SAML Tek Oturum Açma

SAML tek oturum açma (TOA), kullanıcılara seçtiğiniz bir kimlik sağlayıcısı (IDP) aracılığıyla Crowdin Enterprise’a erişim sağlar.

Not: SAML tek oturum açma sadece Crowdin Enterprise’daki Business abonelik planı için mevcuttur.

SAML kimlik doğrulamasının faydaları şunları içerir:

  • Standartlaştırma: SAML, uygulamadan bağımsız olarak sistemler arasında sorunsuz birlikte çalışabilirlik sağlayan standart bir biçimdir.

  • İyileştirilmiş kullanıcı deneyimi: Kullanıcılar, kuruluşunuzun kimlik sağlayıcısını kullanarak Crowdin Enterprise’a ek kimlik doğrulaması olmadan erişebilir ve sadece bir oturum açma ayrıntıları kümesi kullanmalarına izin verebilir.

  • Artırılmış güvenlik: SAML, kullanıcı kimlik bilgilerini güvenlik duvarı sınırında tutarak tek bir kimlik doğrulama noktası sağlayan uygulamalara oturum açmak için bir güvenlik standardıdır.

Kimlik sağlayıcınızı yapılandırın

Başlamak amacıyla Crowdin Enterprise için IDP’nizle (örneğin, Auth0, Google Workspace (SAML), Okta ve diğerleri) bir bağlantı (veya bağlayıcı) ayarlamanız gerekecek.

Crowdin Enterprise için SAML TOA’yı ayarlayın

Kimlik sağlayıcınızı yapılandırdıktan sonra, bir Kuruluş üst yöneticisi Crowdin Enterprise Kuruluş Ayarları içinde SAML TOA özelliğini etkinleştirebilir.

  1. Üst menü çubuğunda kullanıcı simgesinin altında Kuruluş Ayarları’nı bulabilirsiniz. Kuruluş Ayarlarını Açın
  2. Sol menü çubuğundaki Kimlik Doğrulama sayfasına geçin ve sayfanın altındaki SAML kimlik doğrulama yöntemine tıklayın. SAML kimlik doğrulama yöntemi
  3. IDP’nizden kimlik bilgilerinizi yapıştırın ve Kaydet’e tıklayın.
    SAML IDP kimlik bilgileri
  4. Kimlik bilgilerini SAML Tek Oturum Açma sayfasından alın ve bunları IDP ayarlarına yapıştırın. Hizmet sağlayıcı kimlik bilgileri
  5. IDP tarafındaki yapılandırmalara bağlı olarak Ayarlar ve Gelişmiş seçenekler bölümlerinde tercih edilen yapılandırmaları ayarlayın ve Kaydet’e tıklayın.
    SAML Advanced Options
  6. Kimlik Doğrulama sayfasına geri dönün ve SAML kimlik doğrulama yöntemini etkinleştirin. SAML kimlik doğrulama yöntemini etkinleştirin
  7. Sonuç olarak, oturum açma sayfasında kullanıcılar, Crowdin Enterprise kuruluşunuzda oturum açmak için SAML’yi kullanabilecektir. Oturum açma sayfasında SAML

SAML Ayarları

SAML Ayarlar bölümü, SAML davranışınızda ince ayar yapmanıza olanak sağlayan farklı seçenekler sunar.

  • Sağlayıcı adı – Crowdin Enterprise oturum açma sayfanızda görüntülenecek SAML kimlik doğrulama yönteminin adı.
  • Her oturum açmada üye hesaplarını güncelle – kuruluş üyesinin her oturum açmasında IDP’den yapılandırılan hesap özniteliklerinin eşitlenmesini isteyip istemediğinizi seçin. Bu öznitelikler hesap oluşturma sırasında IDP’den eşitlenir.
    Not: Bu seçeneği kullanmak için SAML Öznitelikleri eşlemesini önceden yapılandırdığınızdan emin olun.
  • SAML’ye zorlaE-posta etki alanları içinde yapılandırılmış etki alanlarında e-postaları olan kuruluş üyelerinin oturum açmak için sadece SAML TOA’yı kullanıp kullanamayacağını seçin.
  • Üyelerin hesap e-postalarını değiştirmelerini kısıtla – üyelerin Crowdin Enterprise e-postalarını değiştirmelerini kısıtlamak isteyip istemediğinizi seçin.
  • E-posta etki alanları – oturum açmak için SAML TOA kullanan kuruluş üyeleriyle ilgili e-posta alanları.
  • SLO’yu etkinleştir – Crowdin Enterprise kuruluşunuzun oturumunu kapatırken kuruluş üyelerinin IDP’den oturum kapatması gerekip gerekmeyeceğini seçin.

SAML Gelişmiş Seçenekleri

  • AuthnContextClassRef – SAML isteğinde kullanılan kimlik doğrulama yöntemi. Varsayılan olarak, korumalı bir oturum üzerinden kullanıcı adı ve parola aracılığıyla kimlik doğrulamasıdır.
  • Service Provider Issuer – Crowdin Enterprise Hizmet Sağlayıcısı için genel olarak benzersiz bir ad. Varsayılan olarak, kuruluşunuzun SAML üstveri URL’sidir.
  • Sign AuthRequest – IDP’niz için yetkilendirme talebini imzalayıp imzalamayacağınızı seçin.

Aşağıdaki seçenekler, IDP’nizden gelen SAML yanıtının nasıl imzalandığını seçmenizi sağlar. En az bir seçenek kullanın.

  • İmzalanan yanıtlar - Crowdin Enterprise tarafından alınan SAML Yanıtlarının imzalanması için bir gereksinimi gösterir.
  • İmzalanan onaylar - Crowdin Enterprise tarafından alınan SAML Onaylarının imzalanması için bir gereksinimi gösterir.

SAML Özniteliklerini Eşleme

IDP yanıtındaki öznitelikleri Crowdin Enterprise’da kullanılan kullanıcı öznitelikleriyle eşleyebilirsiniz. Aşağıdaki tabloda kullanılabilir özniteliklere göz atın.

firstName

Tür: dizgi

Açıklama: IDP’de depolanan kullanıcının adı.

lastName

Tür: dizgi

Açıklama: IDP’de depolanan kullanıcının soyadı.

timeZone

Tür: dizgi

Açıklama: Kullanıcının saat dilimi.

avatar

Tür: dizgi

Açıklama: Kullanıcının profil resminin kesin URL’si.

SAML TOA etkinleştirildiğinde ne elde edersiniz

SAML TOA’yı ayarladıktan ve etkinleştirdikten sonra zaten oturum açmış olan tüm kullanıcıların oturumları açık kalacak. Ayrıca, oturum açma yöntemi olarak SAML’yi seçen kullanıcılar, IDP hesaplarıyla Crowdin Enterprise kuruluşunuzda oturum açacak. Eğer kuruluşunuzdaki bazı kullanıcılar için hesap yoksa, Crowdin Enterprise kuruluşunuza oturum açma işlemi sırasında otomatik olarak bir hesap oluşturulacaktır.

Bu makale yararlı oldu mu?