Partner Portal

Ajax PRO uygulamalarında tek oturum açma

Güncelleme

Ajax PRO Desktop v5.30 ve Ajax PRO: Tool for Engineers v2.30 uygulama sürümleriyle birlikte, şirket çalışanlarının Ajax PRO uygulamalarında tek oturum açma (SSO) ile giriş yeteneğini ekledik.

SSO ile giriş şirketlerin, çalışanların Ajax PRO uygulamalarına erişimini kimlik sağlayıcıları (IdP) aracılığıyla ayarlayıp yönetmelerine olanak tanır, böylece çalışanlar kurumsal kimlik bilgileri ile IdP üzerinden kimlik doğrulaması yapabilir.

Şirket çalışanlarının SSO kullanarak oturum açabilmelerini sağlamak için Ajax PRO Desktop’ta Tek oturum açma (SSO) özelliğinin etkinleştirilmesi ve şirket için ayarlanması gerektiğini unutmayın.

Şirket için SSO yapılandırılmış olsa da olmasa da, SSO ile giriş butonu karşılama sayfasında her zaman görüntülenir.

Çalışma prensibi

Ajax PRO uygulamalarına SSO ile giriş yapmak için çalışanların kurumsal e-posta adreslerini girmeleri ve SSO ile giriş seçeneğine tıklamaları gerekmektedir. Şirketin böyle bir e-posta adresine sahip bir çalışanı varsa ve SSO etkinleştirilmiş ve yapılandırılmışsa, çalışan IdP oturum açma sayfasına yönlendirilecek ve burada kurumsal kimlik bilgilerini kullanarak kimlik doğrulaması yapması gerekecektir. IdP aracılığıyla kimlik doğrulama başarılı olursa, çalışan uygulamadaki hesabında oturum açacaktır.

  • Tekli oturum açma (SSO), kullanıcıların tek bir oturum açma kimlik bilgisi setiyle birden fazla uygulamaya veya sisteme erişmesine olanak tanıyan bir kimlik doğrulama yöntemidir. Her bir hizmeti ayrı ayrı giriş yapma zorunluluğunu ortadan kaldırarak kullanıcı yönetimini basitleştirir, güvenliği artırır ve kullanımı kolaylaştırır. 
  • Kimlik sağlayıcıları (IdP) kullanıcıların kimliklerini doğrulayan ve SSO için kimlik doğrulama sağlayan bir hizmettir. Güvenilir bir kaynak olarak hareket eder ve kullanıcılara birden fazla oturum açmaya gerek kalmadan bağlı uygulamalara erişim sağlayan belirteçler verir.

Ajax PRO uygulamalarında şirket için SSO’yu kullanmak için bu özellik Ajax PRO Desktop’taki şirket ayarlarında etkinleştirilmeli ve yapılandırılmalıdır. Sadece şirket sahibi SSO’yu yapılandırma hakkına sahiptir. SSO yapılandırma hakkında daha fazla bilgi için bu bölüme bakın.

Ajax PRO Desktop’ta SSO kurulduğunda, kurumsal e-posta adresleri ile SSO kullanarak giriş yapabilecek çalışanlar eklemek mümkündür. Bu tür çalışanların PRO hesapları yalnızca e-posta içerir ve şifreleri veya telefon numaraları yoktur. Çalışan hesapları hakkında daha fazla bilgi için bu bölüme bakın.

Ajax PRO uygulamalarında SSO, kimlik doğrulama için SAML (Security Assertion Markup Language) protokolünü kullanır. Ajax PRO uygulamalarında SSO için güvenlik sertifikaları da gereklidir.

Bir şirket için SSO ayarlama

Ajax PRO Desktop’ta bir şirket için SSO ayarlamadan önce, bunu IdP tarafında yapılandırın.

SSO ayarları Ajax PRO Desktop’taki şirket ayarlarında mevcuttur. Sadece şirket sahibi SSO’yu yapılandırabilir.

