Çoklu Oturum Açmayı Yapılandırma (SAML ve OIDC)

CalendarBridge, kuruluş yöneticilerinin çoklu oturum açmayı etkinleştirmesine olanak tanır; böylece kullanıcılarınız her şey için zaten kullandıkları aynı kimlik sağlayıcıyla CalendarBridge'de oturum açar. Bu kılavuz, desteklenen her iki protokolü, kimlik sağlayıcınıza vereceğiniz tam hizmet sağlayıcı değerlerini, öznitelik eşlemelerini, testi ve sorun gidermeyi kapsar.

C Chad Güncellendi 16 Haziran 2026 8 dk okuma

Bir bakışta çoklu oturum açma

Çoklu oturum açma (SSO), ekibinizin ayrı bir CalendarBridge parolası yerine kuruluşunuzun kimlik sağlayıcısı (IdP) aracılığıyla CalendarBridge'de kimlik doğrulaması yapmasına olanak tanır. SSO uygulandığında, doğrulanmış etki alanınızdaki her kullanıcı oturum açmak için IdP'nize yönlendirilir ve erişim merkezi olarak verilebilir veya iptal edilebilir.

Desteklenen kimlik sağlayıcılar

CalendarBridge, standartlara uygun her SAML 2.0 veya OIDC kimlik sağlayıcısıyla çalışır. Kuruluşu Yönet portalı, aşağıdakiler için yerleşik, adım adım kurulum kılavuzları içerir:

Kimlik sağlayıcıSAML 2.0OpenID ConnectSağlayıcı belgeleri
Microsoft Entra ID (Azure AD) Evet Evet Entra ID'de SSO'yu yapılandırma
Okta Evet Evet Okta'da SAML/OIDC uygulaması oluşturma
Google Workspace Evet Özel bir SAML uygulaması kurma
JumpCloud Evet Özel bir SAML uygulamasıyla SSO
Diğer herhangi bir SAML 2.0 / OIDC IdP Evet Evet Bu makaledeki genel değerleri kullanın.
info
Microsoft Entra ID galeri listesi CalendarBridge, SP tarafından başlatılan ve IdP tarafından başlatılan SAML 2.0'ı destekler ve SAML onayının imzalama sertifikasını, geçerlilik penceresini, veren tarafını ve hedef kitlesini doğrular. Önerilen Entra ID kurulumu için, sertifika değişiminin otomatik olarak yönetilmesi amacıyla CalendarBridge'i App Federation Metadata URL'sine yönlendirin.

Lisanslama

SSO ve SCIM sağlama, CalendarBridge Grup (Kuruluş) aboneliklerine dahildir. SSO'yu etkinleştirmek için CalendarBridge'den ayrı bir eklenti ücreti alınmaz. Bazı kimlik sağlayıcıların sağlama/SCIM özelliklerini belirli sürümlerin arkasında kısıtladığını unutmayın — örneğin, Google Workspace otomatik sağlama Enterprise Standard, Enterprise Plus veya Education Plus gerektirir. Microsoft Entra ID otomatik kullanıcı sağlama, kiracınızda bir Microsoft Entra ID P1 veya P2 lisansı gerektirir.

SSO'yu kimler yapılandırabilir (role dayalı erişim)

Yalnızca bir CalendarBridge kuruluş yöneticisi SSO ve SCIM ayarlarını görüntüleyebilir veya değiştirebilir. Normal üyeler bu denetimleri asla görmez. SSO'yu yönetmek için şunları yapmalısınız:

lightbulb
Acil durum yöneticisi bulundurun SSO'yu uyguladığınızda, IdP kullanılamadığında en az bir kuruluş yöneticisinin hesaba hâlâ erişebildiğinden emin olun. CalendarBridge yöneticileri, bir IdP kesintisi sırasında asla kilitlenmemeniz için bir atlama yolunu korur.

