Kimlik sağlayıcıyı yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Entegre portallar için aşağıdaki tabloda tanımlanan kimlik doğrulama türlerini desteklemek üzere kimlik sağlayıcılar tanımlayabilirsiniz.

Kimlik doğrulama türü	Açıklama
Yerleşik	Kullanıcıların, kimlik doğrulama için kimlik bilgilerini (kullanıcı adı ve şifre) entegre portala geçirmesini gerektirir.Yeni bir portal oluşturduğunuzda yerleşik kimlik sağlayıcı yapılandırılır ve etkinleştirilir. Oturum açma deneyimini kullanıcıların bakış açısından anlamak için Kullanıcı kimlik bilgilerini (yerleşik sağlayıcı) kullanarak portalda oturum açma başlıklı makaleye bakın.
SAML (Beta)	Güvenlik onayı biçimlendirme dili (SAML), tek oturum açma (TOA) ortamı için standart bir protokoldür. SAML kullanarak TOA kimlik doğrulaması, kullanıcıların yeni hesap oluşturmak zorunda kalmadan Apigee Edge entegre portallarınıza giriş yapmasına olanak tanır. Kullanıcılar, merkezi olarak yönetilen hesap kimlik bilgilerini kullanarak giriş yapar. Oturum açma deneyimini kullanıcılar açısından incelemek için SAML kullanarak portalda oturum açma başlıklı makaleye bakın.

Entegre portallar için SAML kimlik doğrulamasının avantajları

SAML'yi entegre bir portal için kimlik sağlayıcı olarak yapılandırmak aşağıdaki avantajları sağlar:

• Geliştirici programınızı bir kez oluşturup birden fazla entegre portalda yeniden kullanın. Entegre portalınızı oluştururken geliştirici programınızı seçin. Şartlar değiştikçe geliştirici programını kolayca güncelleyin veya değiştirin.
• Kullanıcı yönetiminin tam denetimini elinize alın
  Şirketinizin SAML sunucusunu entegre portala bağlayın. Kuruluşunuzdan ayrılan ve temel hazırlığı merkezi olarak kaldırılan kullanıcılar, artık entegre portalı kullanmak için TOA hizmetinizde kimlik doğrulaması yapamaz.

Yerleşik kimlik sağlayıcısını yapılandırma

Yerleşik kimlik sağlayıcıyı aşağıdaki bölümlerde açıklandığı şekilde yapılandırın.

Yerleşik Kimlik Sağlayıcı sayfasına erişme

Yerleşik kimlik sağlayıcıya erişmek için:

1. Portalların listesini görüntülemek için yan gezinme çubuğunda Yayınla > Portallar'ı seçin.
2. Ekipleri görüntülemek istediğiniz portalın satırını tıklayın.
3. Portal açılış sayfasında Hesaplar'ı tıklayın. Alternatif olarak üst gezinme çubuğundaki portal açılır menüsünden Hesaplar'ı da seçebilirsiniz.
4. Kimlik Doğrulama sekmesini tıklayın.
5. Kimlik sağlayıcılar bölümünde Yerleşik sağlayıcı türünü tıklayın.
   
6. Yerleşik kimlik sağlayıcıyı aşağıdaki bölümlerde açıklandığı şekilde yapılandırın:
   • Yerleşik kimlik sağlayıcıyı etkinleştirme
   • Portal kaydını e-posta adresine veya alana göre kısıtlama
   • E-posta bildirimlerini yapılandırma

Yerleşik kimlik sağlayıcıyı etkinleştir

Yerleşik kimlik sağlayıcısını etkinleştirmek için:

1. Yerleşik Kimlik Sağlayıcı sayfasına erişin.
2. Provider Configuration (Sağlayıcı Yapılandırması) bölümünde 'i (Sağlayıcı Yapılandırması) tıklayın.

3. Kimlik sağlayıcıyı etkinleştirmek için Etkin onay kutusunu işaretleyin.
   

   Yerleşik kimlik sağlayıcısını devre dışı bırakmak için onay kutusunun işaretini kaldırın.

4. Kaydet'i tıklayın.

Portal kaydını e-posta adresine veya alana göre kısıtlama

Portalınızda hesap oluşturabilecek bireysel e-posta adreslerini (developer@some-company.com) veya e-posta alan adlarını (baştaki @ olmadan some-company.com) tanımlayarak portal kaydını kısıtlayın.

