Microsoft Entra ID, Azure Active Directory (Azure AD) olarak da bilinir ve kullanıcılar ve grupları yönetmek için kapsamlı bir kimlik ve erişim yönetimi çözümü sunar. Birçok organizasyon, kullanıcı ve gruplarını yönetmek için Azure AD kullanır ve ayrıca tek oturum açma (SSO) entegrasyonu için popüler bir tercihtir. Azure AD, SSO entegrasyonu için hem OpenID Connect (OIDC) hem de Security Assertion Markup Language (SAML) protokollerini destekler. Bu öğreticide, Logto uygulamanızı önce Azure SAML SSO ile nasıl entegre edeceğinizi göstereceğiz. ## Ön Koşullar Başlamadan önce, geçerli bir Azure hesabına sahip olduğunuzdan emin olun. Eğer yoksa, [buradan](https://azure.microsoft.com) ücretsiz bir Azure hesabı açabilirsiniz. Bir Logto bulut hesabı. Eğer yoksa, bir Logto hesabı açmaktan memnuniyet duyarız. Logto, kişisel kullanım için ücretsizdir. Tüm özellikler, SSO özelliği dahil olmak üzere, geliştirici kiracılar için mevcuttur. İyi entegre edilmiş bir Logto uygulaması da gereklidir. Eğer yoksa, bir Logto uygulaması oluşturmak için [entegrasyon kılavuzunu](https://docs.logto.io/docs/recipes/integrate-logto/) izleyin. ## Entegrasyon ### Logto'da yeni bir Azure SAML SSO bağlayıcısı oluşturun 1. [Logto Bulut Konsolu](https://cloud.logto.io) sayfanızı ziyaret edin ve **Kurumsal SSO** sayfasına gidin. ![Logto Bulut Konsolu](https://uploads.strapi.logto.io/1/enterprise_sso_4b0bc0149e.webp) 2. **Kurumsal SSO Ekle** düğmesine tıklayın ve SSO sağlayıcısı olarak **Microsoft Entra Id (SAML)**'i seçin. azure bağlayıcısı

Azure portalını başka bir sekmede açalım ve Azure tarafında bir kurumsal uygulama oluşturmak için adımları takip edelim. ### Azure kurumsal uygulaması oluşturun 1. [Azure portalı](https://portal.azure.com/) sayfasına gidin ve yönetici olarak oturum açın. 2. `Microsoft Entra ID` hizmetini seçin. 3. Yan menüyü kullanarak `Kurumsal uygulamalar`a gidin. `Yeni uygulama`ya tıklayın ve üst menüde `Kendi uygulamanızı oluşturun` seçeneğini seçin. 4. Uygulama adını girin ve `Galeride bulamadığınız herhangi bir uygulamayı entegre edin (Galeri değil)` seçeneğini seçin. Uygulama Oluştur

5. Uygulama oluşturulduktan sonra, `Tek oturum açma ayarlama` > `SAML`'i seçin ve SAML SSO ayarlarını yapılandırın. SSO Ayarlama

6. İlk `Temel SAML Yapılandırması` bölümünü açın ve Logto'dan aşağıdaki bilgileri kopyalayın ve yapıştırın. Varlık Kimliği

- **Kitle URI'si (SP Varlık Kimliği)**: Logto hizmetiniz için dünya çapında benzersiz bir tanımlayıcı olarak temsil edilir ve kimlik doğrulama istekleri sırasında SP için EntityId olarak işlev görür. Bu tanımlayıcı, IdP ve Logto arasında SAML doğrulamaları ve diğer kimlik doğrulama ile ilgili verilerin güvenli değişimi için kritik öneme sahiptir. - **ACS URL'si**: Bildirim Tüketici Hizmeti (ACS) URL'si, POST isteği ile SAML bildirimlerinin gönderildiği konumdur. Bu URL, IdP tarafından SAML bildiriminin Logto'ya gönderilmesi için kullanılır. Logto'nun, kullanıcının kimlik bilgilerini içeren SAML yanıtını almasını ve tüketmesini beklediği bir geri arama URL'si olarak işlev görür. SP Yapılandırması

Yapılandırmayı kaydetmek için `Kaydet`'e tıklayın. ### SAML IdP meta verilerini Logto'ya sağlayın Azure'da SAML SSO uygulaması oluşturulduktan sonra, SAML IdP meta verilerini Logto'ya sağlayacaksınız. Meta veri yapılandırması, SAML IdP'nin genel sertifikasını ve SAML SSO son noktasını içerir. 1. Logto, SAML meta verilerini yapılandırmanın üç farklı yolunu sunar. En kolay yol, meta veri URL'sidir. Azure portalında meta veri URL'sini bulabilirsiniz. Azure AD SSO uygulamanızın `SAML Sertifikaları bölümünde` `Uygulama Federasyonu Meta Veri URL'sini` kopyalayın ve Logto'daki `Meta Veri URL'si` alanına yapıştırın.