Çoklu Oturum Açma sekmesini açın

The Single Sign-On tab
  1. Kuruluşu Yönet portalını açın

    CalendarBridge kontrol panelinizden Kuruluşunuzu yönetin'e tıklayın veya doğrudan calendarbridge.com/dashboard/organization adresine gidin.

  2. Çoklu Oturum Açma sekmesini seçin

    Çoklu Oturum Açma sekmesini seçin. SSO'yu henüz yapılandırmadıysanız bir SSO'yu Yapılandır düğmesi görürsünüz.

  3. SSO'yu Yapılandır'a tıklayın

    Protokolünüzü seçin (SAML veya OIDC), bu yapılandırmanın geçerli olduğu doğrulanmış etki alanını atayın ve sağlayıcıya özgü satır içi bir kurulum kılavuzunu ortaya çıkarmak için kimlik sağlayıcınızı seçin.

SAML 2.0'ı yapılandırma

Configure SAML SSO

SAML kurulumu iki yönlü bir alışveriştir: CalendarBridge'in hizmet sağlayıcı (SP) değerlerini IdP'nize verirsiniz ve karşılığında IdP'nizin meta verilerini CalendarBridge'e verirsiniz.

IdP'nize girilecek hizmet sağlayıcı değerleri

Bunlar, CalendarBridge uygulamasını oluştururken kimlik sağlayıcınıza yapıştırdığınız değerlerdir. Hesabınıza ait tam, kopyalanmaya hazır değerler Çoklu Oturum Açma sekmesinde Kopyala düğmeleriyle gösterilir — bunları elle yazmak yerine her zaman portaldan kopyalayın.

Alan (etiket IdP'ye göre değişir)Değer
Entity ID / Audience URI / SP Entity ID urn:amazon:cognito:sp:<your-pool-id> — tam değeri SSO sekmesinden kopyalayın.
ACS URL / Reply URL / Single sign-on URL https://<your-CalendarBridge-auth-domain>/saml2/idpresponse — tam değeri SSO sekmesinden kopyalayın.
Name ID biçimi EmailAddress (kalıcı e-posta)
Bağlama Onay için HTTP-POST; istek için HTTP-Redirect.

Gerekli öznitelik eşlemeleri

Bu talep bilgilerini IdP'nizde eşleyin. Uygulama özniteliği adını gösterildiği gibi tam olarak girin — bunlar portalda kopyalama düğmeleriyle de listelenir.

Uygulama özniteliği (tam olarak girin)Şuradan eşlenir (IdP'nizde)
emailBirincil e-posta / E-posta / user.mail
nameAd / verilen ad / user.givenname

Microsoft Entra ID (Azure AD) — SAML

  1. Uygulamayı oluşturun

    Microsoft Entra yönetim merkezinde, Enterprise applications → New application → Create your own application → "Integrate any other application you don't find in the gallery." yolunu izleyin.

  2. Single sign-on → SAML bölümünü açın

    Basic SAML Configuration içinde şunları girin:

    • Identifier (Entity ID): CalendarBridge SSO sekmesindeki Entity ID.
    • Reply URL (ACS): CalendarBridge SSO sekmesindeki ACS URL.
  3. Öznitelikleri ve talepleri yapılandırın

    Yukarıdaki öznitelik eşlemelerinden email ve name taleplerini ekleyin ve Name ID'yi kullanıcının e-postasına ayarlayın.

  4. App Federation Metadata URL'sini kopyalayın

    SAML Signing Certificate altında, App Federation Metadata URL'sini kopyalayın (/federationmetadata/2007-06/federationmetadata.xml ile biter). Statik bir XML dosyası yüklemek yerine URL'yi kullanmak, CalendarBridge'in sertifika değişimlerini otomatik olarak almasını sağlar.

  5. Kullanıcıları atayın, ardından CalendarBridge'de tamamlayın

    Erişimi olması gereken kullanıcıları veya grupları atayın, ardından CalendarBridge SSO sekmesine dönün, meta veri URL'sini yapıştırın ve kaydedin.

