Okta

Bu bölümde, kullanıcıların Okta hesabı kimlik bilgilerini kullanarak kurumsal ağınızda oturum açmalarını sağlamak için Berqnet'i Okta ile nasıl entegre edebileceğiniz açıklanmaktadır.

Okta Kullanıcılarınızı Berqnet ile entegre etmek ve Okta'da SSO uygulaması oluşturmak için lütfen aşağıdaki adımları takip edin:

1. https://www.okta.com/login/ adresine gidin.
2. Kuruluşunuzun adresini girin. Okta, sizi doğrudan hesabınıza erişebileceğiniz giriş sayfasına gönderecektir.
3. Okta hesabınıza giriş yapın.
   
   
    
4. Ekranda giriş sayfasını görüntüleyeceksiniz. Bu ekranın sağ üst kısmındaki Yönetici butonuna tıklayın.
   
   
    
5. Açılan Dashboard’un solundaki kısayollar listesinden Applications > Applications alanına gidin. 
   
   
    
6. Açılan Applications (Uygulamalar) ekranından Create App Integration (Uygulama Entegrasyonu Oluştur) butonuna tıklayın.
7. Create a new web app integration açılır penceresinde sign-in method (oturum açma yöntemi) olarak OIDC - OpenID Connect'i seçin.
   
   
    
8. Application type (Uygulama Türü) olarak Web Application'ı (Web Uygulaması) seçin ve Next’e (İleri) tıklayın.
9. Ekranda New Web App Integration (Yeni Web Uygulaması Entegrasyonu) penceresini görüntüleyeceksiniz.
   
   
    
10. Ekran, General Settings, Trusted Origins ve Assignments (Genel Ayarlar, Güvenilir Kaynaklar ve Atamalar) başlıklarını içerir.
11. Web uygulaması tercihlerinizi üç başlık altında, aşağıdaki şekilde yapılandırın:
12. App integration name kısmına bir ad girin, tercihen şirket logonuzu yükleyin.
13. Grant type (Yetki Türü) olarak Authorization Code’unu (Yetkilendirme Kodu) tercih edin.
14. https://auth.berqnetcloud.com/user/external linkini Sign-in redirect URIs (Oturum Açma Yönlendirme URL’si) alanına yapıştırın.
15. Assigments (Atamalar)> Controlled Access (Kontrollü Erişim) başlığı altındaki Allow everyone in your organization to access (Kuruluşunuzdaki herkesin erişimine izin ver) seçeneğini işaretleyin.
16. Enable immediate access (Recommended), (Anında erişimi etkinleştir) alanını varsayılan olarak işaretli bırakın.
17. Save’e (Kaydet) tıklayın.
18. Save’e tıkladıktan sonra, Berqnet web uygulamanızla ilgili bilgileri açılan sayfada görüntüleyeceksiniz.

 

1. Client ID ve Client Secret, Client Credentials ve Client Secrets başlıkları altındadır.
2. Domain ID bilgisi Okta ekranının sağ üst köşesinde Okta Hesap Adı altından kopyalanabilir.
   
   
   
   Okta panosundan ayrılmadan önce Okta API Scopes sayfasına giderek, buradan okta.groups.read ve okta.users.read izinlerini verin.
   
   
    

3. API Tokens için sayfanın sol tarafındaki kısayollar listesinden Security’e (Güvenlik) tıklayın:

4. Açılır listenin altındaki API'ye tıklayın.
   
   
    

5. Create Token butonuna tıklayın.

6. Create Token açılır penceresine token için bir ad girin.

7. Create Token’a tıklayın.

   
    
8. Token created successfully! (Token başarıyla oluşturuldu) bildirimini açılır pencerede görüntüleyeceksiniz.
   
   
    
9. Copy to clipboard (Panoya Kopyala) diyerek tokenı kopyalayın.
   Pencereyi kapatmadan önce Token Value’yu (Token Değeri) mutlaka kopyalarak bir yere not alın. Daha sonra bu tokenı sadece hash (şifrelenmiş) olarak görüntüleyebileceksiniz.
10. Ok, got it butonuna tıklayarak pencereyi kapatabilirsiniz.
     

Berqnet Accounts veya Berqnet Connect via Okta Directory gibi Berqnet uygulamalarında oturum açmak için bir kullanıcı oluşturun. Kullanıcıyı ekledikten sonra, onları uygulamalara ve gruplara atayabilir ve profillerini Berqnet Manager'dan yönetebilirsiniz:

1. Admin Dashboard’da Directory> People’a (Kişiler) gidin.
2. Add Person’a (Kişi Ekle) tıklayın.
3. User type olarak listeden bir kullanıcı türü seçin veya varsayılan (User) ile devam edin.
4. Sonrasında aşağıdaki alanları doldurun:
5. First Name — Kullanıcının adını girin.
6. Last Name — Kullanıcının soyadını girin.
7. Username — Kullanıcının kullanıcı adını e-posta biçiminde girin.
   Berqnet arayüzünde Okta’ya girişini yaptığınız e-posta adresinin ilk kısmı, kullanıcının adı olarak görüntülenecektir.  
8. Primary Email — Kullanıcı adından farklıysa, kullanıcının birincil e-posta adresini girin.
9. Secondary Email — İsteğe bağlı. Kullanıcının birincil e-postası kullanılamadığında bilgilere erişmesine izin vermek için ikincil bir e-posta girin.
10. Groups — İsteğe bağlı. Manager üzerinde uzaktan erişim ve yerel erişim ataması yapacağınız grubu buradan oluşturun. Kullanıcının ağ erişimi için onu bu gruba ekleyin.
11. Password — I will set password’ü (Yönetici tarafından ayarla) seçip bir parola girin.
12. Activation, Activate Now (Kullanıcı aktivasyonunu şimdi gönder) — İsteğe bağlı. Bu onay kutusu, parola seçeneği olarak Kullanıcı tarafından ayarla seçildiğinde kullanılabilir. Kullanıcıya bir kullanıcı aktivasyon e-postası göndermek için bu onay kutusunu seçin.
13. User must change password on first login (Kullanıcı ilk girişte şifreyi değiştirmelidir) — İsteğe bağlı.

14. Parola seçeneği olarak I will set password’ü (Yönetici tarafından ayarla) seçtiğinizde bu onay kutusu varsayılan olarak seçilidir. Kullanıcının ilk oturum açtığında parolasını değiştirmesini istemiyorsanız bu onay kutusunun işaretini kaldırın.

15. Save’e tıklayın veya başka bir kullanıcı eklemek için Save and Add Another’a tıklayın.
    Oluşturduğunuz grup yaklaşık 5 dakika içinde Berqnet Manager'da görünür olacaktır.
    
    

 

1. Berqnet Manager> Ayarlar> Entegrasyonlar> Okta> Aktif Yap> Okta Entegrasyon ekranına gidin.
   
   
    
2. Açılır penceredeki alanlara Alan Adı (Domain ID), Token Değeri (Token Value), İstemci Kimliği (Client ID) ve Gizli Dizi Değeri (Client Secret) bilgilerini yapıştırın.
3. Onayla'ya tıklayın.
   
   
    
4. Okta Entegrasyon penceresinde, Tercihler ve Konfigürasyon olmak üzere iki sekme görüntüleyeceksiniz.
5. Tercihler sekmesinden Senkronizasyon Durumu’nu etkinleştirin.
6. Eşleme altında, senkronize etmek istediğiniz Okta gruplarını seçin. Seçtiğiniz gruplardaki kullanıcılar Berqnet’de Okta Kullanıcıları grubuna eklenecektir.
7. İzin Verilen Lokasyonlar başlığı altından Uzaktan Erişim ve Yerel Erişim seçimi yapın.
8. Onayla'ya tıklayın.
9. Entegrasyonlar sayfasından Pasif Yap butonu ile entegrasyonu devre dışı bırakabilirsiniz.
10. Berqnet ile Okta kullanıcılarınızın entegrasyonunu tamamladınız.

 

Okta Directory’de oluşturduğunuz kullanıcı grubuna atadığınız uzaktan erişim ağı üzerinden, Berqnet Connect uygulamasına ve Berqnet Accounts’a yeni yönetici kullanıcı bilgilerinizle giriş yapabileceksiniz.

1. Connect uygulamasını açtığınızda, e-posta adresi ekranını görüntüleyeceksiniz.
2. Lütfen e-posta adresinizi buraya giriniz.
3. Kullanıcı hesabınıza tanımlanmış ağları görüntüleyeceksiniz. Ağ seçimi yaptıktan sonra Connect sizi Okta'nın oturum açma ekranına yönlendirecektir.