2. Kaydet düğmesine tıklayın ve Logto, URL'den meta verileri alacak ve SAML SSO entegrasyonunu otomatik olarak yapılandıracaktır. Meta Veri Yapılandırması

### Kullanıcı öznitelik eşlemesini yapılandırın Logto, IdP'den dönen kullanıcı özniteliklerini Logto'daki kullanıcı özniteliklerine esnek bir şekilde eşlemek için bir yol sunar. Varsayılan olarak IdP'den Logto'ya eşlenecek kullanıcı öznitelikleri şunlardır: - id: Kullanıcının benzersiz tanımlayıcısı. Logto, SAML yanıtından `nameID' iddiasını kullanıcı SSO kimlik id'si olarak okuyacaktır. - email: Kullanıcının e-posta adresi. Logto, varsayılan olarak kullanıcı birincil e-posta olarak SAML yanıtından `email' iddiasını okuyacaktır. - name: Kullanıcının adı. Kullanıcı öznitelik eşleme mantığını ya Azure AD tarafında ya da Logto tarafında yönetebilirsiniz. 1. AzureAD kullanıcı özniteliklerini Logto kullanıcı özniteliklerine Logto tarafında eşleyin. Azure AD SSO uygulamanızın `Öznitelikler ve İddialar` bölümünü ziyaret edin. Aşağıdaki öznitelik adlarını (ad alanı ön eki ile birlikte) kopyalayın ve Logto'da ilgili alanlara yapıştırın. - `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` - `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name` (Öneri: kullanıcı deneyimini geliştirmek için bu öznitelik değerini `user.displayname` olarak güncelleyin) Varsayılan Öznitelik Eşleme

2. AzureAD kullanıcı özniteliklerini Logto kullanıcı özniteliklerine AzureAD tarafında eşleyin. Azure AD SSO uygulamanızın `Öznitelikler ve İddialar` bölümünü ziyaret edin. `Düzenle'ye tıklayın ve Ek iddialar' alanlarını Logto kullanıcı öznitelik ayarlarına göre güncelleyin: - iddia adı değerini Logto kullanıcı öznitelik ayarlarına göre güncelleyin. - ad alanı ön ekini kaldırın. - `Kaydet`'e tıklayın ve devam edin. Aşağıdaki ayarlarla bitmelidir: Logto Öznitelikleri

Azure AD tarafında ek kullanıcı öznitelikleri de belirtebilirsiniz. Logto, orijinal kullanıcı özniteliklerinin bir kaydını kullanıcının `sso_identity' alanında tutacaktır. ### Azure SAML SSO uygulamasına kullanıcıları atayın Kullanıcılara Azure SAML SSO uygulamasını atamanız, onlar için SSO deneyimini etkinleştirmenizi gerektirir. Azure AD SSO uygulamanızın `Kullanıcılar ve gruplar` bölümünü ziyaret edin. Kullanıcıları Azure AD SSO uygulamasına atamak için `Kullanıcı/grup ekle`'ye tıklayın. Yalnızca Azure AD SSO uygulamanıza atanan kullanıcılar, Azure AD SSO bağlayıcısı aracılığıyla kimlik doğrulaması yapabilecektir. Kullanıcıları Ata

## Logto'da Azure SAML SSO bağlayıcısını etkinleştirin ### Logto'da email alan adını ayarlayın ve Azure SAML SSO bağlayıcısını etkinleştirin Logto'nun SAML SSO bağlayıcısının `deneyim` sekmesinde organizasyonunuzun email `alan adlarını` sağlayın. Bu, SSO bağlayıcısını bu kullanıcılar için bir kimlik doğrulama yöntemi olarak etkinleştirecektir. Email Alan Adı

Belirtilen alan adlarındaki e-posta adreslerine sahip kullanıcılar, yalnızca kimlik doğrulama yöntemi olarak SAML SSO bağlayıcısını kullanmakla sınırlı olacaklardır. ### Logto'nun oturum açma deneyiminde Azure SAML SSO bağlayıcısını etkinleştirin `Oturum Açma Deneyimi` sekmesine gidin ve kurumsal SSO'yu etkinleştirin. ![SSO'yu Etkinleştir](https://uploads.strapi.logto.io/1/enable_sso_0eba3b36e8.webp) Şimdi, `Oturum Açma Deneyimi ön izlemesi` bölümünün sağ üst köşesindeki canlı ön izleme düğmesini kullanarak SSO entegrasyonunu test edebilirsiniz. Kurumsal SSO entegrasyonu ile ilgili herhangi bir sorunuz veya özellik talebiniz varsa [bize ulaşmaktan çekinmeyin](https://logto.io/contact). Size her zaman yardımcı olmaktan mutluluk duyarız!