Okta, Google Workspace, JumpCloud ve diğerleri — SAML

Akış her IdP için aynıdır: özel bir SAML uygulaması oluşturun, hizmet sağlayıcı değerlerini yapıştırın, öznitelik eşlemelerini ekleyin, ardından CalendarBridge'e IdP meta verilerini verin. Portal, o sağlayıcıyı seçtiğinizde Okta, Google Workspace ve JumpCloud için kesin menü yollarını gösterir. IdP meta verilerini CalendarBridge SSO sekmesinde iki şekilde sağlayabilirsiniz:

OpenID Connect (OIDC) yapılandırma

Configure OIDC SSO

OIDC/OAuth 2.0 üzerinden bağlamayı tercih ettiğiniz IdP'ler için CalendarBridge Yetkilendirme Kodu akışını kullanır. IdP'nizde bir Web uygulaması oluşturur ve CalendarBridge'e üç değer verirsiniz.

IdP'nize girilecek Yönlendirme URI'si

AlanDeğer
Redirect URI / Sign-in redirect URI (platform: Web)https://<your-CalendarBridge-auth-domain>/oauth2/idpresponse — tam değeri SSO sekmesinden kopyalayın.

CalendarBridge'e girilecek değerler

CalendarBridge alanıIdP'nizde nerede bulunur
Discovery URLIdP'nizin OpenID yapılandırma belgesi, örn. https://<your-idp>/.well-known/openid-configuration.
Client IDOluşturduğunuz uygulama kaydından.
Client SecretUygulama kaydında oluşturduğunuz bir gizli anahtar.

İstenen izinler (kapsamlar) ve nedenleri

CalendarBridge, oturum açan kullanıcıyı tanımlamak için gereken yalnızca en az, standart OIDC kapsamlarını ister. SSO bağlantısı aracılığıyla postaya, dosyalara veya takvim verilerine erişim istemez.

KapsamNeden istenir (iş gerekçesi)
openidOpenID Connect kimlik doğrulamasını gerçekleştirmek ve bir kimlik jetonu almak için gereklidir.
emailKullanıcıyı CalendarBridge kuruluşunuza ve doğrulanmış etki alanınıza eşlemek için benzersiz tanımlayıcı olarak kullanılır.
profileİlk oturum açmada kullanıcının görünen adını doldurmak için temel profili (verilen ad) okur.
info
En az ayrıcalıklı onay Bunlar yetkilendirilmiş, yalnızca oturum açmaya yönelik kapsamlardır. Bir yönetici (veya kiracınızın onay ilkesine göre kullanıcı) ilk oturum açmada bir kez onay verir. CalendarBridge, SSO'nun bir parçası olarak hiçbir uygulama izni ve Microsoft Graph posta/takvim izni istemez.

Microsoft Entra ID — OIDC

  1. Uygulamayı kaydedin

    Microsoft Entra yönetim merkezinde App registrations → New registration yolunu izleyin.

  2. Yönlendirme URI'sini ekleyin

    SSO sekmesinde gösterilen CalendarBridge OIDC yönlendirme URI'sine ayarlanmış bir Web platform yönlendirme URI'si ekleyin.

  3. Bir istemci gizli anahtarı oluşturun

    Certificates & secrets → New client secret altında bir gizli anahtar oluşturun ve değerini hemen kopyalayın.

  4. Keşif (meta veri) URL'sini kopyalayın

    Overview → Endpoints bölümünden OpenID Connect metadata document URL'sini kopyalayın. Keşif URL'sini, istemci kimliğini ve istemci gizli anahtarını CalendarBridge SSO sekmesine yapıştırın ve kaydedin.