İç içe yerleştirilmiş tüm alt alan adlarını eşleştirmek için *. joker karakter dizesini bir alanın veya alt alan adının başına ekleyin. Örneğin, *.example.com; test@example.com, test@dev.example.com vb. ile eşleşir.

Boş bırakılırsa portala kaydolmak için herhangi bir e-posta adresi kullanılabilir.

Portal kaydını e-posta adresi veya alan adına göre kısıtlamak için:

1. Yerleşik Kimlik Sağlayıcı sayfasına erişin.
2. Provider Configuration (Sağlayıcı Yapılandırması) bölümünde 'i (Sağlayıcı Yapılandırması) tıklayın.
3. Hesap kısıtlamaları bölümünde, giriş yapmasına izin vermek istediğiniz e-posta adresini veya e-posta alanını metin kutusuna girip + işaretini tıklayın.
4. Gerekirse başka girişler ekleyin.
5. Bir girişi silmek için girişin yanındaki x işaretini tıklayın.
6. Kaydet'i tıklayın.

E-posta bildirimlerini yapılandırma

Yerleşik sağlayıcı için aşağıdaki e-posta bildirimlerini etkinleştirebilir ve yapılandırabilirsiniz:

E-posta bildirimi	Alıcı	Tetikleyici	Açıklama
Hesap Bildirimi	API sağlayıcı	Portal kullanıcısı yeni bir hesap oluşturur	Portalınızı kullanıcı hesaplarının manuel olarak etkinleştirilmesini gerektirecek şekilde yapılandırdıysanız portal kullanıcısının oturum açabilmesi için kullanıcı hesabını manuel olarak etkinleştirmeniz gerekir.
Hesap Doğrulama	Portal kullanıcısı	Portal kullanıcısı yeni bir hesap oluşturur	Hesap oluşturma işlemini doğrulamak için güvenli bir bağlantı sağlar. Bağlantı 10 dakika sonra geçerliliğini yitirir.

E-posta bildirimlerini yapılandırırken:

• Metni biçimlendirmek için HTML etiketlerini kullanın. Biçimlendirmenin beklendiği gibi göründüğünü doğrulamak için bir test e-postası gönderdiğinizden emin olun.

• E-posta bildirimi gönderildiğinde yerine geçecek değişkenlerden birini veya daha fazlasını ekleyebilirsiniz.

  Değişken	Açıklama
  {{firstName}}	Ad
  {{lastName}}	Soyadı
  {{email}}	E-posta adresi
  {{siteurl}}	Canlı portalın bağlantısı
  {{verifylink}}	Hesap doğrulaması için kullanılan bağlantı

E-posta bildirimlerini yapılandırmak için:

1. Yerleşik Kimlik Sağlayıcı sayfasına erişin.

2. Şu adreslere gönderilen e-posta bildirimlerini yapılandırmak için:

   • Yeni geliştirici hesabının etkinleştirilmesi için API sağlayıcılar, Hesap Bildirimi bölümünde simgesini tıklayın.
   • Portal kullanıcılarının kimliklerini doğrulamak için Hesap Doğrulama bölümündeki simgesini tıklayın.

3. Konu ve Gövde alanlarını düzenleyin.

4. E-posta adresinize test e-postası göndermek için Test E-postası Gönder'i tıklayın.

5. Kaydet'i tıklayın.

SAML kimlik sağlayıcısını yapılandırma (beta)

SAML kimlik sağlayıcıyı aşağıdaki bölümlerde açıklandığı şekilde yapılandırın.

SAML Kimlik Sağlayıcı sayfasına erişim

SAML kimlik sağlayıcısına erişmek için:

1. Portalların listesini görüntülemek için yan gezinme çubuğunda Yayınla > Portallar'ı seçin.
2. Ekipleri görüntülemek istediğiniz portalın satırını tıklayın.
3. Portal açılış sayfasında Hesaplar'ı tıklayın. Alternatif olarak üst gezinme çubuğundaki portal açılır menüsünden Hesaplar'ı da seçebilirsiniz.
4. Kimlik Doğrulama sekmesini tıklayın.
5. Identity provider (Kimlik sağlayıcılar) bölümünde SAML provider türünü tıklayın.
   

6. SAML kimlik sağlayıcısını, aşağıdaki bölümlerde açıklandığı şekilde yapılandırın:

   • SAML kimlik sağlayıcısını etkinleştirme
   • SAML ayarlarını yapılandırma
   • SAML kimlik sağlayıcı için özel kullanıcı özelliklerini yapılandırma
   • Yeni sertifika yükleme

SAML kimlik sağlayıcısını etkinleştirme

SAML kimlik sağlayıcısını etkinleştirmek için:

1. SAML Kimlik Sağlayıcı sayfasına erişin.
2. Provider Configuration (Sağlayıcı Yapılandırması) bölümünde 'i (Sağlayıcı Yapılandırması) tıklayın.

