Ana içeriğe atla
Yalnızca Krea Enterprise — SAML SSO yalnızca Krea Enterprise müşterileri için kullanılabilir. Enterprise planları hakkında daha fazla bilgi için satış ekibimizle iletişime geçin.
Bu kılavuz, Krea çalışma alanınız için SAML Tek Oturum Açmayı (SSO) yapılandırma adımlarında size yol gösterir. Yapılandırıldıktan sonra, doğrulanmış alan adınızdan e-posta adresine sahip kullanıcılar, organizasyonunuzun kimlik sağlayıcısını (IdP) kullanarak oturum açabilir.

Ön Koşullar

Başlamadan önce, aşağıdakilere sahip olduğunuzdan emin olun:

Doğrulanmış Alan Adı

Önce Alan Adı Doğrulama işlemini tamamlayın

Çalışma Alanı Rolü

Bir çalışma alanı sahibi veya admin olmalısınız

Kimlik Sağlayıcı Erişimi

IdP’nize admin erişimi (Okta, Google Workspace vb.)

Enterprise Planı

Etkin bir Krea Enterprise aboneliği

Adım 1: Krea’nın Servis Sağlayıcı Bilgilerini Alın

Alan adı doğrulamasını tamamladıktan sonra, kurulum modalı SAML yapılandırma bölümünü görüntüleyecektir. SAML yapılandırma modalı Kimlik sağlayıcınızı yapılandırmak için bu iki değere ihtiyacınız olacak:
AlanDeğer
ACS URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Entity IDhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Metadata XMLhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Modaldaki her URL’nin yanındaki kopyalama simgesine tıklayarak bunları tam olarak kopyalayın.

Adım 2: Kimlik Sağlayıcınızı Yapılandırın

Adım 1’deki değerleri kullanarak kimlik sağlayıcınızda bir SAML uygulaması oluşturun.
1

Uygulamalara Erişin

Okta Admin Console’a (genellikle https://your-org.okta.com/admin) oturum açın ve kenar çubuğunda ApplicationsApplications öğesine gidin.
2

Uygulama Entegrasyonu Oluşturun

Create App Integration düğmesine tıklayın.Oturum açma yöntemi olarak SAML 2.0’yi seçin ve Next düğmesine tıklayın.
3

Genel Ayarları Yapılandırın

App name olarak Krea girin.İsteğe bağlı olarak kolay tanımlama için bir logo yükleyin.Next düğmesine tıklayın.
4

SAML Ayarlarını Yapılandırın

Aşağıdaki değerleri girin:
AlanDeğer
Single sign-on URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Audience URI (SP Entity ID)https://superb.krea.ai/auth/v1/sso/saml/metadata
Name ID formatEmailAddress
Application usernameEmail
5

Kurulumu Tamamlayın

Next düğmesine tıklayın.Feedback sayfasında “I’m an Okta customer adding an internal app” seçeneğini işaretleyin ve Finish düğmesine tıklayın.
6

Metadata URL'sini Alın

Uygulama sayfasında Sign On sekmesine gidin.SAML Signing Certificates bölümüne kaydırın ve Metadata URL’yi bulun. URL’yi almak için ActionsView IdP metadata öğelerine tıklayın.
7

Kullanıcı Atayın

Assignments sekmesine gidin ve Krea’ya erişimi olması gereken kullanıcıları veya grupları atayın.
Kaynak: Okta Help - Create SAML App Integrations ↗

Adım 3: IdP’nizi Krea’ya Bağlayın

Krea modalına geri dönerek IdP’nizin metadata’sını sağlayın:
En uygun: Genel bir metadata URL’si sağlayan Okta ve diğer IdP’ler
  1. Krea modalında URL sekmesini seçin
  2. IdP’nizin Metadata URL’sini metin alanına yapıştırın
  3. Save changes düğmesine tıklayın
Bir URL kullanmak, IdP’niz sertifikaları döndürdüğünde Krea’nın güncellenmiş sertifikaları otomatik olarak almasını sağlar.

Adım 4: Yapılandırmanızı Test Edin

1

Gizli Pencere Açın

Önbelleğe alınmış oturumlardan kaçınmak için yeni bir gizli/özel tarayıcı penceresi kullanın.
2

Krea Giriş Sayfasına Gidin

krea.ai/login ↗ adresine gidin
3

SSO Düğmesine Tıklayın

Giriş sayfasında, SAML kimlik doğrulamasını başlatmak için SSO düğmesine tıklayın.
Krea, e-posta alan adınıza göre otomatik olarak yönlendirmez. SAML kimlik doğrulamasını kullanmak için SSO düğmesine tıklamanız gerekir. Şifresi ayarlı olan kullanıcılar yine e-posta ve şifre ile oturum açabilir.
4

E-posta Adresinizi Girin

Doğrulanmış alan adınızdan bir e-posta adresi yazın (örn. you@acme.com)
5

IdP'niz ile Kimlik Doğrulayın

Organizasyonunuzun oturum açma sayfasına yönlendirilmelisiniz.
6

Erişimi Doğrulayın

Başarılı kimlik doğrulamasından sonra Krea’ya giriş yapmış olacaksınız.
Başarılı! Oturum açabiliyorsanız SAML SSO’nuz doğru şekilde yapılandırılmıştır. Ekip üyelerinizi, iş e-postalarıyla oturum açmak için SSO düğmesini kullanmaya davet edin.