Ajax PRO Desktop uygulamasında SSO’yu ayarlamak için:

  1. Şirket menüsüne gidin ve yan navigasyon menüsünde Tek oturum açma (SSO) seçin.
  2. SSO ile girişe izin ver seçeneğini kontrol edin. Aşağıda daha fazla SSO ayarı görünecektir.
  3. Şirket e-posta alan adı alanına şirketin e-posta alanını girin. şirket.com formatını (@ sembolü olmadan) kullanın.
  4. Gerekirse, SSO’yu IdP tarafında yapılandırmak için gerekli Hizmet sağlayıcı SAML ayarlarını kopyalayın.
  5. Kimlik sağlayıcıdan SAML ayarlarını doldurun:
    1. Kimlik sağlayıcısı giriş URL’sini girin.
    2. İsteğe bağlı olarak, kimlik sağlayıcısının çıkış URL’sini girin.
  6. Sertifika yükle butonuna tıklayarak kimlik sağlayıcısından sertifikayı yükleyin.
  7. Ayarları uygulamak için Kaydet‘e tıklayın.

Ayarlar kaydedildikten sonra, Ajax genel sertifikası servis sağlayıcının SAML ayarlarının altında görünecektir. Sertifikayı Ajax PRO Desktop uygulamasından indirin ve IdP’ye yükleyin.

Ajax PRO Desktop’ta bir şirket eposta alan adının farklı şirketler için SSO amacıyla kullanılabileceğini unutmayın.

Ajax PRO Desktop’ta şirket çalışanı olmayan özel bir kurulumcu için SSO ayarlanamaz.

Çalışan hesapları

SSO etkinleştirildikten ve Ajax PRO Desktop’ta şirket için yapılandırıldıktan sonra, kurumsal e-posta adreslerini kullanarak SSO ile oturum açabilecek çalışanlar eklemek mümkündür.

Yalnızca şirket sahibi veya çalışanları yönetme hakkına sahip bir çalışan, SSO ile oturum açabilen çalışanlar için hesap oluşturabilir veya silebilir.

Şirketin halihazırda kullanıcı adı ve parola hesaplarına sahip çalışanları varsa, SSO etkinleştirildiğinde SSO’yu veya kullanıcı adı ve parolalarını kullanarak oturum açabilirler.

Sadece SSO kullanan çalışan hesapları için sınırlamalar

Ajax PRO Desktop’ta oluşturulan ve sadece SSO ile oturum açabilen çalışan hesapları aşağıdaki sınırlamalara sahiptir:

  • Hesaplar şifresizdir. Bir çalışan, Ajax PRO uygulamalarına kullanıcı adı ve şifre ile giriş yapamaz. Sadece SSO ile giriş yapılabilir.
  • Hesapla bağlantılı bir telefon numarası yoktur.
  • E-posta adresi hesap ayarlarından değiştirilemez.
  • Hesap ayarlarında hesap silinemez.
  • İki faktörlü kimlik doğrulama ayarları mevcut değildir.
  • Böyle bir hesabı olan bir çalışan, özel kurulumcu olarak space’e davet edilemez. Bunlar yalnızca Ajax PRO Desktop uygulamasındaki tesise atanabilir.

Bir çalışan ekleme

Ajax PRO Desktop’ta şirkete yeni çalışanlar eklemek yalnızca Ajax PRO Desktop uygulamasındaki Çalışanlar bölümü aracılığıyla yapılabilir.

Ajax PRO Desktop’ta SSO kullanarak oturum açabilen bir çalışan eklemek için:

  1. Şirket menüsüne gidin ve yan navigasyon menüsünde Çalışanları seçin.
  2. Çalışan ekle’ye tıklayın.
  3. Açılan pencerede:
    1. Çalışanın e-posta adresini Çalışan e-postası alanına girin.
    2. İlgili alanlara çalışanın Adını ve Soyadını girin.
    3. Çalışan için gerekli rolleri kontrol edin.
  4. Çalışanı eklemek için Ekle‘ye tıklayın.

Çalışan eklendikten sonra sistem, şirket için yeni bir çalışan profili oluşturur. Bu çalışan artık SSO kullanarak Ajax PRO uygulamalarına giriş yapabilir.