Etki alanınız için SSO'yu zorunlu kılma

Varsayılan olarak SSO'yu etkinleştirmek, onu etki alanındaki kullanıcılar için kullanılabilir hâle getirir. Onu zorunlu kılmak için kurulum formunda SSO'yu Zorunlu Kıl seçeneğini işaretleyin: o zaman o doğrulanmış etki alanındaki her kullanıcı IdP'niz aracılığıyla oturum açmalıdır ve doğrudan parola ile oturum açma bu kullanıcılar için devre dışı bırakılır.

warning
Zorunlu kılmadan önce test edin Bir meta veri veya öznitelik eşleme hatası nedeniyle kullanıcıları kilitlememek için, zorunlu kılmayı etkinleştirmeden önce bir pilot kullanıcının SSO aracılığıyla oturum açabildiğini (sonraki bölüm) doğrulayın. CalendarBridge yöneticileri, acil durum erişimi için bir atlama yolunu korur.

Pilot kullanıcılarla test etme

  1. Yapılandırmanın Etkin olduğunu doğrulayın

    Kaydettikten sonra yapılandırma kartı bir durum rozeti gösterir. Etkin yazana kadar bekleyin. Beklemede rozeti, CalendarBridge'in IdP meta verilerini henüz doğrulamadığı anlamına gelir; bir Hata rozeti nedeni satır içinde gösterir.

  2. IdP'nizde bir pilot kullanıcı atayın

    CalendarBridge uygulamasına IdP'nizde bir iki test kullanıcısı atayın, ancak şimdilik zorunlu kılmayı kapalı bırakın.

  3. SSO aracılığıyla oturum açın

    Pilot kullanıcının kuruluşunuzun e-postasını/etki alanını kullanarak CalendarBridge'de oturum açmasını sağlayın. IdP'nize yönlendirilmeli ve CalendarBridge'e oturum açmış olarak dönmelidir. Adlarının ve e-postalarının doğru şekilde dolduğunu doğrulayın.

  4. Dağıtımı yapın

    Pilot başarılı olduğunda, kullanıcılarınızın geri kalanını atayın ve isterseniz SSO'yu Zorunlu Kıl seçeneğini açın.

Sorun giderme

Yapılandırma kartı bir Hata durumu gösteriyorsa, kartta görüntülenen mesaj belirli başarısızlığı açıklar. Yaygın durumlar:

Belirti / mesajOlası neden ve çözüm
Durum Beklemede'de takılı kaldı veya "meta veri getirilemedi" Meta veri URL'sine erişilemiyor veya XML dışı bir yanıt döndürdü. URL'nin bir tarayıcıda yüklendiğini doğrulayın veya meta veri XML dosyasını yüklemeye geçin.
"Geçersiz imza" / "sertifika" hatası IdP'nin imzalama sertifikası değişti ve depolanan meta veri güncel değil. Değişimlerin otomatik olarak alınması için IdP meta veri URL'sini (önerilen) kullanarak yeniden kaydedin veya güncel XML'i yeniden yükleyin.
"Hedef kitle" / "Veren" uyuşmazlığı IdP'nizdeki Entity ID / Audience URI, SSO sekmesindeki değerle tam olarak eşleşmiyor. Portaldan yeniden kopyalayın.
Kullanıcı oturum açıyor ancak ad/e-posta boş veya reddedildi email ve name öznitelik eşlemeleri eksik veya yanlış adlandırılmış. Gerekli öznitelik eşlemelerini yeniden kontrol edin — adlar büyük/küçük harfe duyarlıdır.
"AADSTS50105" / kullanıcı atanmadı (Entra ID) Kullanıcı, Entra ID'deki CalendarBridge kurumsal uygulamasına atanmadı. Kullanıcıyı veya grubunu atayın.
Yönlendirme/Yanıt URL'si uyuşmazlığı IdP'nizdeki ACS URL'si (SAML) veya Yönlendirme URI'si (OIDC), SSO sekmesindeki değerle eşleşmiyor. Tam değeri yeniden kopyalayın.

Yardım alma

Yapılandırma kartındaki hata mesajını ve yukarıdaki sorun giderme tablosunu kontrol ettikten sonra hâlâ takılı kaldıysanız, CalendarBridge desteğiyle iletişime geçin. Kuruluşunuzun etki alanını, protokolü (SAML/OIDC), kimlik sağlayıcınızı ve kartta gösterilen tam durum mesajını ekleyin.