Kimlik Doğrulama

Tekli oturum açma sağlayıcınız veya ADFS ile entegre ederek Workplace topluluğunuz için giriş yapmayı kolaylaştırın. Kimlik doğrulama hakkında daha fazla bilgi almak için Müşteri Kaynak Merkezi'ni ziyaret edin.

Bu makale yalnızca Workplace Advanced kullanıcıları içindir.
Kullanıcı ve yöneticiler Workplace'te 2 şekilde kimlik doğrulaması yapabilir:
Kullanıcı Adı ve Şifre
  • Kullanıcı adı e-posta adresi biçimindedir ve önceden belirlenir.
  • Şifre, kullanıcının Workplace'te kayıtlı e-posta adresine gönderilen tekil bağlantı üzerinden kimliğini onaylamasının ardından yine kullanıcı tarafından belirlenir.
Tekli Oturum Açma (SSO)
  • Kullanıcı adı e-posta adresi biçimindedir ve önceden belirlenir.
  • SSO sağlayıcısı, şifre yerine kimlik doğrulama bilgilerini sağlar.
Bu bilgiler yardımcı oldu mu?
Tekli Oturum Açma
Bu makale yalnızca Workplace Advanced ve Workplace Enterprise kullanıcıları için geçerlidir.
Workplace, kullanıcı kimlik doğrulamasının yönetimi için kimlik sağlayıcıları (IdP'ler) ile entegre edilebilir. Bu, kullanıcıların diğer sistemler için kullandığı tekli oturum açma (SSO) kimlik bilgilerini kullanarak Workplace'te oturum açmasını kolaylaştırır.
Ayrıca, Workplace'inize birden fazla SSO sağlayıcısı ekleyebilirsiniz. Bu, birden fazla IdP'nin aynı anda kullanılmasına olanak tanır.
Workplace için tekli oturum açma, aşağıdaki IdP'ler tarafından doğrudan desteklenir:
Yukarıdaki ortaklarımız, kimlik doğrulaması için SSO'ya ek olarak otomatik hesap açma ve kullanıcı yönetimini de destekler.
Not: Workplace, SSO için SAML (Security Assertion Markup Language) 2.0'ı destekler. SAML 2.0 protokolünü desteklediği halde yukarıdaki listede yer almayan uyumlu diğer IdP'ler de kullanılabilir.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Advanced kullanıcıları içindir.
Tekli oturum açma (SSO) kimlik doğrulamasını etkinleştirebilmek için gerekenler:
    1. IdP'nizin yapılandırma ayarlarına erişebilmeniz
    2. Workplace'te size bir Sistem Yöneticisi görevi atanmış olması
Tekli oturum açma kimlik doğrulaması hakkında daha fazla bilgi alın.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Advanced ve Workplace Enterprise kullanıcıları için geçerlidir.
Workplace'te SSO'yu bilgisayarınızdan yapılandırmak için:
  1. Yönetici Panelinizden Güvenlik sekmesine gidin ve üst kısımdaki çubukta Kimlik Doğrulama'yı seçin.
  2. Giriş'in altında Tekli Oturum Açma (SSO)'yu seçin.
  3. IdP'nizdeki değerleri listelenen alanlara girin:
  • SSO Sağlayıcısının Adı
  • SAML URL'si
  • SAML Veren Tarafın URL'si
  • SAML Çıkış URL'si Yeniden Yönlendirmesi (İsteğe Bağlı)
  • SAML Sertifikası (Bunu alana kopyalayıp yapıştırmak için indirilen sertifikayı bir metin düzenleyicisinde açmanız gerekebilir.)
  1. IdP'nize bağlı olarak, Hedef Kitle internet adresini (URL), Alıcı internet adresini (URL) ve SAML Yapılandırması altında listelenen ACS (Onay Belgesi Tüketici Hizmeti) internet adresini (URL) girmeniz gerekebilir.
  2. Bölümün en altına inin ve SSO'yu Test Et seçeneğine tıklayın. IdP giriş sayfanızı içeren bir açılır pencere görüntülenecektir. Kimlik doğrulaması için giriş bilgilerinizi her zamanki gibi girin.
    IdP'nizden geri gelen e-posta adresinin giriş yaptığınız Workplace hesabı ile aynı olduğundan emin olun.
  3. Test başarıyla tamamlandıktan sonra, sayfanın en altına inin ve Kaydet'e tıklayın. Artık Workplace'i kullanan tüm kullanıcılara kimlik doğrulaması için IdP giriş sayfanız gösterilecektir.
