Okta ile Çoklu Oturum Açma


Sirket veya birim yöneticileri, ilgili birimler için Çoklu Oturum Açmayi (SSO) etkinlestirebilir. Baska bir sifreyi hatirlamak zorunda kalmadan bulut yedekleme hesabina giris yapmak için bir SAML 2.0 kimlik saglayicisi (IdP) seçebilirler.

Okta ile Çoklu Oturum Açma (SSO) kurmak için yöneticinin sunlari yapmasi gerekir:


Okta (SCIM) araciligiyla kullanicilar için Çoklu Oturum Açma saglamasini kurma


Okta Konsolunda Uygulama Olusturma

Okta konsolunda bir uygulama olusturun ve SSO için kimlik saglayicisi olarak kullanin.

Uygulamayi olusturmak için,

  1. Okta hesap bilgilerinizi kullanarak Okta konsoluna giris yapin.
  2. Yönetici konsoluna gitmek için sag üst kösedeki 'Yönetici' seçenegine tiklayin.

    Not: Bu adim yalnizca yönetici son kullanici hesabina giris yapildiginda geçerlidir.

  3. 'Uygulamalar' sekmesine gidin ve 'Uygulama Ekle' seçenegine tiklayin.
  4. 'Uygulama Entegrasyonu Olustur' seçenegine tiklayin.
  5. Oturum açma yöntemi olarak 'SAML 2.0' seçenegini belirleyin ve 'Olustur' seçenegine tiklayin.
  6. Uygulama adini girin ve 'Ileri' seçenegine tiklayin.
  7. Ilgili alanlara çoklu oturum açma ve hedef kitle URL'lerini girin, 'Ad Kimligi biçimi' açilir listesinden 'E-posta Adresi'ni seçin ve 'Ileri' seçenegine tiklayin.
    • Çoklu Oturum Açma URL'si: https://webapp.idrive360.com/api/sso/process
    • Hedef Kitle URL'si: https://webapp.idrive360.com/api/sso/metadata
  8. 'Dahili bir uygulama ekleyen bir Okta müsterisiyim' radyo dügmesini seçin ve 'Bitti' seçenegine tiklayin.
  9. 'SAML Kurulum Talimatlarini Görüntüle' seçenegine tiklayin. SAML 2.0 Çoklu Oturum Açma Giris URL''si, Veren URL''si ve X.509 Sertifikasini bulacaginiz bir web sayfasina yönlendirileceksiniz. Bunlari kopyalayin ve bulut yedekleme hesabini yapilandirirken kullanmak üzere kaydedin.

Kullanicilari uygulamaya atama

Kullanici hesaplari için SSO'yu etkinlestirmek adina yöneticinin, Okta konsolundaki yeni uygulamaya kullanici atamasi gerekir.

Kullanici atamak için,

  1. Okta konsolunda yeni uygulamayi baslatin.
  2. 'Ata' seçenegine tiklayin.
  3. 'Kullanicilara Ata' seçenegini belirleyin ve SSO için kullanicilari atayin.

Bulut yedekleme hesabini Çoklu Oturum Açma (SSO) için yapilandirma

Yönetici, Okta'dan alinan SAML 2.0 URL'lerini ve Sertifikasini Yönetim Konsolundaki Çoklu Oturum Açma yapilandirma formunda saglamasi gerekir.

SSO'yu yapilandirmak için,

  1. Bulut yedekleme hesabina giris yapin ve 'Yönetim Konsoluna Git' seçenegine tiklayin.
  2. 'Ayarlar' sekmesinde, 'Çoklu Oturum Açma (SSO)' bölümüne gidin.
  3. 'Veren URL'si', 'SAML 2.0 Çoklu Oturum Açma Giris URL'si' degerlerini girin ve Okta konsolunda yeni olusturulan uygulamanizdan alinan 'X.509 Sertifikasi'ni ekleyin.

    Not: X.509 sertifikasi yalnizca .pem veya .cer biçiminde olmalidir.

  4. 'Çoklu Oturum Açmayi Yapilandir' seçenegine tiklayin.

Hesabiniz için SSO etkinlestirildiginde bir onay e-postasi alacaksiniz.



Çoklu Oturum Açma saglama kurulumu - Okta (SCIM)

IDrive® 360 hesaplarinin yöneticileri artik kimlik saglayicisindan kullanicilari için saglama ayarlayabilir. IDrive® 360, kullanicilari saglamak için SCIM (Etki Alanlari Arasi Kimlik Yönetimi Sistemi) saglama yöntemini destekler.

Okta ile Çoklu Oturum Açma (SSO) saglamasi kurmak için yöneticinin sunlari yapmasi gerekir:

IDrive® 360 hesabiyla SCIM saglama belirteci olusturma

Yöneticinin, IdP'leriyle baglantili tüm kullanicilari IDrive® 360 hesabiyla senkronize etmek için SCIM (Etki Alanlari Arasi Kimlik Yönetimi Sistemi) saglama belirtecini olusturmasi ve kullanmasi gerekir.

Belirteç olusturmak için,

  1. IDrive® 360 hesabiniza giris yapin.
  2. 'Yönetim Konsoluna Git' seçenegine tiklayin.
  3. 'Ayarlar' > 'Çoklu Oturum Açma (SSO)' bölümüne gidin.
  4. Belirteç olusturmak için 'Kimlik saglayicinizdan kullanicilari senkronize edin' altindaki 'Belirteç Olustur' seçenegine tiklayin.
  5. Belirteci kopyalamak ve ileride basvurmak üzere kaydetmek için 'Belirteci Kopyala' seçenegine tiklayin.