Ajax PRO Desktop’taki birkaç şirket aynı şirket e-posta alanına sahipse, Ajax PRO Desktop’taki her şirkete aynı e-posta adresine sahip bir çalışan eklemek mümkündür. Giriş yaparken, böyle bir çalışan hangi şirkete giriş yapacağını seçebilir.

Şirkette bir çalışan oluşturmak için kullanılan e-posta adresi, zaten alınmış olduğundan kişisel PRO hesabı oluşturmak için kullanılamaz.

Bir çalışanı silme

Ajax PRO Desktop uygulamasındaki Çalışanlar bölümü aracılığıyla oluşturulan çalışanlar yalnızca aynı akış kullanılarak silinebilir. Bu çalışanlar hesaplarını kendileri silemezler.

Ajax PRO Desktop’ta yalnızca SSO kullanarak oturum açabilen bir çalışanı silmek için:

  1. Şirket menüsüne gidin ve yan navigasyon menüsünde Çalışanları seçin.
  2. Gerekli çalışanı seçiniz.
  3. Sağ tarafta açılan menüde Profili sil seçeneğine tıklayın.
  4. Çalışan silme işlemini onaylamak için Sil’e tıklayın.

Bir çalışanın kurumsal hesabı IdP’de devre dışı bırakılırsa, profili hala Ajax PRO Desktop’taki şirket çalışanları listesinde olsa bile, bu çalışanın SSO kullanarak Ajax PRO uygulamalarında oturum açamayacağını unutmayın.

SSO ile giriş yapma

  1. Ajax PRO Desktop uygulamasını açın.
  2. Kurumsal e-posta adresinizi girin veya E-posta alanındaki önceden doldurulmuş kimlik bilgilerini kontrol edin.
  3. SSO ile girişe tıklayın.
  4. Çalışan hesabınız birden fazla şirkete eklenmişse, oturum açmak istediğiniz şirketi seçin ve Devam et‘e tıklayın.
  5. Uygulama sizi şirketin IdP giriş sayfasına yönlendirmelidir. Kurumsal kimlik bilgilerinizi kullanarak IdP’de oturum açın.
  6. IdP aracılığıyla kimlik doğrulamasından sonra, sistem otomatik olarak Ajax PRO Desktop uygulamasındaki hesabınıza giriş yapacaktır.

Oturum açma işlemini başlattıktan sonra 5 dakika içinde şirketin IdP’sine giriş yapmalısınız. Aksi takdirde bir hata alırsınız ve yeniden giriş yapmanız gerekir.

Eğer bir çalışan birden fazla şirkete eklenmişse ve bunlardan birine giriş yapmışsa, Ajax PRO uygulamalarında başka bir şirkete geçiş yapamaz. Sistem, bir şirkete çıkış yapmalarını ve diğerine giriş yapmalarını gerektirir.

Bir çalışanın mobil PRO uygulaması aracılığıyla oturum açarken bir izleme şirketine oturum açamayacağını veya seçemeyeceğini unutmayın.

Oturumu kapatma

Masaüstü uygulamasından çıkış yapmak için uygulamanın sağ üst köşesindeki şirket profil simgenize veya resminize tıklayın ve Çıkış yap seçeneğini seçin.

Unutmayın, şirketin IdP’sindeki oturum çıkış yapıldıktan sonra belirli bir süre aktif kalabilir. Bu, bir çalışanın Ajax PRO uygulamasında tekrar oturum açması durumunda IdP oturum açma sayfasına kimlik bilgilerini girmesine gerek kalmayacağı anlamına gelir. IdP oturumunun süresi IdP ayarlarına bağlıdır.

Oturumu kapattığınızda şirketin IdP’sindeki oturumun sona erdiğinden emin olmak için Ajax PRO Desktop’taki Tek oturum açma (SSO) ayarlarında Kimlik sağlayıcı Oturum Kapatma URL‘sini ayarlayın. Bu, farklı çalışanlar aynı kurumsal bilgisayarı veya mobil cihazı kullandığında faydalı olabilir.

Spelling error report

The following text will be sent to our editors: