina baglan.

Apps> Web and Mobile Apps sayfasina gel. Bu sayfada yeni bir Custom Saml App oluşturmalısın.

Uygulama adımının ilk sayfasında uygulama ismine Feedback4e koy

2. adımda birşey yapmadan ilerle.

3.adimda sarı ile işaretlenmiş alanları ekle

4. adımda sarı ile işaretlenmiş alanları ekle. Mail attribute büyük harfle baslamali

Uygulamayı oluşturdun simdi tüm kullanıcılar için aktif etmen gerekiyor

Kullanıcılar için uygulamayı aktif ettiğine göre her şey neredeyse tamam. Uygulama sayfasında "Download Metadata" linkine tıklayarak saml dosyanı indir.