Sadece Workplace Enterprise kullanıcıları birden fazla SSO sağlayıcısı ekleyebilir.
Birden fazla SSO sağlayıcısı eklemek için:
  1. Varsayılan SSO Sağlayıcınızın altında Yeni SSO Sağlayıcısı Ekle'ye tıklayın.
  2. Yukarıda listelenen SSO'yu yapılandırmak için adımları izleyin.
  3. Tamamladıktan sonra, girdiğiniz sağlayıcının adının bulunduğu Diğer kısmını görürsünüz.
  4. Artık E-posta Domainleri Ata seçeneğine tıklayarak, domainlerine dayalı olarak ait oldukları IdP'ye çalışanlar ekleyebilirsiniz.
SAML Çıkış Yeniden Yönlendirmesi (isteğe bağlı):
IdP'nizin çıkış sayfasına yönlendirme yapmak için kullanılabilecek bir SAML Çıkış internet adresi (URL) yapılandırmayı tercih edebilirsiniz. Bu ayar etkinleştirilip yapılandırıldığında, kullanıcı artık Workplace çıkış sayfasına yönlendirilmez. Kullanıcı bunun yerine, SAML Çıkış Yeniden Yönlendirmesi ayarına eklenen internet adresine (URL) yeniden yönlendirilir.
ADFS ile kullanım örnekleri:
  1. Workplace bağlı taraf güvenini güncelleyerek https://"adfs server"/adfs/ls/?wa=wsignout1.0 adresine bir SAML Çıkış Uç Noktası ekleyin
  2. Workplace ayarlarını SAML Çıkış Yeniden Yönlendirmesi https://"adfs server"/adfs/ls/?wa=wsignout1.0 adresine ayarlanacak şekilde güncelleyin
  3. Ayarları kaydedin. Artık çıkış yaptığınızda, hem Workplace'ten hem de ADFS'den çıkış yapmış olacaksınız.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
Hayır, SAML özniteliklerini almıyor ve kullanıcı kaydı işlemi yapmıyoruz ancak kendini davet etme özelliğini veya burada açıklanan kullanıcı kayıt yöntemlerinden birini kullanabilirsiniz.
Anında kullanıcı kaydı işlemini kısmen gerçekleştirebilmek için SSO'nun etkin ve Kendini Davet Etme özelliğinin açık olduğundan emin olmanız gerekir. Bu değişiklikleri yaparak topluluk ayarlarınızı güncelledikten sonra SCIM tabanlı bir kullanıcı yönetimi/bağlantı uygulaması oluşturabilirsiniz.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Advanced kullanıcıları içindir.
Workplace'i her gün, 3 günde bir, haftada bir, 2 haftada bir, ayda bir SAML kontrolü uyarısı yapacak şekilde veya hiç yapmayacak şekilde yapılandırabilirsiniz. Mobil uygulamalarda SAML kontrolü için minimum süre 1 gün olarak belirlenmiştir.
Ayrıca, şu düğmeyi kullanarak tüm kullanıcıları SAML sıfırlamasına zorlayabilirsiniz: Şimdi Kimliğini Yeniden Doğrulamaya Zorla.
Bu bilgiler yardımcı oldu mu?
İki faktörlü kimlik doğrulaması ve tekli oturum açma, birbirinden farklı kimlik doğrulama yöntemleridir. Bir topluluk yöneticisi SSO'yu etkinleştirdiğindeiki faktörlü kimlik doğrulaması kapatılır.
Bu bilgiler yardımcı oldu mu?
Active Directory Federation Services (ADFS)
Bu makale yalnızca Workplace Premium kullanıcıları içindir.
ADFS'yi Workplace için yapılandırmak için şunlar gerekir:
  • Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) veya Windows Server 2008 R2 kullanan SSO sistemi.
  • Active Directory Federation Service (ADFS) 2016, v3 veya v2.
  • Workplace Sistem Yöneticisi ile karşılık gelen Active Directory kullanıcısının e-posta adresi birebir aynıdır.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
ADFS üzerinden Workplace'e giriş yapma işlemini nasıl yapılandıracağınız hakkında daha fazla bilgi için, bu sayfadaki ADFS bölümüne bakın.
İngilizce dilinde daha fazla bilgi için bu belgeye de erişebilirsiniz.
Bu bilgiler yardımcı oldu mu?