"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "ürününüz-için-tam-zamanında-sağlamayı-uygulamalı-mısınız", "hProperties": { "id": "ürününüz-için-tam-zamanında-sağlamayı-uygulamalı-mısınız" } }, "depth": 2, "value": "Ürününüz için Tam Zamanında Sağlama'yı uygulamalı mısınız?" }, { "data": { "id": "hızlı-yerleştirme", "hProperties": { "id": "hızlı-yerleştirme" } }, "depth": 3, "value": "Hızlı yerleştirme" }, { "data": { "id": "birleşmeler-devralmalar-ve-geçici-çalışanlar", "hProperties": { "id": "birleşmeler-devralmalar-ve-geçici-çalışanlar" } }, "depth": 3, "value": "Birleşmeler, devralmalar ve geçici çalışanlar" }, { "data": { "id": "saml-ve-kurumsal-ssoya-özgü-mü", "hProperties": { "id": "saml-ve-kurumsal-ssoya-özgü-mü" } }, "depth": 2, "value": "SAML ve Kurumsal SSO'ya özgü mü?" }, { "data": { "id": "uygulamanın-yeni-veya-mevcut-kullanıcıları-için-mi-geçerli", "hProperties": { "id": "uygulamanın-yeni-veya-mevcut-kullanıcıları-için-mi-geçerli" } }, "depth": 2, "value": "Uygulamanın yeni veya mevcut kullanıcıları için mi geçerli?" }, { "data": { "id": "jit-ve-scim-arasındaki-fark-nedir", "hProperties": { "id": "jit-ve-scim-arasındaki-fark-nedir" } }, "depth": 2, "value": "JIT ve SCIM arasındaki fark nedir?" }, { "data": { "id": "logtoda-tam-zamanında-sağlama", "hProperties": { "id": "logtoda-tam-zamanında-sağlama" } }, "depth": 2, "value": "Logto'da Tam Zamanında Sağlama" }, { "data": { "id": "kurumsal-sso-sağlama", "hProperties": { "id": "kurumsal-sso-sağlama" } }, "depth": 3, "value": "Kurumsal SSO sağlama" }, { "data": { "id": "e-posta-etki-alanları-sağlama", "hProperties": { "id": "e-posta-etki-alanları-sağlama" } }, "depth": 3, "value": "E-posta etki alanları sağlama" }, { "data": { "id": "e-posta-akışı", "hProperties": { "id": "e-posta-akışı" } }, "depth": 4, "value": "E-posta akışı" }, { "data": { "id": "sosyal-akış", "hProperties": { "id": "sosyal-akış" } }, "depth": 4, "value": "Sosyal akış" }, { "data": { "id": "e-posta-etki-alanı-sağlama-ve-kurumsal-sso-olası-çatışmasını-çözme", "hProperties": { "id": "e-posta-etki-alanı-sağlama-ve-kurumsal-sso-olası-çatışmasını-çözme" } }, "depth": 4, "value": "E-posta etki alanı sağlama ve kurumsal SSO olası çatışmasını çözme" }, { "data": { "id": "varsayılan-organizasyon-rolleri", "hProperties": { "id": "varsayılan-organizasyon-rolleri" } }, "depth": 3, "value": "Varsayılan organizasyon rolleri" }, { "data": { "id": "kurumsal-sso-tam-zamanında-güncelleme", "hProperties": { "id": "kurumsal-sso-tam-zamanında-güncelleme" } }, "depth": 2, "value": "Kurumsal SSO Tam Zamanında Güncelleme" }]; const readingTime = { "minutes": 6, "words": 1779, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", img: "img", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", table: "table", tbody: "tbody", td: "td", th: "th", thead: "thead", tr: "tr", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsx(_components.p, { children: "Tam Zamanında Sağlamadan bahsetmeden önce, SaaS B2B bir uygulama geliştirdiğinizi ve üyelik özelliklerini desteklemek istediğinizi hayal edin, bu sayede üyeler kolayca çalışma alanınıza (kiracı) katılabilirler. Hangi özellikleri önerirdiniz? İşte sizin için bir kontrol listesi:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Senaryo" }), _jsx(_components.th, { children: "Akış" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Yönetici daveti" }), _jsx(_components.td, { children: "Kullanıcılar e-posta daveti alarak organizasyona katılabilirler." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Yönetim API kullanıcı oluşturma veya içe aktarma" }), _jsx(_components.td, { children: "Kullanıcılar, daha önce oluşturulmuş bir kullanıcı hesabını kullanarak organizasyona katılabilirler." