Nasıl bağlanır
Bağlı ve yapılandırılmış bir kimlik sağlayıcınız varsa, onu Yandex 360’a bağlayabilirsiniz. Bunu yapmak için, kimlik federasyonunuzu oluşturmanız ve ardından Yandex 360 for Business’ın kurulumunu yapmanız gerekir.
Kurumla ilgili gereksinimler
Tek oturum açma (SSO) Gelişmiş ve Optimal tarifelerinde mevcuttur. Temel tarifeye geçme durumunda SSO devre dışı bırakılacaktır.
Ortak kurumsal giriş (SSO) ayarlarına başlamadan önce kurumunuzun;
-
SSO’nun olduğu bir tarifeyle ilişkilendirilir.
-
Alan adı ilişkilendirildi.
-
Kurumunuzun alan adında oluşturulmuş çalışan kullanıcı hesapları bulunmuyor. Çalışanların alan adı tabanlı kullanıcı hesapları,
login@example.comşeklindeki adreslere sahip hesaplardır; burada@example.com, kurumunuzun adıdır (alan adıdır). Bu tür hesaplar organizasyon yöneticisi tarafından Kullanıcılar → Çalışanlar bölümünde manuel olarak eklenir.
Adım 1. Kimlik federasyonunu kurun
Kimlik federasyonunuzun Yandex 360 ile etkileşime girebilmesi için yapılandırılması gerekir.
Bunu farklı kimlik sağlayıcılar için nasıl yapacağınızı öğrenmek için şu bölümlere bakın:
Kimlik bilgisi sağlayıcınızın kullandığınız katalog uygulamasıyla uyumlu olduğundan emin olun. Uyumluluklar tabloda özetlenmiştir.
|
Katalog Uygulaması |
Kimlik Sağlayıcı |
|
Microsoft Active Directory |
|
|
Samba DC |
|
|
Red ADM |
|
|
ALD Pro |
|
|
FreeIPA |
|
Eğer farklı bir kimlik sağlayıcınız varsa belgelerine bakın. Ayrıca talimatlarımıza da başvurabilirsiniz. Yapılandırırken, aşağıdaki parametreleri belirttiğinizden emin olun:
-
Service URL:
https://passport.yandex.ru/auth/sso/commit. -
Kimlik:
https://yandex.ru/(sonunda eğik çizgi olması zorunludur). -
Çalışanlarınız servisleri yalnızca Rusça kullanmıyorsa, ek olarak diğer dil alan adlarının URL’lerini
POSTbağlamalı uç noktalar (Endpoints) olarak ekleyin. Örneğin:-
https://passport.yandex.com/auth/sso/commit– İngilizce için; -
https://passport.yandex.kz/auth/sso/commit– Kazakça için; -
https://passport.yandex.uz/auth/sso/commit– Özbekçe için; -
https://passport.yandex.com.tr/auth/sso/commit– Türkçe için.
Tam liste
-
https://passport.yandex.com/auth/sso/commit -
https://passport.yandex.az/auth/sso/commit -
https://passport.yandex.by/auth/sso/commit -
https://passport.yandex.co.il/auth/sso/commit -
https://passport.yandex.com/auth/sso/commit -
https://passport.yandex.com.am/auth/sso/commit -
https://passport.yandex.com.ge/auth/sso/commit -
https://passport.yandex.com.tr/auth/sso/commit -
https://passport.yandex.ee/auth/sso/commit -
https://passport.yandex.eu/auth/sso/commit -
https://passport.yandex.fi/auth/sso/commit -
https://passport.yandex.fr/auth/sso/commit -
https://passport.yandex.kg/auth/sso/commit -
https://passport.yandex.kz/auth/sso/commit -
https://passport.yandex.lt/auth/sso/commit -
https://passport.yandex.lv/auth/sso/commit -
https://passport.yandex.md/auth/sso/commit -
https://passport.yandex.pl/auth/sso/commit -
https://passport.yandex.ru/auth/sso/commit -
https://passport.yandex.tj/auth/sso/commit -
https://passport.yandex.tm/auth/sso/commit -
https://passport.yandex.uz/auth/sso/commit
-
Ayrıca oturum açma sayfası URL’sini, kimlik sağlayıcınızın ID’sini ve X.509 doğrulama sertifikasını alın. Bunları bir sonraki adımda kullanacaksınız.
Adım 2. Kurumlar için Yandex 360’ı ayarlama
-
Kurumlar için Yandex 360 açın.
-
Genel Ayarlar → Tek Oturum Açma (SSO) bölümüne gidin.
-
Ayarla’ya tıklayın.
-
Zorunlu alanları doldurun:
-
Giriş sayfası URL’si – SAML 2.0 uç nokta URL’si.
-
Kimlik sağlayıcısı yayımcısı – IdP'nin nesne ID’si.
-
Doğrulama sertifikası — Kimlik sağlayıcıdan alınan sertifika.
Mevcut sertifikanızın süresi yakında doluyorsa, ikinci bir sertifikayı onu yenilemek için ekleyebilirsiniz bunu Güncellemek için ikinci sertifikayı ekle’ye tıklayarak yapabilirsiniz.
-
-
Hesapları LDAP kataloglarından senkronize etmek için: Yandex 360’taki çalışan listenizi otomatik olarak güncellemek için senkronizasyonu ayarla ve SCIM senkronizasyonu bloğunda uygulama kimliğinizi belirleyin.
-
Değişiklikleri kaydedin.