SAML SSO’yu Zorunlu Kılın

SSO yapılandırılıp test edildikten sonra, doğrulanmış alan adınıza sahip tüm kullanıcılar için zorunlu kılabilirsiniz. Bu, organizasyonunuzdaki herkesin kimlik sağlayıcınız üzerinden kimlik doğrulaması yapmasını sağlar. Çalışma alanı ayarlarındaki SSO zorunluluk anahtarı
1

Çalışma Alanı Ayarları'na Gidin

Çalışma Alanı Ayarları ↗ sayfasına gidin ve Single Sign-On (SSO) bölümüne kaydırın.
2

SSO Zorunluluğunu Bulun

Doğrulanmış alan adınız için SSO kartında SSO Enforcement anahtarını bulun.
3

Anahtarı Etkinleştirin

SSO zorunluluğunu etkinleştirmek için anahtara tıklayın.
4

Onaylayın

Onay iletişim kutusunu inceleyin ve zorunluluğu etkinleştirmek için onaylayın.
Zorunluluk etkinleştirildiğinde:
  • Doğrulanmış alan adınıza sahip tüm kullanıcıların kimlik sağlayıcınız üzerinden oturum açması gerekir
  • Bu kullanıcılar için şifre ve sihirli bağlantı ile oturum açma devre dışı bırakılır
  • Mevcut oturumlar, kullanıcının bir sonraki girişine kadar devam eder, ardından SSO kullanmaları gerekir

Zorunluluğu Devre Dışı Bırakma

SSO zorunluluğunu devre dışı bırakmanız gerekirse:
  1. Çalışma Alanı Ayarları ↗ sayfasına gidin
  2. Single Sign-On (SSO) bölümünde Enforce SSO anahtarını bulun
  3. Zorunluluğu devre dışı bırakmak için anahtara tıklayın
  4. Kullanıcılar şifre veya sihirli bağlantı ile oturum açma yeteneğini geri kazanır
Zorunluluğun devre dışı bırakılması SSO’nun kendisini devre dışı bırakmaz—kullanıcılar yine de giriş sayfasındaki SSO düğmesini kullanarak SSO ile oturum açmayı seçebilir.

Sorun Giderme

  • URL’leri kontrol edin — ACS URL ve Entity ID’nin tam olarak gösterildiği gibi olduğundan emin olun (sondaki eğik çizgi yok)
  • Metadata erişimini doğrulayın — URL kullanıyorsanız, herkese açık erişilebilir olduğundan emin olun
  • XML’i deneyin — URL çalışmıyorsa, XML’i doğrudan indirip yapıştırın
  • Sertifika süresini kontrol edin — Süresi dolmuş IdP sertifikaları yapılandırmanın başarısız olmasına neden olur
  • SSO düğmesine tıklayın — Kullanıcılar giriş sayfasında SSO düğmesine tıklamalıdır (yalnızca e-postalarını girmek yeterli değildir)
  • IdP’de kullanıcı atayın — Kullanıcıların IdP’nizde Krea SAML uygulamasına atanmış olması gerekir
  • Name ID’yi kontrol edin — IdP’nizde Name ID’nin email/EmailAddress biçiminde ayarlandığını doğrulayın
  • E-posta alan adını doğrulayın — Kullanıcı e-postaları doğrulanmış alan adıyla tam olarak eşleşmelidir
  • Kullanıcı sağlamayı kontrol edin — Kullanıcıların önce Krea çalışma alanına davet edilmesi gerekebilir
  • Saat farkı — IdP sunucunuzun saatinin doğru olduğundan emin olun (gerçek zamanın 5 dakika içinde)
  • Onay koşulları — SAML onayının NotBefore/NotOnOrAfter koşullarının geçerli olduğunu kontrol edin
  • İmza sorunları — Doğru sertifikanın kullanıldığını doğrulayın
  • Çerezleri temizleyin — Krea ile ilgili tüm çerezleri temizleyin ve tekrar deneyin
  • ACS URL’sini kontrol edin — IdP’nizde yapılandırılmış ACS URL’sinde yazım hatası olmadığından emin olun
  • Alan adını doğrulayın — Alan adı doğrulamasının hâlâ etkin olduğunu onaylayın

SSO’yu Yönetme

SSO Durumunu Görüntüleme

  1. Çalışma Alanı Ayarları ↗ sayfasına gidin
  2. Domain Management bölümüne kaydırın
  3. SSO kartı şunları gösterir:
    • Yeşil göstergeli Enabled durumu
    • Doğrulanmış alan adınız
    • Ayarları değiştirmek için Configure düğmesi

IdP Metadata’sını Güncelleme

IdP metadata’nızı güncellemeniz gerekirse (örn. sertifika rotasyonundan sonra):
  1. Çalışma Alanı Ayarları ↗ sayfasına gidin
  2. Domain Management bölümünde SSO kartındaki Configure düğmesine tıklayın
  3. Metadata URL’sini veya XML’i güncelleyin
  4. Save changes düğmesine tıklayın

SSO’yu Devre Dışı Bırakma

SSO’yu devre dışı bırakmak, tüm kullanıcıların e-posta ve şifre ile oturum açmasını gerektirir. Devre dışı bırakmadan önce kullanıcıların şifre ayarladığından emin olun.
  1. Çalışma Alanı Ayarları ↗ sayfasına gidin
  2. Domain Management bölümünde SSO kartındaki Configure düğmesine tıklayın
  3. Modalın altındaki Disable SSO düğmesine tıklayın
  4. İşlemi onaylayın

Yardıma mı İhtiyacınız Var?

Kurumsal Destek

Kurumsal destek ekibimize support@krea.ai adresinden ulaşın

Satış Ekibi

Enterprise planları hakkında sorularınız mı var? sales@krea.ai adresine e-posta gönderin