SAML TOA yapılandırması

SAML_SSO_configuration_-_hero.png

BU MADDEDE

Notion, kurumsal müşterilerin uygulamaya tek bir kimlik doğrulama kaynağı üzerinden erişmeleri için Tek Oturum Açma (SSO) işlevselliği sağlar. Bu, BT yöneticilerinin ekip erişimini daha iyi yönetmesine ve bilgileri daha güvenli tutmasına olanak tanır 🔐

Kimlik yöneticilerinin, Yetkilendirme bilgilerini Notion gibi hizmet sağlayıcılara güvenli bir şekilde iletmesine izin veren bir standart olan SAML'yi (Güvenlik Onaylama İşaretleme Dili) kullanıyoruz.

Notion kurulumu

Kenar çubuğundaki Ayarlar& Üyeler'e git ve Güvenlik & kimlik sekmesini seç. SAML tek oturum açma bölümüne ilerle.

SAML_SSO_Menu.png
  • E-posta etki alanları: SAML SSO için etkinleştirmek istediğin e-posta etki alanlarını yapılandırmak için lütfen Güvenlik & kimlik sekmesindeki İletişim desteği bağlantısını kullan.

  • Tek oturum açma URL'si: Kimlik Sağlayıcınızı (IDP) ayarlarken kullanmak için bunu kopyala.

Kimlik Sağlayıcı (IDP) Kurulumu

  • Bunlar, Azure, Google ve Okta ile Notion SAML SSO'yu kurmaya yönelik talimatlardır. Farklı bir Kimlik Sağlayıcı kullanıyorsan ve yapılandırma konusunda yardıma ihtiyacın varsa, lütfen destek ekibimizle iletişime geç.

Azure

Ek belgeler için Azure'ın web sitesindeki adımlara buradan da başvurabilirsin:

 

1. Adım: Yeni bir uygulama entegrasyonu oluştur

  • Azure portalında oturum aç. Sol gezinti bölmesinde Azure Active Directory hizmetini seç.

  • Kurumsal Uygulamalar'a git ve ardından Tüm Uygulamalar'ı seç.

  • Yeni uygulama eklemek için Yeni uygulama'yı seç.

  • Galeriden ekle bölümünde, arama kutusuna Notion yaz. Sonuçlar panelinden Notion'u seç ve ardından uygulamayı ekle. Uygulama eklenirken birkaç saniye bekle.

2. Adım: SAML Entegrasyonu Oluştur

  • Azure portalında, Notion uygulama tümleştirme sayfasında Yönet bölümünü bul ve çoklu oturum açmayı seç.

  • Tek bir oturum açma yöntemi seçin sayfasında SAML'yi seç.

3. Adım: SAML Ayarları

  • SAML ile tek oturum açmayı kur sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması için kalem simgesini tıkla.

  • Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsan, aşağıdaki alanlar için değerleri gir:

  • Yanıt URL'si metin kutusunda, sol kenar çubuğundaki Ayarlar & üyeler'in Güvenlik & kimlik sekmesinde bulunan Notion'dan SSO URL'sini kullan.

SAML_SSO_URL.png
  • Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsan, Ek URL'ler ayarla'yı tıkla ve aşağıdaki adımı uygula:

  • Kullanıcı Nitelikleri ve Talepleri bölümünde, aşağıdaki Kullanıcı Niteliklerini karşılık gelen kaynak niteliklerine ayarla:

    • Ad: Kaynak Özelliği

    • e-posta: kullanıcı.mail

    • ad: kullanıcı.verilenadı

    • soyadı: kullanıcı.soyadı

  • SAML ile tek oturum açma sayfasında, SAML İmza Sertifikası bölümünde, Uygulama Federasyonu Meta Verileri URL'sini kopyalamak için kopyala düğmesini tıkla.

  • Notion çalışma alanın Ayarlar & Üyeler > Güvenlik & kimlik'e git ve kopyaladığın değeri IDP meta veri URL alanına yapıştır.


4. Adım: Kullanıcıları Notion'a ata

  • Azure portalında Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seç. Uygulamalar listesinde, Notion'ı seç.

  • Uygulamanın genel bakış sayfasında, Yönet bölümünü bul ve Kullanıcılar ve gruplar'ı seç.

