SSO yalnızca kurumsal müşteriler için kullanılabilir. Başlamak için hesap yöneticinizle veya
support@onesignal.com ile iletişime geçin. Kurulum görüşmelerinde ekibinizden bir SSO ürün sahibinin bulunması süreci kolaylaştırmaya yardımcı olur.SSO nedir?
Tek Oturum Açma, ekip üyelerinin OneSignal’e ayrı bir kullanıcı adı ve şifre yerine organizasyonunuzun kimlik sağlayıcısı (IdP) üzerinden giriş yapmasını sağlar. IdP’niz üzerinden bir kez kimlik doğrulaması yapıldıktan sonra kullanıcı, ek oturum açma istemleri olmadan OneSignal’e ve diğer SaaS uygulamalarınıza erişim sağlayan bir token alır. OneSignal SAML 2.0 ve OpenID Connect (OIDC) protokollerini destekler. IdP’nizin desteklediği protokolü seçin — her ikisi de OneSignal’de aynı SSO deneyimini sağlar.Desteklenen kimlik sağlayıcıları
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Microsoft Entra ID (Azure AD) | JumpCloud | PingFederate |
| CAS | Keycloak | PingOne |
| ClassLink | LastPass | Rippling |
| Cloudflare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| CyberArk | Okta | SimpleSAMLphp |
| VMware |
support@onesignal.com ile iletişime geçin.
Kurulum
Kuruluma başlamak içinsupport@onesignal.com ile iletişime geçin. Destek ekibi size bir kurulum bağlantısı sağlayacak ve her adımda size rehberlik edecektir.
Destek ile iletişime geçin ve IdP'nizi bildirin
Destek ekibine kullandığınız kimlik sağlayıcısını e-posta ile bildirin. Ekip size bir kurulum bağlantısı gönderecek ve OneSignal tarafındaki bağlantıyı yapılandıracaktır.
IdP'ye özel kılavuzu izleyin
Her kimlik sağlayıcısının farklı bir yapılandırma süreci vardır. Kılavuzunuzu bulmak için yukarıdaki desteklenen kimlik sağlayıcıları tablosunu kullanın.
Bağlantınızı test edin
IdP’nizi bağladıktan sonra, bağlantının çalıştığını doğrulamak için SSO kimlik bilgilerinizle oturum açın.
Mevcut ekip üyelerini ekleyin
Mevcut OneSignal kullanıcıları, oturum açma sayfasındaki Continue with Single Sign-On düğmesine tıklayabilir. Ekleme süreci boyunca mesajlaşmanın kesintiye uğramaması için kullanıcı adı ve şifre ile oturum açma, test süresince kullanılabilir olmaya devam eder.SSO testi için etkinleştirmek istediğiniz e-posta adreslerini destek ekibine bildirin.
SSO organizasyonuna kullanıcı ekleme
Pano üzerinden davet etme
Organizasyon yöneticileri, Takım Üyeleri sayfasından kullanıcıları davet edebilir. Rol seçenekleri ve izinler için Takım Üyeleri sayfasına bakın.Kullanıcıyı davet edin
Takım Üyeleri sayfasına gidin ve Invite to Organization düğmesine tıklayın. Davet ederken kullanıcının rolünü belirleyin.
Kullanıcı daveti kabul eder
Davet edilen kullanıcı, Accept invitation bağlantısı içeren bir e-posta alır.
Alan adı kısıtlamaları
Davet edilen kullanıcının e-posta alan adının SSO organizasyonunuzda kayıtlı olması gerekir. Organizasyonun alan adı kapsamında olmayan bir e-posta adresiyle birini davet ederseniz hata oluşur.
SSS
SSO’yu kim kullanabilir?
SSO yalnızca kurumsal müşteriler için kullanılabilir ve mevcut bir kimlik sağlayıcısı gerektirir. IdP’niz yoksa, önce bir tane kurmanıza yardımcı olması için iç IT ekibinizle veya bir danışmanlık şirketiyle çalışın. Plan ayrıntıları için fiyatlandırma sayfasına bakın veya başlamak içinsupport@onesignal.com ile iletişime geçin.
SSO koltuk sayısında bir sınır var mı?
Hayır. SSO organizasyonu altındaki kullanıcı sayısında herhangi bir sınır yoktur.SSO’yu zorunlu kılmadan önce nasıl test edebilirim?
Evet — kurulum sürecinde yalnızca belirttiğiniz e-posta adresleri SSO girişi için etkinleştirilir. Kullanıcı adı ve şifre ile oturum açma, diğer herkes için aktif kalmaya devam eder; böylece mesajlaşma kesintisiz sürer.SSO neden e-posta alan adlarını kullanıyor? Bir organizasyonun kaç alan adı olabilir?
SSO, e-posta alan adlarını organizasyonunuzla eşleştirir — örneğinonesignal.com, tüm @onesignal.com e-posta adreslerini kapsar. Bir organizasyonda SSO girişi için birden fazla alan adı kayıtlı olabilir.
Kullanıcıları nasıl sağlarım ve sağlamayı nasıl kaldırırım?
Kullanıcıları OneSignal panosundan ekleyip kaldırabilirsiniz. IdP üzerinden doğrudan kullanıcı sağlama ve sağlamayı kaldırma şu anda desteklenmemektedir.Organizasyon yöneticimi veya e-posta alan adlarımı bulmak için yardıma ihtiyacım var
support@onesignal.com ile iletişime geçin — organizasyon yöneticinizi belirlemenize ve organizasyonunuza kayıtlı e-posta alan adlarının listesini almanıza yardımcı olabilirler.
IdP’m çökerse ne olur?
Aktif oturumu olan kullanıcılar OneSignal’i kullanmaya devam edebilir. Oturum açması gereken kullanıcılar, IdP yeniden devreye girene kadar oturum açamaz.Karma mod (SSO ve kullanıcı adı/şifre eş zamanlı) destekleniyor mu?
Karma mod resmi olarak desteklenmemektedir. SSO, birincil oturum açma yöntemi olarak tasarlanmıştır. Bir geçici çözüm olarak uygulamalarınızı iki organizasyona ayırabilirsiniz — biri SSO zorunluluğuyla, diğeri olmadan. Ancak organizasyonlar faturalandırma amacıyla da kullanıldığından, en iyi yaklaşımı görüşmek için destek ekibiyle iletişime geçin.SSO erişimini belirli kullanıcılarla kısıtlayabilir veya sınırlı bir grup için SSO’yu zorunlu kılabilir miyim?
Evet. OneSignal’e SSO üzerinden erişim iki düzeyde kontrol edilir:- Kimlik sağlayıcısı: Çoğu IdP (örn. Google Workspace, Okta, Microsoft Entra ID), kullanıcı, grup veya organizasyon birimi bazında uygulamaları etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. IdP’nizi, OneSignal uygulamasına yalnızca erişmesi gereken kullanıcılara izin verecek şekilde yapılandırın.
- OneSignal daveti: Kullanıcıların aynı zamanda pano üzerinden OneSignal organizasyonunuza davet edilmesi gerekir. Bir kullanıcı IdP’niz üzerinden kimlik doğrulaması yapabilse bile, organizasyon yöneticisi tarafından davet edilmeden OneSignal’e erişemez.