#Tek Oturum Açma (SSO) Entegrasyonu

NocoBase, mevcut kurumsal kimlik sistemlerinizle sorunsuz entegrasyon için çeşitli ana akım kimlik doğrulama protokollerini destekleyen kapsamlı Tek Oturum Açma (SSO) çözümleri sunar.

#Genel Bakış

Tek Oturum Açma, kullanıcıların ilgili ancak bağımsız birden fazla sisteme tek bir kimlik bilgisi setiyle giriş yapmasına olanak tanır. Kullanıcılar yalnızca bir kez oturum açarak, yetkilendirilmiş tüm uygulamalara tekrar tekrar kullanıcı adı ve şifre girmelerine gerek kalmadan erişebilirler. Bu, kullanıcı deneyimini iyileştirmenin yanı sıra sistem güvenliğini ve yönetim verimliliğini de artırır.

#Desteklenen Kimlik Doğrulama Protokolleri

NocoBase, eklentiler aracılığıyla aşağıdaki kimlik doğrulama protokollerini ve yöntemlerini destekler:

#Kurumsal SSO Protokolleri

• SAML 2.0: Kurumsal kimlik doğrulama için yaygın olarak kullanılan, XML tabanlı açık bir standarttır. Kurumsal Kimlik Sağlayıcıları (IdP) ile entegrasyon gerektiren senaryolar için uygundur.

• OIDC (OpenID Connect): OAuth 2.0 üzerine kurulu, modern kimlik doğrulama ve yetkilendirme mekanizmaları sunan bir kimlik doğrulama katmanıdır. Başlıca kimlik sağlayıcıları (ör. Google, Azure AD vb.) ile entegrasyonu destekler.

• CAS (Central Authentication Service): Yale Üniversitesi tarafından geliştirilen ve yükseköğretim kurumlarında yaygın olarak kullanılan bir Tek Oturum Açma protokolüdür.

• LDAP: Dağıtılmış dizin bilgi hizmetlerine erişmek ve bunları sürdürmek için kullanılan Hafif Dizin Erişim Protokolü'dür. Active Directory veya diğer LDAP sunucularıyla entegrasyon gerektiren senaryolar için uygundur.

#Üçüncü Taraf Platform Kimlik Doğrulaması

• WeCom (WeChat Work): WeCom QR kod ile giriş ve uygulama içi sorunsuz kimlik doğrulamayı destekler.

• DingTalk: DingTalk QR kod ile giriş ve uygulama içi sorunsuz kimlik doğrulamayı destekler.

#Diğer Kimlik Doğrulama Yöntemleri

• SMS Doğrulaması: Cep telefonu SMS tabanlı doğrulama kodu ile kimlik doğrulama yöntemidir.

• Kullanıcı Adı/Şifre: NocoBase'in yerleşik temel kimlik doğrulama yöntemidir.

#Entegrasyon Adımları

#1. Kimlik Doğrulama Eklentisini Kurun

İhtiyaçlarınıza göre, eklenti yöneticisinden ilgili kimlik doğrulama eklentisini bulun ve kurun. Çoğu SSO kimlik doğrulama eklentisi ayrı olarak satın alınmayı veya abone olunmayı gerektirebilir.

Örneğin, SAML 2.0 kimlik doğrulama eklentisini kurmak için:

Veya OIDC kimlik doğrulama eklentisini kurmak için:

#2. Kimlik Doğrulama Yöntemini Yapılandırın

1. Sistem Ayarları > Kullanıcı Kimlik Doğrulaması sayfasına gidin.

2. Kimlik Doğrulama Yöntemi Ekle'ye tıklayın.
3. Kurulmuş kimlik doğrulama türünü seçin (örneğin, SAML).

Veya OIDC'yi seçin:

4. İstenen ilgili parametreleri yapılandırın.

#3. Kimlik Sağlayıcıyı Yapılandırın

Her kimlik doğrulama protokolü, ilgili Kimlik Sağlayıcı bilgilerinin yapılandırılmasını gerektirir:

• SAML: IdP meta verilerini, sertifikalarını vb. yapılandırın.