  • Kullanıcı ekle'yi seç, ardından Ödev Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seç.

  • Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden seçim yap ve ardından ekranın alt kısmındaki Seç butonunu tıkla.

  • Kullanıcılara bir rol atanmasını bekliyorsan, Rol seç açılır menüsünden bunu seçebilirsin. Bu uygulama için herhangi bir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsün.

  • Ödev Ekle iletişim kutusunda, Ata butonunu tıkla.

Google

Ek belgeler için Google'ın web sitesindeki adımlara buradan da başvurabilirsin:

 

1. Adım: Yeni bir uygulama entegrasyonu oluştur

  • https://admin.google.com/ adresinden Yönetici danışmanında oturum aç. Süper yönetici ayrıcalıklarına sahip bir hesap kullandığından emin ol!

  • Yönetici konsolu Ana sayfasından şuraya git:

  • Uygulamalar > Web ve mobil uygulamalar.

  • Uygulama Ekle > Özel SAML uygulaması ekle'yi tıkla.

  • Uygulama Ayrıntıları sayfasında özel uygulamanın adını gir.

 

  • Devam'ı tıkla.


2. Adım: SAML Entegrasyonu Oluştur

  • Google Kimlik Sağlayıcı ayrıntıları sayfasında, bağlantıyı IDP meta verisine kopyala ve IDP meta veri URL'si alanına Notion'a gir.

  • Alternatif olarak, IDP meta verilerini indir ve bu dosyanın içeriğini IDP meta veri XML alanındaki Notion'a kopyala.

  • Devam'ı tıkla.


3. Adım: SAML Ayarları

  • Servis Sağlayıcı Ayrıntıları penceresinde, Notion uygulaman için ACS URL'sini ve Varlık Kimliğini gir.

  • ACS URL'si için, sol kenar çubuğundaki Ayarlar & üyeler'in Güvenlik & kimlik sekmesinde bulunan Tek Oturum Açma URL'sini kullan.

  • Varlık Kimliği için https://www.notion.so/sso/saml/ adresini kullan.

SAML_SSO_URL.png
  • Varsayılan Ad Kimliği, birincil e-postadır.

  • Uygulama Özellikleri eklemek için Devam'ı tıkla.

    • Özellik eşleme sayfasında,

          Ek özellikleri eşlemek için başka bir eşleme ekle.

Okta

Ek belgeler için Okta'nın web sitesindeki adımlara buradan da başvurabilirsin:

 

Adım 1: Okta'nın uygulama dizininden Notion uygulamasını ekleyin

  • Okta'da yönetici olarak oturum aç ve Okta Yönetici konsoluna git, üst menü çubuğundaki açılır menüden Klasik Kullanıcı Arayüzü'nü seç.

  • Uygulama > Uygulama Ekle'ye git ve Okta uygulama dizininde "Notion" ifadesini ara.

  • Notion uygulamasını seç ve Ekle'ye tıkla.


Adım 2: Notion Uygulamasını Yapılandır

  • Genel ayarları gözden geçir (bunları değiştirmen pek olası değildir) ve İleri'ye tıkla.

  • SAML 2.0'ı seç

  • İsteğe bağlı: Bu belgenin Okta sürümü için Kurulum Talimatlarını Görüntüle'ye tıkla.

  • Kuruluş Kimliğini doldur.

    • Sol kenar çubuğundaki Ayarlar & üyeler'in Güvenlik & kimlik sekmesine git.

    • Tekli Oturum Açma URL'sinin son bölümünü kopyala; bu, tireler xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx olan bir alfasayısal karakter kümesidir ve bunu Kuruluş Kimliği olarak gir. URL'nin tamamını kopyalama.

    • Kopyaladığın xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx kimliğini Okta'daki Kuruluş Kimliği alanına yapıştır.

    • Bitti'yi tıkla.

SAML_SSO_URL.png

3. Adım: Kullanıcıları ve grupları Notion'a ata

  • Okta'nın Atamalar sekmesinde, artık kullanıcıları ve grupları Notion'a atayabilirsin.