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Tam Zamanında Sağlama" }), _jsx(_components.td, { children: "Uygulamaya ilk kez giriş yapan kullanıcılar organizasyona katılabilirler." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Dizin Senkronizasyonu (ör. SCIM)" }), _jsx(_components.td, { children: "IdP'nin Dizin Senkronizasyonu işlevini kullanarak kullanıcıları önceden uygulamada sağlama." })] })] })] }), "\n", _jsx(_components.p, { children: "Tam Zamanında (JIT) Sağlama, kimlik yönetimi ve erişim yönetim sistemlerinde kullanıcı hesaplarını, onların bir sisteme ilk kez giriş yaptıklarında anında oluşturmak için kullanılan bir süreçtir. Kullanıcılar için hesapları önceden sağlamaktan ziyade, JIT sağlama, bir kullanıcı doğrulama işlemi gerçekleştirdiğinde gerekli kullanıcı hesaplarını dinamik olarak oluşturur ve yapılandırır.\nTam Zamanında sağlama, verimlilik, idari müdahale gerektirmemesi ve otomatik organizasyon üyeliği gibi kendi özellikleri ile popüler bir özelliktir.\nArtık Tam Zamanında Sağlama'nın temel prensiplerini anladığınıza göre, gerçek dünya ürün geliştirmesine daha derinlemesine dalarken birkaç sorunuz olabilir. Bu soruları ele alacağım, bunlar tartışmalı olabilir ve özel iş senaryolarınıza büyük ölçüde bağlıdır." }), "\n", _jsxs(_components.h2, { id: "ürününüz-için-tam-zamanında-sağlamayı-uygulamalı-mısınız", children: ["Ürününüz için Tam Zamanında Sağlama'yı uygulamalı mısınız?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ürününüz-için-tam-zamanında-sağlamayı-uygulamalı-mısınız", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Çok kiracılı mimari, kurumsal SSO, işletmelerle çalışmak veya ekip katılım özelliklerine ihtiyaç duyan B2B uygulamaları oluştururken bu durumlar yaygındır. İşte müşterinizin karşılayabileceği bazı örnek senaryolar." }), "\n", _jsxs(_components.h3, { id: "hızlı-yerleştirme", children: ["Hızlı yerleştirme", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hızlı-yerleştirme", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Müşterinizde sık sık işe alımlar veya hızlı büyüme yaşanıyorsa, JIT sağlama ile yeni çalışanlar için kullanıcı hesaplarını hızlıca kurabilirsiniz. Bir örnek verecek olursak:" }), "\n", _jsxs(_components.p, { children: ["Sarah, ", _jsx(_components.code, { children: "SuperFantasy" }), " adında bir şirkette yeni bir çalışan olup, ", _jsx(_components.code, { children: "Okta" }), "’yı Kurumsal Kimlik Sağlayıcısı olarak kullanır. İK ekibi onu ", _jsx(_components.code, { children: "Okta" }), "'da işletme kimliği olarak ", _jsx(_components.code, { children: "sarah@superfantacy.com" }), " olarak sadece bir kez ekler. Sarah bu e-posta adresini ilk kez şirketin kullandığı ", _jsx(_components.code, { children: "Smartworkspace" }), " adlı bir üretkenlik uygulamasına giriş yapmak için kullandığında, sistem otomatik olarak bir hesap oluşturur ve şirketteki çalışma alanı içinde uygun rolü atar. Bu şekilde, ne Sarah ne de SuperFantasy'deki İK ekibi hesap oluşturma ve rol ataması yapmak için birden fazla adımdan geçmek zorunda kalmaz."] }), "\n", _jsxs(_components.h3, { id: "birleşmeler-devralmalar-ve-geçici-çalışanlar", children: ["Birleşmeler, devralmalar ve geçici çalışanlar", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#birleşmeler-devralmalar-ve-geçici-çalışanlar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Müşteriniz başka bir şirketi devralıyor veya birleşiyor, JIT sağlama, devralan şirketin sistemine birçok yeni kullanıcıya erişme sürecini basitleştirebilir. Başka bir örnek verecek olursak," }), "\n", _jsxs(_components.p, { children: ["Peter, kısa süre önce ", _jsx(_components.code, { children: "SuperFantasy" }), " tarafından devralınan ", _jsx(_components.code, { children: "MagicTech" }), " adlı bir şirkette çalışmaktadır. MagicTech, kurumsal SSO olmadan küçük bir organizasyon olup, Peter'ın zaten bir işletme hesabına sahip olduğu ", _jsx(_components.code, { children: "Smartworkspace" }), " isimli bir uygulamayı kullanıyordu."] }), "\n", _jsxs(_components.p, { children: ["İK ekibi Peter'ı ", _jsx(_components.code, { children: "Okta" }), "'ya ekleyebilir. Peter ilk kez Smartworkspace'e Okta aracılığıyla giriş yaptığında, sistem mevcut işletme hesabını otomatik olarak bağlar ve SuperFantasy'ye uygun erişimi sağlar."] }), "\n", _jsx(_components.p, { children: "Yukarıdaki senaryolar JIT özelliğini uygulamak için idealdir." }), "\n", _jsxs(_components.h2, { id: "saml-ve-kurumsal-ssoya-özgü-mü", children: ["SAML ve Kurumsal SSO'ya özgü mü?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml-ve-kurumsal-ssoya-özgü-mü", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Tam Zamanında (JIT) sağlama genellikle SAML doğrulamasında Tek Oturum Açma (SSO) ile ilişkilendirilir, ancak SAML ile sınırlı değildir. JIT sağlama, OAuth 2.0 ve OpenID Connect gibi diğer doğrulama protokollerinde de kullanılabilir ve her zaman bir Kurumsal SSO yapılandırması gerektirmez." }), "\n", _jsx(_components.p, { children: "Örneğin, e-posta tabanlı JIT sağlama, kullanıcıları e-posta etki alanlarına göre otomatik olarak çalışma alanına ekleyerek ekip katılımını hızlandırabilir. Bu, kurumsal SSO satın almak ve yönetmek için bütçe ve kaynakları olmayan organizasyonlar için özellikle yararlıdır." }), "\n", _jsx(_components.p, { children: "JIT sağlamanın arkasındaki temel fikir, kullanılan protokolden bağımsız olarak, bir kullanıcının bir hizmete ilk giriş yapmaya çalıştığında kullanıcı hesabı oluşturma veya güncellemeyi otomatikleştirmektir." }), "\n", _jsxs(_components.h2, { id: "uygulamanın-yeni-veya-mevcut-kullanıcıları-için-mi-geçerli", children: ["Uygulamanın yeni veya mevcut kullanıcıları için mi geçerli?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#uygulamanın-yeni-veya-mevcut-kullanıcıları-için-mi-geçerli", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bu zorlu bir sorudur. Tam Zamanında (JIT) sağlama genellikle bir uygulamaya ilk kez erişmeye çalışma durumu ile ilgilidir. Ancak, farklı ürünler bu işlevselliği farklı algılayabilir. Bazıları JIT sağlamayı yalnızca kimlik ve hesap oluşturma için kullanırken, diğerleri yeniden sağlama ve öznitelik senkronizasyonu gibi Tam Zamanında hesap güncellemelerini de içerir." }), "\n", _jsx(_components.p, { children: "Otomatik kullanıcı oluşturmanın yanı sıra, SAML JIT Sağlama, sağlama işleminin bir parçası olarak grup üyeliklerini vermek ve geri almak için kullanılır. Ayrıca, Sağlayıcı (SP) deposundaki sağlanan kullanıcıları, Kimlik Sağlayıcı (IDP) kullanıcı deposu öznitelikleri ile senkronize halde tutmak için güncelleyebilir." }), "\n", _jsx(_components.p, { children: "Örneğin, Oracle Cloud'da Tam Zamanında Sağlama çeşitli şekillerde yapılandırılabilir." }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Tam Zamanında oluşturma" }), "\n", _jsx(_components.li, { children: "Tam Zamanında güncelleme" }), "\n"] }), "\n", _jsx(_components.p, { children: _jsx(_components.a, { href: "https://docs.oracle.com/en/cloud/paas/identity-cloud/uaids/understand-saml-just-time-provisioning.html", children: "Oracle Kimlik Bulut Hizmeti Yönetimi: SAML Tam Zamanında Sağlamayı Anlayın." }) }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Giriş yaparken, kullanıcı:" }), _jsx(_components.th, { children: "Akış" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Mevcut ve JIT sağlama etkinleştirildi." }), _jsx(_components.td, { children: "Normal SSO başarısızlık akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Mevcut değil ve JIT oluşturma etkinleştirildi." }), _jsx(_components.td, { children: "Kullanıcı oluşturulur ve JIT yapılandırmasında eşleştirildiği gibi SAML beyan öznitelikleri ile doldurulur." