Azure Active Directory Ayarları (İngilizce arayüz)

Yandex 360 hizmetlerine Azure Active Directory üzerinden tek oturum açma (SSO) düzenlemek için önceden bir SAML uygulaması oluşturmanız ve onu yapılandırmanız gerekir.

Adım 1. SAML uygulamasını oluşturun ve yapılandırın

  1. Azure Active Directory yönetim merkezine girin.

  2. Sol paneldeki Azure Active Directory bölümünde Enterprise applications sekmesine tıklayın.

  3. Bir SAML uygulaması oluşturun:

    1. New application butonuna tıklayın.

    2. Browse Azure AD Gallery sekmesinde Create your own application butonuna tıklayın.

    3. Açılan pencerenin sağ tarafına uygulamanın adını girin, örneğin yandexsso.

    4. Bir uygulama seçeneği belirleyin: Integrate any other application you don’t find in the gallery (Non-gallery).

    5. Create butonuna tıklayın.

    Enterprise applications sekmesinde All applications listesinde oluşturulan uygulama görüntülenir.

  4. Listeden uygulamanızı seçin.

    Özellikle tek oturum açma (SSO) kullanıcıları atamak istemiyorsanız, Properties sekmesinde Assign Required parametresi için No değerini seçin. Ayarlarınızı kaydetmek için sekmenin üst kısmındaki Save butonuna tıklayın.

    Kullanıcıları tek oturum açma (SSO) kullanacak şekilde ayrı ayrı atamak için Properties sekmesinde Assign Required parametresi için Yes değerini seçin. Ardından Kullanıcılar ve gruplar sekmesinde Kullanıcı veya grup ekle’ye tıklayın ve ilgili kullanıcıları belirtin.

  5. Single sign-on sekmesine gidin ve SAML çoklu oturum açma seçeneğini seçin.

  6. Set up Single Sign-On with SAML penceresinde Basic SAML Configuration bölümünde Edit butonuna tıklayın ve parametreleri ayarlayın:

    1. Kimlik (Tüzel Kişi Kimliği): https://yandex.ru/ (sonunda eğik çizgi olması zorunludur).

    2. Reply URL (Assertion Consumer Service URL): https://passport.yandex.ru/auth/sso/commit.

    3. Sign on URL (zorunlu olmayan parametre): https://passport.yandex.ru/auth/sso/commit.

    4. Çalışanlarınız hizmetleri yalnızca Rusça olarak kullanmıyorsa, Reply URL (Assertion Consumer Service URL) ve Sign on URL alanlarına ek olarak diğer dil alan adlarının URL’lerini de girin. Örneğin:

      https://passport.yandex.com/auth/sso/commit – İngilizce için;

      https://passport.yandex.kz/auth/sso/commit – Kazakça için;

      https://passport.yandex.uz/auth/sso/commit – Özbekçe için;

      https://passport.yandex.com.tr/auth/sso/commit – Türkçe için.

      Tam liste

      https://passport.yandex.com/auth/sso/commit

      https://passport.yandex.az/auth/sso/commit

      https://passport.yandex.by/auth/sso/commit

      https://passport.yandex.co.il/auth/sso/commit

      https://passport.yandex.com/auth/sso/commit

      https://passport.yandex.com.am/auth/sso/commit

      https://passport.yandex.com.ge/auth/sso/commit

      https://passport.yandex.com.tr/auth/sso/commit

      https://passport.yandex.ee/auth/sso/commit

      https://passport.yandex.eu/auth/sso/commit

      https://passport.yandex.fi/auth/sso/commit

      https://passport.yandex.fr/auth/sso/commit

      https://passport.yandex.kg/auth/sso/commit

      https://passport.yandex.kz/auth/sso/commit

      https://passport.yandex.lt/auth/sso/commit

      https://passport.yandex.lv/auth/sso/commit

      https://passport.yandex.md/auth/sso/commit

      https://passport.yandex.pl/auth/sso/commit

      https://passport.yandex.ru/auth/sso/commit

      https://passport.yandex.tj/auth/sso/commit

      https://passport.yandex.tm/auth/sso/commit

      https://passport.yandex.ua/auth/sso/commit

      https://passport.yandex.uz/auth/sso/commit

    5. Save’e tıklayın.

Adım 2. Kullanıcı özniteliği eşlemesi yapılandırması

  1. Azure Active Directory ve Yandex 360’taki kullanıcı özniteliklerini senkronize etmek için Enterprise applications → All applications → “sizin uygulamanız” → SAML-based Sign-on bölümüne gidin.