SAML TOA ayarları

Notion ve IDP'niz için SAML SSO'yu yapılandırdıktan sonra, aşağıdaki ayarları daha da özelleştirebilirsin:

SAML_SSO_Settings.png
  • Oturum açarken hesapları otomatik olarak oluştur: Oturum açabilen tüm kullanıcıların Notion çalışma alanına otomatik olarak ücretli üyeler olarak eklenmesine izin vermek istiyorsan etkinleştir.

    • SAML e-posta etki alanlarının, Ayarlar altındaki İzin verilen e-posta etki alanlarında da listelendiğinden emin ol.

  • SAML'yi Etkinleştir: Bu ayarın açılması, yapılandırılmış etki alanlarına sahip kullanıcıların SAML TOA ile oturum açmasına olanak tanır. Yine de diğer yöntemlerle giriş yapabilecekler.

  • SAML'yi uygula: Bunu açmak, yapılandırılmış etki alanında e-posta adresleri olan kullanıcıların yalnızca SAML TOA kullanarak oturum açabileceği anlamına gelir. Notion yöneticileri yine de e-posta ile oturum açabilir.

Sorun giderme

  • SAML SSO'yu kurarken hatalarla karşılaşırsan, IDP'nin meta verilerinin, SAML isteklerinin ve yanıtlarının SAML XSD şemalarına göre geçerli XML olduğundan emin ol. Bunu şu çevrimiçi aracı kullanarak yapabilirsin: https://www.samltool.com/validate_xml.php
    EntitiesDescriptor öğesini desteklemediğimizi unutma. IDP'nizin meta verileri bu öğeyi içeriyorsa, içerdiği EntityDescriptor öğesini çıkar ve yeniden dene. 

SSS
Kuruluşum, yukarıdaki listede olmayan bir kimlik hizmeti sağlayıcısı (IDP) kullanıyor. Desteklenecek mi?
IDP'in dinamik yapılandırma için bir SAML meta veri URL'si sağlıyorsa, yukarıdakiyle aynı kurulum adımlarını uygulayabilirsin. Diğer IDP'ler için SAML yapılandırma yardımı için lütfen destek ekibimizle iletişime geç.

Notion SAML SSO, kullanıcı yetkilendirmesini nasıl işler?
Lütfen SCIM ile Kullanıcıları ve Grupları Sağla

Notion ayrıca SAML SSO ayarlarında oturum açarken hesapları otomatik olarak oluştur'u etkinleştirirsen Tam Zamanında (JIT) temel hazırlığı sunar.

SAML TOA'yı zorunlu kılmak, kullanıcıların oturumunu kapatır mı?
Hayır, aktif kullanıcı oturumları, süreleri sona erene kadar oturumları açık kalır. Bir kullanıcının bir sonraki oturum açması gerektiğinde SAML SSO ile oturum açması gerekecektir.

Notion SAML SSO, Tek Oturum Açmayı destekliyor mu?
Şimdi olmaz. Tek Oturum Açma sizin için önemliyse, lütfen bize bildirmek için destek ekibimizle iletişime geç.

Kimlik sağlayıcım hizmet dışıysa yine de Notion'da oturum açabilir miyim?
Evet, SAML zorunlu kılınmış olsa bile, Notion yöneticilerinin e-posta ile oturum açma seçeneği vardır. Bundan sonra, bir yönetici, kullanıcıların tekrar e-posta ile oturum açabilmesi için SAML'yi Zorla'yı devre dışı bırakmak üzere SAML yapılandırmasını değiştirebilir.

Profil fotoğrafları IDP'den Notion'a aktarılıyor mu?
Evet, profilePhoto isteğe bağlı bir özel niteliktir. Özniteliğin bir resmin URL'sini içermesi koşuluyla, bu özniteliği IDP'nizde karşılık gelen bir özniteliğe atayabilirsin. profilePhoto alanı ayarlanırsa, kullanıcı SAML SSO kullanarak oturum açtığında bu görüntü Notion'daki avatarın yerini alır.

Hala daha fazla sorun mu var? Bize mesaj gönder

Provision_users___groups_with_SCIM__-_hero.png

BİR SONRAKİ

SCIM ile kullanıcıları ve grupları sağla

Alanlar Arası Kimlik Yönetimi Sistemi (SCIM) API standardı ile Notion çalışma alanındaki kullanıcıları ve grupları sağlayabilir ve yönetebilirsin 🔑