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Mevcut ve JIT güncelleme etkinleştirildi." }), _jsx(_components.td, { children: "Kullanıcı öznitelik değerleri JIT yapılandırmasında eşleştirildiği gibi SAML beyan öznitelikleri ile güncellenir." })] })] })] }), "\n", _jsx(_components.p, { children: "Sonraki mevcut kullanıcı giriş senaryosunu düşünmek isterseniz, JIT sisteminizle birlikte sağlam bir sağlama sistemi de sahip olduğunuzdan emin olun. Örneğin," }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Çatışma çözümü" }), ": Hesap zaten farklı bilgilerle mevcutsa, JIT işlemi sırasında IdP tarafından sağlanan bilgilerle çatışmaları yönetmek için bir stratejiye sahip olmalısınız. Bu, organizasyon politikalarınızın ve IdP yapılandırmanızın detaylı denetimini gerektirebilir."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Denetim izleri" }), ": JIT süreçleri aracılığıyla hem yeni hesap oluşturma hem de mevcut hesaplara yapılan güncellemelerin güvenlik ve uyum nedenleriyle kayıtlarının tutulması önemlidir."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Performans" }), ": Her şeyi çok hızlı işleyen JIT sağlamaya rağmen, özellikle mevcut kullanıcılar için her girişte bilgiler güncellendiğinde oturum açma süreleri üzerindeki potansiyel etkileri düşünmek gereklidir."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Veri tutarlılığı" }), ": JIT sağlama sürecinizin, özellikle mevcut kullanıcı hesaplarını güncellerken, veri tutarlılığını koruduğundan emin olun."] }), "\n"] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Logto, kurumsal SSO düzeyinde tam zamanında güncellemeler için temel bir kontrol sunmaktadır. Bu konuyu makalenin daha ilerleyen bölümlerinde daha ayrıntılı olarak ele alacağız. ", _jsx(_components.a, { href: "#just-in-time-provisioning-in-logto", children: "Daha fazla bilgi edinin" }), "👇"] }) }), "\n", _jsxs(_components.h2, { id: "jit-ve-scim-arasındaki-fark-nedir", children: ["JIT ve SCIM arasındaki fark nedir?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jit-ve-scim-arasındaki-fark-nedir", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Tam Zamanında (JIT) sağlamaya ek olarak, muhtemelen SCIM'den (Alanlar Arası Kimlik Yönetimi Sistemi) de haberdarsınız. SCIM, farklı sistemler ve alanlar arasında kullanıcı kimliği yönetimini basitleştirmek ve otomatikleştirmek için tasarlanmış açık standart bir protokoldür. Genellikle Dizin Senkronizasyonu senaryolarında kullanılır." }), "\n", _jsx(_components.p, { children: "JIT ve SCIM arasındaki temel fark, JIT'in kullanıcıların oturum açma girişimi sırasında hesapları oluşturması, SCIM'in ise kullanıcıları oturum açma girişimlerinden bağımsız olarak çevrimdışı otomatik bir süreçle sağlayabilmesidir." }), "\n", _jsx(_components.p, { children: "Bu durum, JIT'in yeni kullanıcı yerleştirme üzerine odaklandığını, SCIM'in ise kullanıcıların yaşam döngüsünün tam yönetimine odaklandığını gösterir." }), "\n", _jsx(_components.p, { children: "Dahası, JIT genellikle SAML'in bir uzantısı olup, sistemler arasında standartlaştırılmış bir uygulama bulunmazken, SCIM, kimlik yönetimi için iyi tanımlanmış, standartlaştırılmış bir protokoldür (RFC 7644)." }), "\n", _jsx(_components.p, { children: "Daha büyük organizasyonlar, hesap sağlama için SCIM'i kullanarak bunu kendi sistemleri ile entegre ederler. Bu, çok karmaşık olabilir ve duruma göre büyük ölçüde değişebilir. Bu kuruluşlar genellikle hem otomatik süreçleri hem de manuel yönetici müdahalesini içeren bir sağlama sistemine sahiptir." }), "\n", _jsxs(_components.h2, { id: "logtoda-tam-zamanında-sağlama", children: ["Logto'da Tam Zamanında Sağlama", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#logtoda-tam-zamanında-sağlama", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Kurumsal SSO Tam Zamanında Sağlama" }), " ve ", _jsx(_components.strong, { children: "E-posta etki alanı