Grup Senkronizasyonu
Grup senkronizasyonu, kimlik saglayicinizdan (IdP) gelen gruplari SetGet'teki calisma alani rolleriyle otomatik olarak esler. Bir kullanici SSO araciligiyla kimlik dogrulamasi yaptiginda, SetGet SAML dogrulamasindan grup uyeligini okur ve ilgili calisma alani rolunu atar. Bu, manuel rol atamasini ortadan kaldirir ve erisim izinlerinin kurulusunuzun diziniyle senkronize kalmasini saglar.
On kosullar
Grup senkronizasyonunu yapilandirmadan once su kosullar gereklidir:
- SSO yapilandirilmis ve calisiyor olmali (SSO sayfasina bakin)
- IdP'niz SAML dogrulamasina grup uyeligi bilgisini dahil edecek sekilde yapilandirilmis olmali
- SetGet'te calisma alani Sahibi veya Yoneticisi rolune sahip olmali
Grup senkronizasyonu nasil calisir
- Bir kullanici SAML SSO araciligiyla giris yapar.
- IdP, kullanicinin grup uyliklerini SAML dogrulamasina dahil eder.
- SetGet, dogrulamadaki grup ozniteliigini okur.
- SetGet, grup adlarini yapilandirilmis rol eslemeleriyle karsilastirir.
- Kullanicinin calisma alani rolu, eslesen eslemeye gore ayarlanir (veya guncellenir).
IdP Gruplari Rol Eslemeleri SetGet Rolu
───────── ───────────── ──────────
"Muhendislik" ─────> Muhendislik → Uye ─────> Uye
"BT-Yoneticiler" ──> BT-Yoneticiler → Yonetici ──> Yonetici
"Ust Yonetim" ─────> Ust Yonetim → Sahip ─────> SahipIdP'nizde grup ozniteliigini yapilandirin
IdP'niz SAML dogrulamasinda grup bilgisini gondermelidir. Yapilandirma saglayiciya gore degisir:
| Kimlik Saglayici | Nasil yapilandirilir |
|---|---|
| Okta | SAML uygulamasinda, groups adiyla bir Grup Oznitelik Bildirimi ekleyin ve istenen gruplari filtreleyin |
| Azure AD | Kurumsal Uygulamada, Token Yapilandirmasi altinda "Gruplar Talebi"ni yapilandirin |
| Google Workspace | Ozel bir oznitelik veya organizasyonel birim eslemesi kullanin |
| OneLogin | SAML uygulama yapilandirmasina bir "Gruplar" parametresi ekleyin |
SAML dogrulamasi su sekilde bir oznitelik icermelidir:
<saml:Attribute Name="groups">
<saml:AttributeValue>Muhendislik</saml:AttributeValue>
<saml:AttributeValue>Urun-Ekibi</saml:AttributeValue>
</saml:Attribute>SetGet'te grup senkronizasyonunu yapilandirin
- Calisma Alani Ayarlari > Guvenlik > SSO bolumune gidin.
- Grup Senkronizasyonu sekmesine tiklayin.
- Grup oznitelik adi'ni ayarlayin — grup uyliklerini iceren SAML ozniteligi (varsayilan:
groups). - Rol eslemelerini ekleyin:
| Alan | Aciklama |
|---|---|
| IdP Grup Adi | SAML dogrulamasinda gorundugu sekliyle tam grup adi |
| SetGet Rolu | Atanacak calisma alani rolu: Sahip, Yonetici, Uye veya Misafir |
- Her grup-rol cifti icin Esleme Ekle'ye tiklayin.
- Kaydet'e tiklayin.
Ornek eslemeler
| IdP Grubu | SetGet Rolu | Notlar |
|---|---|---|
setget-sahipleri | Sahip | Tam calisma alani kontrolu |
setget-yoneticileri | Yonetici | Faturalama olmadan calisma alani yonetimi |
muhendislik | Uye | Standart proje erisimi |
yukleniciler | Misafir | Sinirli, yalnizca davetle erisim |
WARNING
Sahip rolune grup esleme yaparken dikkatli olun. Eslenen IdP grubundaki herhangi bir kullanici, faturalama ve uye yonetimi dahil olmak uzere calisma alani uzerinde tam kontrole sahip olacaktir.
Rol atama kurallari
Bir kullanici farkli rollere eslenen birden fazla IdP grubuna aitse, SetGet en yuksek yetkili rolu uygular:
| Kullanicinin IdP gruplari | Eslenen roller | Atanan rol |
|---|---|---|
muhendislik | Uye | Uye |
muhendislik, setget-yoneticileri | Uye, Yonetici | Yonetici |
muhendislik, setget-yoneticileri, setget-sahipleri | Uye, Yonetici, Sahip | Sahip |
Eslesen grubu olmayan kullanicilar
| Senaryo | Davranis |
|---|---|
| Kullanicinin gruplari hicbir eslemeyle eslesmez, kullanici yeni | Kullanici varsayilan rol (Uye) ile olusturulur |
| Kullanicinin gruplari hicbir eslemeyle eslesmez, kullanici mevcut | Kullanicinin rolu degismez (mevcut rol korunur) |
| Kullanici tum eslenen gruplardan cikarilir | Sonraki SSO girisinde rol dusurulur (dusurme etkinse) |
Rol dusurme
Varsayilan olarak, grup senkronizasyonu yalnizca rolleri yukseltir. Grup uyelikleri degistiginde rolleri de dusurmek icin rol dusurmeyi etkinlestirebilirsiniz:
- Grup Senkronizasyonu ayarlarinda Rol dusurmeyi etkinlestir secenegini acin.