-
Etkinleştir'e tıklayın.
Adım 3. Kimlik doğrulamayı kontrol edin
-
Tarayıcınızı misafir veya gizli modda açın.
-
passport.yandex.com.tr/auth adresine gidin, kimlik sağlayıcınızdan hesap giriş bilgilerinizi girin ve Giriş öğesine tıklayın. Her şey doğru ayarlandıysa, 2. adımda belirttiğiniz oturum açma sayfasına yönlendirileceksiniz.
Hata ayıklama ve sorun giderme
Kimlik sağlayıcısını yapılandırma işlemi sırasında yanlış değerler girdiyseniz, SSO aracılığıyla oturum açmaya çalıştığınızda “Yetkilendirme başarısız oldu” bildirimini ve aşağıdaki hata kodunu görürsünüz:
email.no_in_response
- Öznitelik adlarını
User.Firstname,User.Surname,User.EmailAddressbiçiminde belirtin. Farklı bir biçim belirlenirse, örneğinFirstname, giriş yapılamaz.
request_your_admin
- Organizasyonunuzun kullanıcı kataloğu yöneticisi, hesap için Yandex 360’a erişimi kısıtladıysa hata oluşur. Daha fazla bilgi için organizasyonunuzun teknik destek ekibiyle iletişime geçin.
samlresponse.invalid
- Giriş sayfası URL’si, kimlik sağlayıcısı yayımcısı veya doğrulama sertifikası yanlış belirtilirse, hata oluşur. Bu, doğrulama sertifikasının süresinin dolmasından önceki veya sonraki 14 gün içinde de gerçekleşebilir. Yandex 360 for Business’ta bu SSO ayarlarının doğruluğunu kontrol edin.
unsupportable_domain
- SAML response’taki
User.EmailAddresse-posta özniteliğindeki alan adının, ana alan adıyla veya Yandex 360 kurumunun eş alan adlarından biriyle aynı olup olmadığını kontrol edin.
Sorun giderme için SAML-tracer
SAML-tracer, SAML olaylarını izleyen ve tek oturum açma (SSO) yapılandırma hatalarını bulmanıza ve düzeltmenize yardımcı olan bir tarayıcı uzantısıdır. Kontrol raporu bir JSON dosyasına aktarılabilir.
Kurulum ve başlatma
-
Uzantıyı bağlantıdan yükleyin:
- SAML-tracer – Yandex Browser, Google Chrome ve Microsoft Edge için;
- SAML-tracer – Mozilla Firefox için.
SAML-tracer’ı başlatmak için, tarayıcının uzantı çubuğundaki
simgesine veya klavyenizdeki Alt+Shift+skombinasyonuna tıklayın.
SAML-Olay İzleme
- Tarayıcınızı misafir veya gizli modda açın ve SAML-tracer’ı başlatın. simgesi eksikse veya SAML-tracer penceresi açılmıyorsa, uzantı ayarlarında Gizli modda kullanıma izin ver seçeneğini etkinleştirin.
- passport.yandex.com.tr/auth adresine gidin, kimlik sağlayıcınızdan hesap giriş bilgilerinizi girin ve Giriş öğesine tıklayın. SAML-tracer penceresi
GETvePOSTgirişlerini gösterecek, SAML-olayları turuncu renkle vurgulanacak ve etiketlenecektir. - Öznitelikleri ve onların değerlerini kontrol etmek için SAML-olayını içeren kaydı seçin ve önizleme bölmesinde SAML sekmesine tıklayın.
Raporu dosyaya aktarma
- SAML-olayını içeren kaydı seçin.
- SAML-tracer araç çubuğunda Export öğesine tıklayın.
- Gizli bilgileri gizlemek için Mask values öğesini seçin.
- Aktar’a tıklayın. Bilgisayarınıza
JSONformatında bir dosya indirilecektir.
Ortak kurumsal giriş (SSO) etkin olduğunda uygulanan kısıtlamalar
Tek oturum açma (SSO) özelliğini etkinleştirdiğinizde, çalışanları içe aktarma ve bölümleri taşıma işlemleri organizasyon için kullanılamaz hale gelecektir.
Ayrıca, ADSCIM yardımcı programını da etkinleştirdiyseniz, Kurumlar için Yandex 360 arayüzü üzerinden eş e-posta adresleri yönetimi de devre dışı bırakılır.
Kurumlar için Yandex 360'ta birden fazla kurum kullanıyor ve ortak kurumsal giriş (SSO) özelliğini etkinleştirmek istiyorsanız, bu özellik tüm kurumlarınız için aynı anda etkinleştirilir.
Ortak kurumsal girişin (SSO) kapatılması da aynı şekilde çalışır. Kurumlarınızın birinde Temel Tarife'ye geçiş yaparsanız ortak kurumsal giriş hem bu kurum hem de tüm diğer kurumlarınız için devre dışı bırakılır.
Active Directory veya Keycloak gibi kullanıcı kimlik bilgilerini depolayan ve yöneten bir uygulama.
Kimlik federasyonu, Tek Oturum teknolojisini – Single Sign-On (SSO) kullanarak kullanıcı kimlik doğrulamasını yapılandırmanıza izin verir. Bu yaklaşımda, Active Directory veya Keycloak gibi bir kimlik sağlayıcı (IdP) kullanıcıların kimliğini doğrulamaktan sorumludur. Bir hizmet veya uygulama gibi bir hizmet sağlayıcı (SP) ise kaynaklara erişimi yönetir.