Microsoft Azure için SAML TOA Yapılandırma

Microsoft Azure uygulamanızda Crowdin Enterprise SAML TOA’yı ayarlamak için aşağıdaki adımları izleyin.

Galeriden Confluence SAML SSO by Microsoft Ekleyin

  1. Bir yönetici hesabı kullanarak Azure portalını açın.
  2. Sol gezinti panelinde Azure Active Directory hizmetini seçin.
  3. Enterprise uygulamaları’na gidin ve Tüm uygulamalar’ı seçin.
  4. Yeni bir uygulama eklemek içinadd Yeni uygulama’ya tıklayın.
  5. Galeriden ekle bölümünde, arama kutusuna Confluence SAML SSO by Microsoft yazın.
  6. Sonuçlar panelinden Confluence SAML SSO by Microsoft’u seçin ve ardından Ekle’ye tıklayın. Uygulama eklenirken birkaç saniye bekleyin.

Azure AD SSO’yu Yapılandırın

Azure portalında Azure AD SSO’yu etkinleştirmek için şu adımları izleyin.

  1. Uygulama eklenir eklenmez, Genel Bakış sayfasına yönlendirileceksiniz. Confluence SAML SSO by Microsoft uygulamasının Genel Bakış sayfasında, Yönet bölümünü bulun ve Tek oturum açma’yı seçin.
  2. Bir tek oturum açma yöntemi seçin sayfasında, SAML’yi seçin.
  3. SAML ile tek oturum açmayı ayarla sayfasında, Oturum açma URL’sini, Azure AD Tanımlayıcısı’nı Confluence SAML SSO by Microsoft’u Ayarla bölümünden kopyalayın. SAML İmzalama Sertifikası bölümünden Sertifika (Base64)’yı indirin.
  4. Ayrı bir tarayıcı sekmesinde veya penceresinde, Crowdin Enterprise Kuruluşunuza oturum açın, Kuruluş Ayarları > Kimlik Doğrulama sayfasını açın ve Kimlik doğrulama yöntemleri listesinin altındaki SAML’ye tıklayın.
  5. Adım 3’te kopyaladığınız bilgileri girin (Kimlik Sağlayıcı Veren alanındaki Azure AD Tanımlayıcısı, SAML TOA Uç Noktası alanındaki Oturum Açma URL’si alanına yapıştırın ve sertifika dosyanızı Ortak Sertifika alanına sürükleyin ve bırakın), Kaydet’e tıklayın.
  6. Kuruluş Ayarları > Kimlik Doğrulama sayfasına geri yönlendirileceksiniz. Kimlik doğrulama yöntemleri listesinin altındaki SAML’nin yanındaki onay kutusunu seçin ve ardından SAML’ye tıklayın.
  7. SAML Tek Oturum Açma sayfasında, Kimlik Bilgileri bölümünden Servis Sağlayıcı Veren, SAML TOA Uç Noktası ve Başlangıç ​​URL’sini kopyalayın.
  8. Azure portalınızdaki SAML ile Tek Oturum Açmayı Ayarla sayfasına geri dönün ve Temel SAML Yapılandırması bölümünde edit simgesine tıklayın.
  9. Adım 7’de kopyaladığınız bilgileri girin (Tanımlayıcı (Varlık Kimliği) alanında Hizmet Sağlayıcı Veren’i, Yanıt URL’si (Onay Tüketici Hizmeti URL’si) alanında SAML TOA Uç Noktası’nı ve Giriş yapma URL’si alanında Başlangıç ​​URL’sini yapıştırın), Kaydet’e tıklayın.
  10. Kullanıcı Öznitelikleri ve Talepleri bölümünde edit simgesine tıklayın.
  11. Gerekli Talep bölümündeki talebe tıklayın.
  12. Talebi yönet sayfasında, ad tanımlayıcı biçimi için Kalıcı’yı seçin ve Kaynak özniteliği alanı için kullanıcı.posta’yı seçin, Kaydet’e tıklayın.
  13. SAML ile Tek Oturum Açmayı Ayarla sayfasına geri dönün ve SAML İmzalama Sertifikası bölümünde edit simgesine tıklayın.
  14. İmzalama Seçeneği için SAML yanıtını ve onayını imzala’yı seçin, Kaydet’e tıklayın.

Kimlik Doğrulama Yöntemi Ayarları

Azure portalında kullandığınız kimlik doğrulama yöntemine bağlı olarak, bazı durumlarda Crowdin Enterprise’da SAML Tek Oturum Açma sayfasındaki AuthnContextClassRef parametresinin varsayılan değerini değiştirmeniz gerekebilir.

Aşağıdaki tablodan uygun değeri seçin.

Kimlik Doğrulama Yöntemi Authentication context class URI (AuthnContextClassRef)
Parola korumalı taşıma (kullanıcı adı ve parola) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Taşıma Katmanı Güvenliği (TLS) istemcisi urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
X.509 sertifikası urn:oasis:names:tc:SAML:2.0:ac:classes:X509
Bütünleştirilmiş Windows kimlik doğrulaması urn:federation:authentication:windows
Kerberos urn:oasis:names:tc:SAML:2.0:ac:classes:Kerberos

Kullanıcılar Atayın

Bu bölümde, Crowdin Enterprise Kuruluşunuza erişim izni vererek kullanıcıların Azure tek oturum açmayı kullanmalarını sağlayacaksınız.

  1. Azure portalında Kurumsal Uygulamalar’ı ve ardından Tüm uygulamalar’ı seçin.
  2. Uygulamalar listesinde, Confluence SAML SSO by Microsoft’u seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar’ı seçin.
  4. Kullanıcı ekle’ye tıklayın, ardından Atama Ekle ileti öğesinde Kullanıcılar ve gruplar’ı seçin.
  5. Kullanıcılar ve gruplar ileti öğesinde, SAML TOA’yı denemek için Kullanıcılar listesinden kendi hesabınızı seçin, ardından ekranın alt kısmında Seç düğmesine tıklayın. Aynı şekilde, istediğiniz zaman daha fazla kullanıcı atayabileceksiniz.

TOA Denemesi

  1. Confluence SAML SSO by Microsoft uygulamasının Genel Bakış sayfasında, Yönet bölümünü bulun ve Tek oturum açma’yı seçin.
  2. Confluence SAML SSO by Microsoft ile tek oturum açmayı dene bölümü için aşağı kaydırın ve Dene’ye tıklayın.
  3. Sağ taraftaki bölmede, Şu anki kullanıcı olarak giriş yap’a tıklayın. Oturum açma bilgileriniz doğrulandıktan sonra otomatik olarak Crowdin Enterprise’a yönlendirilirsiniz.

Bu makale yararlı oldu mu?