3. Kimlik sağlayıcıyı etkinleştirmek için Etkin onay kutusunu işaretleyin.

   

   SAML kimlik sağlayıcısını devre dışı bırakmak için onay kutusunun işaretini kaldırın.

4. Kaydet'i tıklayın.

5. Özel bir alan yapılandırdıysanız SAML kimlik sağlayıcıyla özel bir alan kullanma başlıklı makaleyi inceleyin.

SAML ayarlarını yapılandırma

SAML ayarlarını yapılandırmak için:

1. SAML Kimlik Sağlayıcı sayfasına erişin.
2. SAML Settings (SAML Ayarları) bölümünde, 'yi tıklayın.

3. Servis sağlayıcı meta veri URL'sinin yanındaki Kopyala'yı tıklayın.
   

4. Servis sağlayıcı (SP) meta veri dosyasındaki bilgileri kullanarak SAML kimlik sağlayıcınızı yapılandırın.

   Bazı SAML kimlik sağlayıcıları için yalnızca meta veri URL'si istenir. Diğerleri için meta veri dosyasından belirli bilgileri çıkarıp bir forma girmeniz gerekir.
   
   İkinci durumda, SP meta veri dosyasını indirmek ve gerekli bilgileri ayıklamak için URL'yi bir tarayıcıya yapıştırın. Örneğin, varlık kimliği veya oturum açma URL'si, SP meta veri dosyasında bulunan aşağıdaki öğelerden çıkarılabilir:

   • <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="diyyaumzqchrbui-a5vnmu1sp8qzekbd.apigee-saml-login" entityID="diyyaumzqchrbui-a5vnmu1sp8qzekbd.apigee-saml-login">
   • <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://diyyaumzqchrbui-a5vnmu1sp8qzekbd.portal-login.apigee.com/saml/SSO/alias/diyyaumzqchrbui-a5vnmu1sp8qzekbd.apigee-saml-login" index="0" isDefault="true"/>

5. Kimlik sağlayıcı için SAML ayarlarını yapılandırın.

   SAML Settings (SAML Ayarları) bölümünde, SAML kimlik sağlayıcı meta veri dosyanızdan alınan aşağıdaki değerleri düzenleyin:

   SAML ayarı	Açıklama
   Oturum açma URL'si	Kullanıcıların SAML kimlik sağlayıcıda oturum açmak için yönlendirildiği URL. Örneğin: https://dev-431871.oktapreview.com/app/googledev431871_devportalsaml_1/exkhgdyponHIp97po0h7/sso/saml
   Oturum kapatma URL'si	Kullanıcıların SAML kimlik sağlayıcıdan çıkış yapmak üzere yönlendirildiği URL. Aşağıdaki durumlarda bu alanı boş bırakın: SAML kimlik sağlayıcınız oturum kapatma URL'si sağlamıyor Kullanıcıların entegre portaldan çıkış yaptıklarında SAML kimlik sağlayıcınızdaki oturumlarının kapatılmasını istemiyorsunuz Özel bir alanı etkinleştirmek istiyorsanız (bilinen soruna bakın)
   IdP varlık kimliği	SAML kimlik sağlayıcının benzersiz kimliği. Örneğin: http://www.okta.com/exkhgdyponHIp97po0h7

6. Kaydet'i tıklayın.

SAML kimlik sağlayıcısı için özel kullanıcı özelliklerini yapılandırma

SAML kimlik sağlayıcı ile portal geliştirici hesapları arasında doğru eşleme yapılabilmesi için aşağıdaki tabloda tanımlanan özel kullanıcı özelliklerini SAML kimlik sağlayıcınız için oluşturup yapılandırmanız önerilir. Her özel özelliğin değerini, SAML kimlik sağlayıcınız tarafından tanımlanan ilgili kullanıcı özelliğine (ör. Okta) ayarlayın.

Özel özellik	Örnek (Okta)
first_name	user.firstName
last_name	user.lastName
email	user.email

Aşağıda, üçüncü taraf SAML kimlik sağlayıcınız olarak Okta'yı kullanarak özel kullanıcı özelliklerinin ve NameID özelliğinin nasıl yapılandırılacağı gösterilmektedir.