- Etkinlestirildiginde, bir kullanici "Yonetici" IdP grubundan cikarilirsa, SetGet rolu kalan grup uyliklerine uygun sekilde dusurulur.
WARNING
Rol dusurmeyi etkinlestirmek, IdP grup degisikliklerinin calisma alani erisimini aninda etkilemesi anlamina gelir. Bu ozelligi etkinlestirmeden once IdP grup uyliklerinizin dogru oldugunden emin olun.
Senkronizasyon sikligi
Grup senkronizasyonu belirli tetikleme noktalarinda gerceklesir:
| Tetikleyici | Ne zaman calisir |
|---|---|
| SSO girisi | Bir kullanici SSO araciligiyla her kimlik dogrulama yaptiginda |
| Periyodik senkronizasyon | Yapilandirabilir aralik (ornegin her 1 saat, 6 saat veya 24 saat) |
| Manuel senkronizasyon | Yonetici tarafindan Grup Senkronizasyonu ayarlar sayfasindan tetiklenir |
Periyodik senkronizasyonu yapilandirin
- Grup Senkronizasyonu ayarlarinda Senkronizasyon araligi'ni ayarlayin.
- Mevcut araliklar:
| Aralik | Kullanim senaryosu |
|---|---|
| 1 saat | Sik grup degisiklikleri olan kuruluslar |
| 6 saat | Cogu kurulus icin standart |
| 24 saat | Dusuk degisiklik ortamlari |
| Devre disi | Yalnizca giris sirasinda senkronizasyon |
TIP
Cogu kurulus icin her SSO girisinde senkronizasyon yeterlidir. Periyodik senkronizasyonu yalnizca giris olaylari arasinda rol degisikliklerinin gecerli olmasini istiyorsaniz etkinlestirin.
Manuel senkronizasyon
- Calisma Alani Ayarlari > Guvenlik > Grup Senkronizasyonu bolumune gidin.
- Simdi Senkronize Et'e tiklayin.
- SetGet tum SSO kullanicilari icin en son grup uyliklerini alir ve rolleri buna gore gunceller.
Senkronizasyon sonuclari gosterilir ve kac kullanicinin guncellendigini gosterir.
Senkronizasyon durumunu goruntule
Grup Senkronizasyonu ayarlar sayfasi su bilgileri gosterir:
| Alan | Aciklama |
|---|---|
| Son senkronizasyon zamani | En son senkronizasyonun ne zaman gerceklestigi |
| Senkronize edilen kullanicilar | Son senkronizasyonda islenen kullanici sayisi |
| Guncellenen roller | Uygulanan rol degisikligi sayisi |
| Hatalar | Senkronizasyon hatalari (ornegin eksik grup ozniteligi) |
Sorun giderme
| Sorun | Olasi neden | Cozum |
|---|---|---|
| SAML dogrulamasinda gruplar tespit edilmiyor | IdP grup gonderecek sekilde yapilandirilmamis | IdP SAML uygulama yapilandirmasina grup ozniteligi ekleyin |
| Yanlis oznitelik adi | Oznitelik adi uyumsuzlugu | SAML oznitelik adinin yapilandirilmis "Grup oznitelik adi" ile eslestigini dogrulayin |
| Kullanici yanlis rol aliyor | Birden fazla grup esleme cakismasi | Oncelik kurallarini kontrol edin (en yuksek yetki kazanir); grup uyliklerini gozden gecirin |
| Giriste rol guncellenmiyor | Grup senkronizasyonu devre disi veya esleme eksik | Grup senkronizasyonunu etkinlestirin ve uygun eslemeyi ekleyin |
| Rol dusurulmuyor | Dusurme etkin degil | Ayarlarda "Rol dusurmeyi etkinlestir" secenegini acin |
| Senkronizasyon hata gosteriyor | IdP baglanti sorunu veya bozuk dogrulama | IdP yapilandirmasini kontrol edin ve tarayici gelistirici araclarinda SAML yanitini inceleyin |
SAML dogrulamalarinda hata ayiklama
IdP'nizin hangi grup verilerini gonderdigini gormek icin:
- Tarayici gelistirici araclarini acin (F12).
- SSO araciligiyla giris yapin.
- Ag sekmesinde SAML geri cagri istegini bulun.
- SAML yanitinin kodunu cozun (Base64) ve grup oznitelik degerlerini inceleyin.
Bu, IdP'nin gonderdigi ile SetGet'in bekledigi arasindaki uyumsuzluklari tanilamaniza yardimci olur.
Ilgili sayfalar
- Guvenlik Genel Bakisi — Kimlik dogrulama ve yetkilendirme genel bakisi
- SSO — SAML SSO yapilandirmasi
- Roller ve Izinler — Calisma alani rol tanimlari
- Calisma Alani Uyeleri — Uye erisimini yonetme