SCIM saglamasini yapilandirma

Uygulama olusturulduktan sonra yönetici, hesabini SCIM saglamasi için yapilandirabilir.

SCIM saglamasini yapilandirmak için,

  1. Okta hesap bilgilerinizi kullanarak Okta konsoluna giris yapin.
  2. 'Uygulamalar' altinda yeni olusturulan uygulamaya tiklayin.
  3. 'Genel' bölümüne gidin.
  4. 'Uygulama Ayarlari'na karsilik gelen 'Düzenle' seçenegine tiklayin ve SCIM saglamasini etkinlestirin.
  5. 'Kaydet' seçenegine tiklayin.
  6. 'Saglama' bölümüne gidin.
  7. 'SCIM Baglantisi'na karsi 'Düzenle' seçenegine tiklayin ve asagidaki gerekli degisiklikleri yapin:
    • SCIM baglayici temel URL'si: https://webapp.idrive360.com/api/scim/v2
    • Kullanicilar için benzersiz tanimlayici alani: userName
    • Desteklenen saglama eylemleri: Asagidaki seçeneklere tiklayin ve etkinlestirin:
      • Yeni Kullanicilari Gönder
      • Profil Güncellemelerini Gönder
    • Kimlik Dogrulama Modu: HTTP Basligi
    • Yetkilendirme: IDrive® 360 hesabinizda olusturulan SCIM saglama belirtecini girin
  8. 'Kaydet' seçenegine tiklayin.
  9. 'Uygulamaya' altinda, 'Uygulamaya Saglama'ya karsi 'Düzenle' seçenegine tiklayin.
  10. Asagidaki seçenekleri etkinlestirmek için 'Etkinlestir' seçenegine tiklayin:
    • Kullanici Olustur
    • Kullanici Özniteliklerini Güncelle
    • Kullanicilari Devre Disi Birak
    • Sifreyi Senkronize Et
  11. 'Sifre türü' için 'Rastgele olusturulan sifreyi senkronize et' seçenegini belirleyin.
  12. 'Sifre döngüsü' için 'Kullanicinin Okta sifresi her degistiginde yeni bir rastgele sifre olustur' seçenegini belirleyin.
  13. 'Kaydet' seçenegine tiklayin.

SCIM öznitelik esleme

SCIM öznitelik esleme adimlarini takip edin,

  1. 'Profil Düzenleyicisi'ne gidin ve 'Öznitelik Ekle' seçenegine tiklayin.
  2. Asagidaki bilgileri girin,
    • Veri türü: String
    • Görünen ad: IDrive360 Role
    • Degisken adi: idrive360_role
      Harici ad: roles.^[primary == true].value
    • Harici ad alani: urn:ietf:params:scim:schemas:core:2.0:User
    • Açiklama: IDrive360 Role
    • Enum: 'Numaralandirilmis deger listesi tanimla' onay kutusunu isaretleyin.
    • Öznitelik üyeleri alani: Asagidakileri girin,
      Kullanici RolleriDegerler
      Hesap Sahibi1
      Sirket Yöneticisi2
      Yedekleme Yöneticisi7
      Kullanici (Cihaz Ekle ve Yönet)3
      Geri Yükleme Kullanicisi4
      Yedekleme Kullanicisi5
      Yedekleme ve Geri Yükleme Kullanicisi6

      • Not: Rol degerleri, uygulamanin kodunda tanimlanan karsilikli rollerle tam olarak eslesmelidir.

    • Öznitelik gerekli: Evet
    • Öznitelik türü: Kisisel
  3. 'Kaydet ve Öznitelik Ekle' seçenegine tiklayin.
  4. Saglama ayarlarinda özniteligi yapilandirin
    • 'Uygulamalar' -> 'Saglama' sekmesi > Uygulamaya geri dönün.
    • Öznitelik Eslemeleri bölümünde, yeni eklenen Öznitelige (olusturulanlar, örn. IDrive360 Role) kaydirin.
    • seçenegine tiklayin, 'Tüm kullanicilar için ayni deger' seçenegini belirleyin ve 'Yedekleme Kullanicisi'ni (veya daha önce saglama sirasinda varsayilan olarak kullanilmak üzere tanimlanan herhangi bir rolü) seçin.
    • 'Uygulama zamani' için 'Olustur' seçenegini belirleyin.
    • 'Kaydet' seçenegine tiklayin.

Saglanan uygulamaya kullanici/grup atama

Saglamayi baslatmak için yöneticinin uygulamaya kullanici atamasi gerekir.

Kullanici atamak için,

  1. Okta konsolunda yeni uygulamayi baslatin.
  2. 'Atamalar' bölümüne gidin.
  3. 'Ata' seçenegine tiklayin ve bireysel kullanicilari saglamak için 'Kisilere Ata' seçenegini belirleyin.
  4. IDrive360'ta saglanan kullanicinin rolü dahil olmak üzere özellikleri gerektigi gibi düzenleyin.

Not: Yeni kullanici eklemek için 'Dizin' > 'Kisiler' bölümüne gidin ve 'Kisi ekle' seçenegine tiklayin.