SAML kimlik sağlayıcısıyla özel bir alan kullanma

SAML kimlik sağlayıcıyı yapılandırıp etkinleştirdikten sonra Alanınızı özelleştirme sayfasında açıklandığı şekilde özel bir alan (ör. developers.example.com) yapılandırabilirsiniz.

Yapılandırma ayarlarını, özel alan ile SAML kimlik sağlayıcısı arasında senkronize etmek önemlidir. Yapılandırma ayarları senkronize değilse yetkilendirme sırasında sorun yaşayabilirsiniz. Örneğin, SAML kimlik sağlayıcısına gönderilen yetkilendirme isteğinde, özel alan adı kullanılarak tanımlanmayan bir AssertionConsumerServiceURL bulunabilir.

Yapılandırma ayarlarını, özel alan ve SAML kimlik sağlayıcısı arasında senkronize durumda tutmak için:

• Özel alanı, SAML kimlik sağlayıcıyı etkinleştirip yapılandırdıktan sonra yapılandırır veya güncellerseniz özel alan yapılandırmasını kaydedin ve etkinleştirildiğinden emin olun. Önbelleğin geçersiz kılınması için yaklaşık 30 dakika bekleyin. Ardından, servis sağlayıcı (SP) meta veri dosyasındaki güncellenmiş bilgileri kullanarak SAML ayarlarını yapılandırma bölümünde açıklandığı şekilde SAML kimlik sağlayıcınızı yeniden yapılandırın. Özel alan adınızı SP Meta Verileri'nde görmeniz gerekir.

• Özel bir alan adını SAML kimlik sağlayıcıyı yapılandırıp etkinleştirmeden önce yapılandırırsanız SAML kimlik sağlayıcının doğru şekilde yapılandırıldığından emin olmak için özel alanı sıfırlamanız (aşağıda açıklanmıştır) gerekir.

• SAML kimlik sağlayıcısını SAML kimlik sağlayıcıyı etkinleştirme bölümünde açıklandığı gibi sıfırlamanız (devre dışı bırakmanız ve yeniden etkinleştirmeniz) gerekiyorsa Özel alanı sıfırlama (aşağıda açıklanmıştır) gerekir.

Özel alanı sıfırlama

Özel alanı sıfırlamak (devre dışı bırakmak ve etkinleştirmek) için:

1. Soldaki gezinme menüsünde Yayınla > Portallar'ı ve portalınızı seçin.
2. Üst gezinme çubuğundaki veya açılış sayfasındaki açılır menüden Ayarlar'ı seçin.
3. Alanlar sekmesini tıklayın.
4. Özel alanı devre dışı bırakmak için Devre dışı bırak'ı tıklayın.
5. Özel alanı yeniden etkinleştirmek için Etkinleştir'i tıklayın.

Daha fazla bilgi edinmek için Alanınızı özelleştirme başlıklı makaleyi inceleyin.

Yeni bir sertifika yükle

Yeni bir sertifika yüklemek için:

1. SAML kimlik sağlayıcınızdan sertifikayı indirin.
   

2. SAML Kimlik Sağlayıcı sayfasına erişin.

3. Yeni bir sertifika yüklemek istediğiniz kimlik bölgesi satırını tıklayın.

4. Sertifika bölümünde 'yi tıklayın.

5. Browse'ı (Göz at) tıklayıp yerel dizininizdeki sertifikaya gidin.

6. Yeni sertifikayı yüklemek için Aç'ı tıklayın.
   Sertifika bilgileri alanları, seçilen sertifikayı yansıtacak şekilde güncellenir.
   

7. Sertifikanın geçerli olduğunu ve süresinin dolmadığını doğrulayın.

8. Kaydet'i tıklayın.

x509 sertifikasını PEM biçimine dönüştürme

x509 sertifikasını indirirseniz, sertifikayı PEM biçimine dönüştürmeniz gerekir.

x509 sertifikasını PEM biçimine dönüştürmek için:

1. ds:X509Certificate element içeriğini SAML kimlik sağlayıcı meta veri dosyasından kopyalayın ve favori metin düzenleyicinize yapıştırın.
2. Dosyanın en üstüne aşağıdaki satırı ekleyin:
   -----BEGIN CERTIFICATE-----
3. Dosyanın alt kısmına aşağıdaki satırı ekleyin:
   -----END CERTIFICATE-----
4. .pem uzantısı kullanarak dosyayı kaydedin.

Aşağıda, PEM dosyası içerikleriyle ilgili bir örnek verilmiştir:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----