• OIDC: İstemci Kimliği (Client ID), İstemci Gizliliği (Client Secret), keşif uç noktası (discovery endpoint) vb. yapılandırın.

• CAS: CAS sunucu adresini yapılandırın.
• LDAP: LDAP sunucu adresini, Bağlama DN'sini (Bind DN) vb. yapılandırın.
• WeCom/DingTalk: Uygulama kimlik bilgilerini, Kurumsal Kimliği (Corp ID) vb. yapılandırın.

#4. Oturum Açmayı Test Edin

Yapılandırma tamamlandıktan sonra, önce bir test yapmanız önerilir:

1. Mevcut oturumunuzdan çıkış yapın.
2. Giriş sayfasında yapılandırılmış SSO yöntemini seçin.

3. Kimlik Sağlayıcının kimlik doğrulama akışını tamamlayın.
4. NocoBase'e başarılı bir şekilde giriş yapabildiğinizi doğrulayın.

#Kullanıcı Eşleme ve Rol Ataması

Başarılı SSO kimlik doğrulamasının ardından, NocoBase kullanıcı hesaplarını otomatik olarak yönetir:

• İlk Giriş: Otomatik olarak yeni bir kullanıcı hesabı oluşturulur ve Kimlik Sağlayıcıdan temel bilgiler (takma ad, e-posta vb.) senkronize edilir.
• Sonraki Girişler: Mevcut hesap kullanılır; kullanıcı bilgilerinin güncellenip güncellenmeyeceği isteğe bağlıdır.
• Rol Ataması: Varsayılan roller yapılandırılabilir veya Kimlik Sağlayıcıdan gelen kullanıcı bilgilerindeki rol alanına göre roller otomatik olarak atanabilir.

#Güvenlik Önerileri

1. HTTPS Kullanın: Kimlik doğrulama veri aktarım güvenliğini korumak için NocoBase'in HTTPS ortamında dağıtıldığından emin olun.
2. Sertifikaları Düzenli Olarak Güncelleyin: SAML sertifikaları gibi güvenlik kimlik bilgilerini zamanında güncelleyin ve değiştirin.
3. Geri Çağırma URL'si Beyaz Listesini Yapılandırın: Kimlik Sağlayıcıda NocoBase'in geri çağırma URL'lerini doğru şekilde yapılandırın.
4. En Az Ayrıcalık Prensibi: SSO kullanıcılarına uygun rol ve izinleri atayın.
5. Denetim Günlüğünü Etkinleştirin: SSO oturum açma etkinliklerini kaydedin ve izleyin.

#Sıkça Sorulan Sorular

#SSO Oturum Açma Başarısız mı Oldu?

1. Kimlik Sağlayıcı yapılandırmasının doğru olup olmadığını kontrol edin.
2. Geri çağırma URL'lerinin doğru yapılandırıldığından emin olun.
3. Ayrıntılı hata mesajları için NocoBase günlüklerini inceleyin.
4. Sertifikaların ve anahtarların geçerli olduğunu doğrulayın.

#Kullanıcı Bilgileri Senkronize Olmuyor mu?

1. Kimlik Sağlayıcı tarafından döndürülen kullanıcı niteliklerini kontrol edin.
2. Alan eşleme yapılandırmasının doğru olup olmadığını doğrulayın.
3. Kullanıcı bilgileri senkronizasyon seçeneğinin etkinleştirildiğini onaylayın.

#Birden Fazla Kimlik Doğrulama Yöntemi Nasıl Desteklenir?

NocoBase, birden fazla kimlik doğrulama yöntemini aynı anda yapılandırmayı destekler. Kullanıcılar, giriş sayfasında tercih ettikleri yöntemi seçerek oturum açabilirler.

#İlgili Kaynaklar

• Kimlik Doğrulama Belgeleri
• API Anahtarı Kimlik Doğrulaması
• Kullanıcı ve İzin Yönetimi