  2. Attributes & Claims bölümünde Unique User Identifier (Name ID)’i seçin.

  3. Kullanıcının adının ve soyadının Yandex 360’ta doğru görüntülenmesi için Required claim ayarlar grubunun Source attribute alanına user.mail girin ve ardından Kaydet öğesine tıklayın.

  4. Additional claims ayarlar grubunda, aşağıdaki ifadeleri düzenleyin veya silip yeniden oluşturun:

    Claim name

    Value

    User.EmailAddress

    user.mail

    User.Firstname

    user.givenname

    User.Surname

    user.surname

    SAML-sorgu örneği:

    <Attribute Name="User.EmailAddress">
   <AttributeValue>email@test.com</AttributeValue>
</Attribute>
<Attribute Name="User.Surname">
   <AttributeValue>Surname</AttributeValue>
</Attribute>
<Attribute Name="User.Firstname">
   <AttributeValue>Firstname</AttributeValue>
</Attribute>

Adım 3. Sertifikayı kaydedin

  1. Enterprise applications → All applications → “sizin uygulamanız” → SAML-based Sign-on bölümüne gidin.

  2. Certificate (Base64) parametresinin yanında SAML Signing Certificate bölümünde Download seçeneğine tıklayın. Dosyayı sabit diske kaydedin.
    Kaydedilen .cer uzantılı dosya herhangi bir metin düzenleyiciyle açılabilir.

Adım 4 Yandex 360’a aktarılması gereken verileri toplayın

Yandex 360’ta daha fazla yapılandırma için adım 3’te alınan sertifikaya ve yapılandırma parametrelerinin değerlerine ihtiyacınız olacak:

  • Login URL

  • Azure AD Identifier

Parametre değerlerini kaydetmek için:

  1. Enterprise applications → All applications → <sizin uygulamanız> → SAML-based Sign-onSet up “uygulama adı” bölümüne gidin.

  2. Login URL ve Azure AD Identifier alanlarının değerlerini herhangi bir uygun konuma kopyalayın.

Daha sonra Kurumlar için Yandex 360 yapılandırmasına geçin.

Yapılandırma sorunlarını giderme

Kimlik sağlayıcısını yapılandırma işlemi sırasında yanlış değerler girdiyseniz, SSO aracılığıyla oturum açmaya çalıştığınızda “Yetkilendirme başarısız oldu” bildirimini ve aşağıdaki hata kodunu görürsünüz:

email.no_in_response

Öznitelik adlarını User.Firstname, User.Surname, User.EmailAddress biçiminde belirtin. Farklı bir biçim belirlenirse, örneğin Firstname, giriş yapılamaz.

request_your_admin

Organizasyonunuzun kullanıcı kataloğu yöneticisi, hesap için Yandex 360’a erişimi kısıtladıysa hata oluşur. Daha fazla bilgi için organizasyonunuzun teknik destek ekibiyle iletişime geçin.

samlresponse.invalid

Giriş sayfası URL’si, kimlik sağlayıcısı yayımcısı veya doğrulama sertifikası yanlış belirtilirse, hata oluşur. Bu, doğrulama sertifikasının süresinin dolmasından önceki veya sonraki 14 gün içinde de gerçekleşebilir. Yandex 360 for Business’ta bu SSO ayarlarının doğruluğunu kontrol edin.

unsupportable_domain

SAML response’taki User.EmailAddress e-posta özniteliğindeki alan adının, ana alan adıyla veya Yandex 360 kurumunun eş alan adlarından biriyle aynı olup olmadığını kontrol edin. Eğer eşleşmezlerse, bir hata mesajı görürsünüz.
Destek Ekibi'ne yaz
Önceki
Azure Active Directory’yi yapılandırma
Sonraki
Keycloak sürüm 18’i ayarlama