Avanpost FAM’ın Kurulumu
Tek kimlik doğrulama sistemi Avanpost FAM aracılığıyla Yandex 360 hizmetlerine tek oturum açmayı (SSO) düzenlemek için önceden bir SAML uygulaması oluşturmanız ve kurmanız gerekir.
Adım 1. SAML uygulamasını oluşturun ve yapılandırın
-
Avanpost’u yetkilendirin.
-
Avanpost FAM web arayüzünü açın.
-
Bir SAML uygulaması oluşturun – Uygulamalar bölümüne gidin ve Uygulama Ekle’ye tıklayın.
-
Uygulamanın Temel Ayarlarını belirleyin:
-
Ad – Uygulama için “Yandex360” gibi rastgele bir ad belirleyin.
-
Tür – SAML’yi seçin.
-
Uygulamayı kullanıcılara göster seçeneğinin etkin olup olmadığını kontrol edin.
-
İleri butonuna tıklayın.
-
-
Entegrasyon Ayarlarını belirleyin:
-
Issuer alanına
https://yandex.ru/yazın (sonuna eğik çizgi eklemek zorunludur). -
ACS alanına Hizmet URL’sini yazın:
https://passport.yandex.ru/auth/sso/commit. -
Temel URL ve Çıkış alanlarını boş bırakın.
-
NameID Format belirleyin – listeden Sürekli’yi seçin.
-
NameID değeri alanında, SAML SSO sırasında NameID olarak kullanacağınız kimliği seçin: Kullanıcı adı veya Elektronik posta adresi.
-
İleri butonuna tıklayın.
-
-
Doğrulama Ayarları belirleyin:
-
Yeni kimlik doğrulama işlemi için kullanıcı adı ve şifre doğrulamasını belirleyin – önerilen faktörler listesinde Şifre yöntemini etkinleştirin.
-
Diğer yöntemleri devre dışı bırakın.
-
İleri butonuna tıklayın.
-
-
Uygulamayı aktifleştirin:
-
Uygulamayı aktif hale getir seçeneğini işaretleyin.
-
Kaydet butonuna tıklayın.
-
Adım 2. Kullanıcı özniteliği eşlemesi yapılandırması
-
Avanpost FAM web arayüzünün Uygulamalar bölümünde, adım 1’de oluşturulan SAML uygulamasını seçin.
-
Açılan pencerede Attributes sekmesine geçin.
-
simgesine tıklayarak üç özniteliği teker teker ekleyin:-
User.EmailAddress– elektronik posta adresi; -
User.Surname– soyadı; -
User.Firstname– adı.
-
-
Avanpost FAM ve Yandex 360 özniteliklerinin senkronizasyonunu ayarlayın – her bir özniteliği açın ve değer kaynaklarının parametrelerini değiştirin.
Yandex 360 for Business’ta desteklenen SAML Attribute Name değerleri aşağıdaki tabloda listelenmiştir:
SAML Attribute Name
Değer
User.EmailAddress
user.email
User.Firstname
user.family_name
User.Surname
user.given_name
Sonuç olarak, öznitelik eşlemesi şöyle görünecektir:
Adım 3. Yandex 360 for Business’a aktarılacak verileri toplayın
Tek oturum açma kurulumu için temel parametreler aşağıdaki bağlantıdan elde edilebilir:
http://<avanpost hostmane/IP>/.well-known/samlidp.xml
Burada <avanpost hostmane/IP> hizmetin erişilebilir olduğu sunucu adı veya IP adresidir.
SSO için aşağıdaki verilere ihtiyacınız olacaktır:
-
Giriş sayfası URL’si – giriş noktasının adresi. Değer
Locationalanına girilir. -
Kimlik sağlayıcısının yayımlayıcısı – Alan adının Entity ID’si. Değer
entityIDalanına girilir. -
Doğrulama Sertifikası – X.509 belirteç imzalama sertifikası. Değer
X509Certificatealanına girilir.
Yapılandırma sorunlarını giderme
Kimlik sağlayıcısını yapılandırma işlemi sırasında yanlış değerler girdiyseniz, SSO aracılığıyla oturum açmaya çalıştığınızda “Yetkilendirme başarısız oldu” bildirimini ve aşağıdaki hata kodunu görürsünüz:
email.no_in_response
- Öznitelik adlarını
User.Firstname,User.Surname,User.EmailAddressbiçiminde belirtin. Farklı bir biçim belirlenirse, örneğinFirstname, giriş yapılamaz.
request_your_admin
- Organizasyonunuzun kullanıcı kataloğu yöneticisi, hesap için Yandex 360’a erişimi kısıtladıysa hata oluşur. Daha fazla bilgi için organizasyonunuzun teknik destek ekibiyle iletişime geçin.
samlresponse.invalid
- Giriş sayfası URL’si, kimlik sağlayıcısı yayımcısı veya doğrulama sertifikası yanlış belirtilirse, hata oluşur. Bu, doğrulama sertifikasının süresinin dolmasından önceki veya sonraki 14 gün içinde de gerçekleşebilir. Yandex 360 for Business’ta bu SSO ayarlarının doğruluğunu kontrol edin.
unsupportable_domain
- SAML response’taki
User.EmailAddresse-posta özniteliğindeki alan adının, ana alan adıyla veya Yandex 360 kurumunun eş alan adlarından biriyle aynı olup olmadığını kontrol edin. Eğer eşleşmezlerse, bir hata mesajı görürsünüz.