Tam Zamanında Sağlama" }), ", Logto'da benimsediğimiz özelliklerdir."] }), "\n", _jsx(_components.p, { children: "Logto'da, kullanıcılara belirli ölçütlere uymaları durumunda organizasyona otomatik olarak katılmalarına ve rol atanmasına olanak tanıyan bir dizi özellik bulunmaktadır." }), "\n", _jsx(_components.p, { children: "JIT özelliğini, geliştiricilerin müşterilerini kolayca onboarding yapmaları için en ölçeklenebilir ve güvenli düzeyde uyguluyoruz. Ancak, daha önce tartıştığımız gibi, sağlama sistemleri karmaşık ve müşteri ihtiyaçlarınıza göre özel olarak tasarlanmış olabilir. Bu nedenle, Logto'nun önceden yapılandırılmış JIT özelliklerini, dikkatli sistem tasarımınızı ve Logto yönetim API'sını kullanarak sağlam bir sağlama sistemi inşa etmelisiniz." }), "\n", _jsx(_components.p, { children: "Logto'da nasıl çalıştığını görmek için bu diyagramı inceleyelim," }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "stateDiagram-v2\ndirection LR\n\nclassDef provision font-weight: bold, stroke-width: 2px;\nclass sso_provision, email_provision provision\n\nstate has_account <>\nauthentication: Kullanıcı
doğrulama\nsign_in: Oturum açma\ncreate_account: Hesap oluşturma\nstate is_sso_1 <>\nstate is_sso_2 <>\nsso_provision: Kurumsal SSO
ile sağlama\nemail_provision: E-posta etki
alanı ile sağlama\n\n[*] --> authentication\nauthentication --> has_account: Kullanıcı mevcut mu?\nhas_account --> sign_in: Evet\nhas_account --> create_account: Hayır\nsign_in --> is_sso_1: SSO
ve ilk giriş mi?\nis_sso_1 --> [*]: Hayır\nis_sso_1 --> sso_provision: Evet\ncreate_account --> is_sso_2: SSO mu?\nis_sso_2 --> sso_provision: Evet\nsso_provision --> [*]\nis_sso_2 --> email_provision: Hayır\nemail_provision --> [*]\n" }) }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "Tam Zamanında (JIT) sağlama yalnızca kullanıcı tarafından başlatılan eylemler için tetiklenir ve Logto yönetim API'sı ile yapılan etkileşimleri etkilemez." }) }), "\n", _jsxs(_components.h3, { id: "kurumsal-sso-sağlama", children: ["Kurumsal SSO sağlama", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kurumsal-sso-sağlama", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Logto'da Kurumsal SSO'yu yapılandırdıysanız, Kurumsal SSO'yu seçerek tam zamanında sağlamayı etkinleştirebilirsiniz." }), "\n", _jsxs(_components.p, { children: ["Kurumsal SSO aracılığıyla ", _jsx(_components.strong, { children: _jsx(_components.em, { children: "ilk kez" }) }), " oturum açan yeni veya mevcut kullanıcılar otomatik olarak organizasyona katılır ve varsayılan organizasyon rolleri atanır."] }), "\n", _jsx(_components.p, { children: "Aşağıdaki tablo olası akışları listeler:" }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Kullanıcı durumu" }), _jsx(_components.th, { children: "Akış açıklaması" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil ve JIT etkinleştirildi." }), _jsx(_components.td, { children: "Kullanıcı oluşturulur ve uygun rollerle ilgili organizasyona otomatik olarak katılır." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut olup doğrulanmış e-posta adresi ve JIT etkinleştirildi." }), _jsx(_components.td, { children: "Kullanıcının e-posta adresi, kurumsal SSO hesabı ile otomatik olarak bağlanır ve ilgili organizasyona uygun rollerle katılır." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil ve JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal SSO başarısızlık akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut ve JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal SSO akışı." })] })] })] }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_provisioning_e891f182b8.webp", alt: "SSO sağlama" }) }), "\n", _jsxs(_components.h3, { id: "e-posta-etki-alanları-sağlama", children: ["E-posta etki alanları sağlama", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-posta-etki-alanları-sağlama", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bir organizasyonun özel bir kurumsal SSO'su yoksa, Tam Zamanında sağlamayı etkinleştirmek için e-posta etki alanlarını kullanabilirsiniz. Bu genellikle kurumsal SSO için bütçesi olmayan, ancak yine de belirli bir düzeyde üye katılımı otomasyonu ve güvenlik yönetimi isteyen daha küçük işletmeler için geçerlidir." }), "\n", _jsx(_components.p, { children: "Kullanıcılar kayıt olduklarında, doğrulanmış e-posta adresleri organizasyon düzeyinde yapılandırılmış e-posta etki alanlarına uyuyorsa, uygun organizasyona uygun rollerle sağlanırlar." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/email_provisioning_ab643053fd.webp", alt: "E-posta alanı sağlama" }) }), "\n", _jsx(_components.p, { children: "E-posta alanı sağlama şu durumlar için çalışır:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "E-posta kaydı doğrulaması" }), "\n", _jsx(_components.li, { children: "Sosyal kayıt doğrulaması" }), "\n"] }), "\n", _jsxs(Note, { title: "Neden e-posta alanı sağlama mevcut kullanıcı oturum açma sürecine uygulanmıyor?", children: [_jsx(_components.p, { children: "Mevcut kullanıcı oturum açma süreci, belirli bir organizasyona sağlanıp sağlanamayacaklarını veya bir rol verilip verilmeyeceğini belirlemek için daha fazla kontrol gerektirir. Bu süreç dinamiktir ve belirli kullanım durumlarına ve iş ihtiyaçlarına bağlıdır, örneğin müteakip oturum açma stratejileri ve organizasyon düzeyinde politikalar." }), _jsx(_components.p, { children: "Örneğin, bir mevcut kullanıcı için e-posta alanı sağlamayı etkinleştirir ve daha sonra onları farklı bir rolle onboarding etmek için başka bir kullanıcı grubunu onboard etmek isterseniz, daha önce onboard edilmiş kullanıcıya da yeni kurduğunuz rol atanmalı mı?" }), _jsx(_components.p, { children: "Bu, \"Tam Zamanında güncellemeler\" için karmaşık bir senaryo yaratır. Tam davranış, uygulamanın, organizasyon ayarlarının ve IdP entegrasyonunun nasıl yapılandırıldığına bağlı olarak değişir. Bu kontrolü geliştiricilerimize veriyoruz, böylece sağlama sisteminizi özgürce tasarlayabilir ve yeni hesap oluşturma ve organizasyon onboarding gibi en sık görülen senaryoları ele alabilirsiniz." })] }), "\n", _jsxs(_components.h4, { id: "e-posta-akışı", children: ["E-posta akışı", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-posta-akışı", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Kullanıcı durumu" }), _jsx(_components.th, { children: "Akış açıklaması" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil ve e-posta ile kayıt olduktan sonra JIT etkinleştirildi." }), _jsx(_components.td, { children: "Kullanıcı oluşturulur ve uygun rollerle ilgili organizasyona otomatik olarak katılır." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı, sağlanan e-posta etki alanlarındaki doğrulanmış e-posta adresiyle mevcut hale gelir ve sağlama etkinleştirildi." }), _jsx(_components.td, { children: "Normal e-posta giriş akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil ve e-posta ile kayıt oldu, JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal e-posta kaydı akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut ve e-posta ile giriş yaptı, JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal e-posta giriş akışı." })] })] })] }), "\n", _jsxs(_components.h4, { id: "sosyal-akış", children: ["Sosyal akış", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sosyal-akış", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.table, { children: [_jsx(_components.thead, { children: _jsxs(_components.tr, { children: [_jsx(_components.th, { children: "Kullanıcı durumu" }), _jsx(_components.th, { children: "Akış açıklaması" })] }) }), _jsxs(_components.tbody, { children: [_jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil, sosyal hesapla doğrulanmış e-posta ile kayıt olduktan sonra JIT etkinleştirdi." }), _jsx(_components.td, { children: "Kullanıcı oluşturulur ve uygun rollerle ilgili organizasyona otomatik olarak katılır." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil, doğrulanmamış e-posta veya e-posta olmadan sosyal hesap ile kayıt olduktan sonra JIT etkinleştirildi." }), _jsx(_components.td, { children: "Normal sosyal kayıt akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı, sağlanan e-posta etki alanlarındaki doğrulanmış e-posta adresiyle sosyal hesap üzerinden giriş yaptı ve sağlama etkinleştirildi." }), _jsx(_components.td, { children: "Normal sosyal giriş akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut değil, sosyal hesapla kayıt oldu, JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal sosyal kayıt akışı." })] }), _jsxs(_components.tr, { children: [_jsx(_components.td, { children: "Kullanıcı mevcut, sosyal hesap ile giriş yaptı, JIT etkinleştirilmedi." }), _jsx(_components.td, { children: "Normal sosyal giriş akışı." })] })] })] }), "\n", _jsxs(_components.h4, { id: "e-posta-etki-alanı-sağlama-ve-kurumsal-sso-olası-çatışmasını-çözme", children: ["E-posta etki alanı sağlama ve kurumsal SSO olası çatışmasını çözme", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#e-posta-etki-alanı-sağlama-ve-kurumsal-sso-olası-çatışmasını-çözme", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Başlangıçta e-posta etki alanı sağlamayı yapılandırırsanız ve daha sonra aynı e-posta etki alanıyla bir Kurumsal SSO yapılandırırsanız, şunlar olur:" }), "\n", _jsx(_components.p, { children: "Kullanıcı e-posta adresini girdiğinde, e-posta doğrulamasını atlayarak SSO akışına yönlendirilecektir. Bu, JIT sürecinin tetiklenmeyeceği anlamına gelir." }), "\n", _jsx(_components.p, { children: "Bu durumu ele almak için yapılandırma sırasında bir uyarı mesajı göstereceğiz. Bu akışı doğru bir SSO seçerek tam zamanında sağlamayı etkinleştirerek ele almanız gerekecektir ve e-posta etki alanı sağlamasına güvenmeyin." }), "\n", _jsx(_components.p, { children: _jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/jit_conflict_fafd37643c.webp", alt: "Çatışma çözümü" }) }), "\n", _jsxs(_components.h3, { id: "varsayılan-organizasyon-rolleri", children: ["Varsayılan organizasyon rolleri", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#varsayılan-organizasyon-rolleri", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Kullanıcıları sağlarken, varsayılan organizasyon rollerini ayarlayabilirsiniz. Rol listesi organizasyon şablonundan gelir ve bir rol seçebilir veya boş bırakabilirsiniz." }), "\n", _jsxs(_components.h2, { id: "kurumsal-sso-tam-zamanında-güncelleme", children: ["Kurumsal SSO Tam Zamanında Güncelleme", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kurumsal-sso-tam-zamanında-güncelleme", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Neyse ki, bu özelliği Kurumsal SSO'nun içine yerleştirdik! Profil bilgilerinin Logto’ya ilk girişte veya her girişte senkronize olup olmayacağını seçebilirsiniz. Gelecekte rol ve organizasyon eşleme ve yeniden sağlama gibi daha fazla özellik eklemeyi de düşüneceğiz." }), "\n", _jsxs(_components.p, { children: [_jsx(_components.img, { src: "https://uploads.strapi.logto.io/1/sso_jit_update_f4dbf156a8.webp", alt: "SSO JIT güncellemesi" }), "\n", _jsx(_components.a, { href: "https://docs.logto.io/docs/recipes/single-sign-on/configure-sso/#step-3-customize-sso-experience-and-email-domain", children: "Burayı" }), " inceleyerek daha fazla bilgi edinin."] }), "\n", _jsx(_components.p, { children: "Tam Zamanında özellik Logto’da hemen kullanılabilir durumda. Bugün Logto'ya kaydolun ve müşterilerinizin üyelik onboardingini otomatik hale getirmeye başlayın." }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }