Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress’te SAML Çoklu Oturum Açma (SSO) Nasıl Doğru Şekilde Kurulur?

WPBeginner’da çeşitli projeler üzerinde çalışan oldukça büyük bir ekibimiz var, bu nedenle erişim yönetimini basitleştirmek ve güvenliği artırmak için WordPress çoklu oturum açma (SSO) kullanıyoruz. Eğer siz de aynısını yapmak istiyorsanız, doğru yerdesiniz.

SAML çoklu oturum açma, kullanıcıların Google Apps gibi başka bir hizmetteki mevcut kimlik bilgilerini kullanarak sitenizde oturum açmalarını sağlar. Bu, onlara zaman ve zahmet kazandırır ve özellikle birden fazla oturum kullanan bir ekibiniz varsa kullanıcı erişimini yönetmenizi kolaylaştırır.

Bu makalede, WordPress’te SAML çoklu oturum açmayı adım adım nasıl kuracağınızı göstereceğiz.

How to Properly Setup SAML Single Sign-On (SSO) in WordPress

SAML Single Sign-On Nedir?

SAML, Security Assertion Markup Language anlamına gelir. WordPress sitenizin Google ve Office 365 gibi diğer hizmetlerle konuşması için güvenli bir yoldur.

Buna karşılık, SSO tek oturum açma anlamına gelir. Bu, kullanıcıların birden fazla hizmet için tek bir parola kullanabileceği anlamına gelir.

SAML SSO ile kullanıcılar bu hizmetlerdeki mevcut kimlik bilgilerini kullanarak sitenizde oturum açabilirler. Bu, fazladan kullanıcı adı ve parola hatırlamaya gerek olmadığı anlamına gelir; her şey için tek bir giriş yeterlidir.

Özellikle insanların çok sayıda farklı çevrimiçi platform kullandığı kuruluşlar ve işletmeler için kullanışlıdır. Örneğin, WPBeginner’da ekip üyelerimizin araçlarına tek bir oturum açma ile kolayca erişmelerini sağlamak için SSO kullanıyoruz.

Tüm bunları göz önünde bulundurarak, WordPress’te SAML SSO’yu nasıl kolayca kurabileceğinizi görelim. Eğitimde gezinmek için bu hızlı bağlantıları kullanabilirsiniz:

Adım 1: miniOrange SAML Tekli Oturum Açma’yı yükleyin

WordPress web sitenizde SAML SSO’yu etkinleştirmenin en kolay yolu miniOrange SAML Single Sign On eklentisidir.

Ücretsizdir ve sitenizi Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 ve Sharepoint gibi çeşitli kimlik sağlayıcılarına bağlamanızı sağlar.

Ayrıca, bu eklenti kullanıcıların tek bir oturum açma kullanarak birden fazla siteye ve uygulamaya erişmesine olanak tanır. Bununla birlikte, ekibinizin erişebilmesi gereken diğer siteler için de aşağıdaki adımları tekrarlayabilirsiniz.

Bununla birlikte, bir WordPress çoklu site ağı çalıştırıyorsanız, adımları yalnızca ana ağ sitenizde bir kez yapmanız yeterlidir ve SSO otomatik olarak tüm sitelerinizde çalışacaktır.

Öncelikle eklentiyi yüklemeniz gerekir. WordPress eklentileri konusunda yeniyseniz, bir WordPress eklentisini adım adım yüklemenizi sağlayan kullanışlı bir kılavuzumuz var.

Eklenti yüklendikten sonra, WordPress kontrol panelinize gidin ve miniOrange SAML 2.0 SSO ” Eklenti Yapılandırması bölümüne gidin.

Ardından, ‘Hizmet Sağlayıcı Meta Verileri’ sekmesine geçin. Bir sonraki adımda buradaki bilgilere ihtiyacımız olacağı için bu sayfayı açık tutun.

Opening the Service Provider Metadata tab in miniOrange

Adım 2: Sitenizi Bir Kimlik Sağlayıcıya Bağlayın

Artık eklenti WordPress’e yüklendiğine göre, web sitenizi bir SAML kimlik sağlayıcısına (SAML IdP) bağlamanın zamanı geldi.

SAML IdP, kullanıcı hesaplarını yöneten ve kullanıcıların kimliğini doğrulayan bir hizmettir. Kullanıcıların bir kez giriş yaptığı ve bu girişin onlara WordPress siteniz de dahil olmak üzere çeşitli uygulamalara erişim sağladığı merkezi bir merkez gibi düşünün.

Bu örnekte, SAML IdP’miz olarak Google Apps’i kullanacağız. Ancak, Google Apps’i bir SAML IdP olarak kullanmak için normal Gmail hesabınızdan farklı bir Google Admin hesabına ihtiyacınız olacaktır.

Bir Google Admin hesabı, kuruluşunuzun Google Çalışma Alanı için kullanıcıları ve ayarları yönetir. Ayrıca genellikle @gmail.com uzantısıyla bitmez.

Alternatif: Google SSO kurmak istiyorsunuz ancak bir Google Yönetici hesabınız yok mu? Bunun yerine tek tıklamayla Google oturum açma ayarlama hakkındaki kılavuzumuzu okuyun.

İlk olarak, Google Admin Console sayfasına gidin.

Kenar çubuğu menüsünde, ‘Uygulamalar’ bölümüne gidin ve ‘Web ve mobil uygulamalar’a tıklayın.

Choosing Web and mobile apps menu in Google Admin Console

Buradan, ‘Uygulama ekle’ açılır menüsünü açın.

Ardından, ‘Özel SAML uygulaması ekle’yi seçin.

Adding a new custom SAML app in Google Admin Console

Şimdi, özel SAML uygulamanıza bir ad (‘miniOrange Custom SAML’ gibi bir şey) ve kısa bir açıklama (‘WordPress için bir SAML SSO uygulaması’ gibi) verin.

Mutlu olduğunuzda ‘Devam Et’ butonuna tıklayın.

Setting up a new custom SAML app in Google Admin Console

Burada, WordPress SSO’yu yapılandırmak için iki seçenek göreceksiniz.

IdP meta verilerini indirmeyi içeren daha kolay seçeneği (seçenek 1) tercih edeceğiz. IdP meta verilerinizi manuel olarak girmeniz ve x509 sertifikanızı daha sonra kopyalayıp yapıştırmanız gerekmeyeceği için bu yöntem çok daha hızlıdır.

Başlamak için ‘Meta Verileri İndir’ üzerine tıklayın.

Downloading metadata from Google Admin Console

Sonra, aşağıya doğru kaydırın.

‘Devam Et’e tıklayın.

Continuing with the next step in Google Admin Console

Bir sonraki sayfada, servis sağlayıcı bilgileriniz için bir form göreceksiniz.

Bizim durumumuzda bu, miniOrange yardımıyla WordPress web sitemizdir.

Inserting service provider details in Google Admin Console

Şimdi, miniOrange eklenti sayfasını ‘Hizmet Sağlayıcı Meta Verileri’ sekmesinde açık bıraktığınız WordPress kontrol panelinize geri dönün.

Servis sağlayıcı bilgilerinizi (ACS URL’si ve Varlık Kimliği) bulmak için aşağı kaydırın. Bu sayfa ile Google Admin Console arasında geçiş yapmanız gerekeceğinden bu sayfayı açık tutun.

Copying miniOrange Service Provider Metadata

Şimdi, Google Admin Console’a geri dönün ve bu bilgileri kopyalayıp ilgili alanlara yapıştırın.

‘İmzalı yanıt’ kutusunu da işaretlediğinizden emin olun.

Pasting miniOrange Service Provider Metadata in Google Admin Console

Sayfada aşağı doğru ilerleyerek Ad Kimliği biçimi için ‘E-POSTA’yı seçin ve Ad Kimliği için ‘Temel Bilgiler > Birincil e-posta’yı seçin.

Ardından, ‘Devam Et’e tıklayın.

Configuring the Name ID settings in Google Admin Console

Bir sonraki adım, kullanıcı alanlarının eklenmesini ve bunların Google Directory ile WordPress siteniz arasında eşleştirilmesini içerir (miniOrange eklentisi).

Bu aslında Google hesaplarından hangi bilgilerin WordPress sitenize aktarılacağını seçmek gibidir.

Başlamak için ‘Eşleme Ekle’ye tıklayın. Ardından, Google’dan ‘First Name’ alanını ekleyelim ve bunu ‘firstname’ özniteliğine eşleyelim.

Adding first name attributes in Google Admin Console

İstediğiniz alanları eşleştirmeyi tamamladıktan sonra aşağı kaydırın.

Ardından, ‘Bitir’e tıklayın.

Finishing the custom SAML app setup in Google Admin Console

Şimdi Google Admin Console’unuzdaki özel SAML uygulaması sayfasına ulaşacaksınız.

Son adım, kullanıcılarınız için uygulamayı etkinleştirmektir. Bu yüzden devam edin ve ‘Herkes için KAPALI’ seçeneğine tıklayın.

Clicking OFF for everyone in Google Admin Console

Şimdi, sadece ‘Herkes için AÇIK’ olarak değiştirin.

Son olarak, yapılandırmayı tamamlamak için ‘Kaydet’ düğmesine basın.

Turning on the custom SAML app in Google Admin Console

Adım 3: WordPress SAML SSO Ayarlarını Yapılandırma

WordPress yönetici alanınızdaki miniOrange SSO eklentisi sayfasına geri dönelim. Şimdi WordPress SSO yapılandırmanızı ayarlayacağız.

Şimdi, ‘Hizmet Sağlayıcı Kurulumu’ sekmesine geçin ve ‘Google Apps’i seçin.

Choosing Google Apps IdP in miniOrange

Aşağı kaydırın ve ‘IDP Meta Verilerini Yükle’ sekmesine gidin.

Burada, kimlik sağlayıcı adını (muhtemelen ‘GoogleApps’ gibi bir şey) girmeniz ve daha önce Google Admin Console’dan indirdiğiniz XML dosyasını yüklemeniz gerekir.

Her şey doldurulduktan sonra ‘Yükle’ye tıklayın.

Setting up Google's IdP metadata in miniOrange

Tebrikler! WordPress blogunuzu Google Apps SAML IdP’nize başarıyla bağladınız. Şimdi bazı ek ayarları yapılandıralım.

İlk olarak, ‘Öznitelik/Rol Eşleme’ sekmesine geçin.

Burada, Google Apps’teki kullanıcı bilgilerinin WordPress’teki kullanıcı hesaplarıyla nasıl eşleneceğini tanımlayabilirsiniz.

Opening the Attribute/Role Mapping tab in miniOrange

‘Rol Eşleme’ bölümüne ilerleyin ve SAML SSO kullanarak oturum açan yeni kullanıcılara atamak istediğiniz varsayılan kullanıcı rolünü seçin.

Bu örnekte, ‘Editör’ü seçtik. Seçiminizi yaptıktan sonra devam edin ve ‘Güncelle’ye tıklayın.

Choosing a default role for new users signing in using miniOrange SAML SSO

Ardından, ‘Yeniden Yönlendirme ve SSO Bağlantıları’ sekmesine geçin.

Bu, kullanıcı kolaylığı için WordPress giriş sayfanıza kullanışlı bir tek oturum açma düğmesi ekleyebileceğiniz yerdir.

‘WordPress giriş sayfasına Tek Oturum Açma düğmesi ekle’ başlıklı seçeneğin etkinleştirildiğinden emin olun.

Enabling the miniOrange SSO feature in Google Admin Console

Bu küçük değişiklik, WordPress giriş ekranınıza bir ‘[kimlik sağlayıcı adı] ile giriş yap’ düğmesi ekleyerek kullanıcıların mevcut Google Apps kimlik bilgileriyle giriş yapmalarını kolaylaştıracaktır.

İşte bizimki böyle görünüyor:

SAML SSO login feature in WordPress login page

WordPress SAML Single Sign-On: Sıkça Sorulan Sorular

WordPress SAML SSO’yu yapılandırma adımlarını ele aldık, ancak hala bazı sorularınız olabilir. Bazı yaygın olanlara bir göz atalım:

SAML ve SSO aynı şey midir?

Hayır, SAML ve SSO aynı şey değildir. SAML (Security Assertion Markup Language), SSO’yu uygulamak için kullanılan özel bir protokoldür.

SAML kullanmanın yanı sıra SSO elde etmenin başka yolları da vardır. Ancak SAML, WordPress de dahil olmak üzere çeşitli uygulamalarda SSO’yu uygulamak için popüler ve güvenli bir seçenektir.

SAML SSO ile bir eklenti ile tek tıklamayla oturum açma arasındaki fark nedir?

Evet, SAML SSO’ya kıyasla çok daha basit bir seçenek olan tek tıklama işlevselliği sunan WordPress giriş eklentileri vardır.

Temel fark, nasıl çalıştıklarında yatmaktadır. SAML SSO, güvenli iletişim için Google Admin konsolunuzda özel bir uygulama oluşturmayı gerektirir. Daha fazla yapılandırma gerektirir ancak daha fazla güvenlik ve merkezi kullanıcı yönetimi sunar.

Öte yandan, tek tıkla oturum açma eklentileri Google gibi hizmetlere bağlanmak için OAuth gibi mevcut protokolleri kullanır. Google Yönetici ayrıcalıklarına ihtiyacınız yoktur, ancak SAML SSO ile aynı düzeyde güvenlik sunmayabilir.

SSO ve sosyal oturum açma aynı şey midir?

Sosyal oturum açma, kullanıcıların mevcut sosyal medya kimlik bilgilerini ( Facebook gibi) kullanarak WordPress sitenizde oturum açmalarına olanak tanıyan bir SSO türüdür. Öte yandan SAML SSO, yalnızca sosyal medya platformlarıyla değil, daha geniş bir kimlik sağlayıcı yelpazesiyle kullanılabilen daha güvenli ve esnek bir seçenektir.

WordPress sitenize sosyal oturum açma seçenekleri ekleme hakkında daha fazla bilgi için WordPress’te sosyal oturum açma nasıl eklenir kılavuzumuza başvurabilirsiniz.

Girişi Daha Güvenli Hale Getirmek için WordPress Güvenlik İpuçları

SAML SSO oturum açma oldukça güvenli olsa da, WordPress güvenliğinizi daha da sıkılaştırmak için uygulayabileceğiniz bazı ek ipuçlarını burada bulabilirsiniz:

Umarız bu makale WordPress’te SAML SSO’nun nasıl kurulacağını öğrenmenize yardımcı olmuştur. Web siteniz için nasıl ücretsiz SSL sertifikası alacağınıza dair rehberimize ve web sitenizi büyütmek için olmazsa olmaz WordPress eklentileri uzman seçimimize de göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Reader Interactions

4 yorumBir Cevap Bırakın

  1. Richard Krone

    Is it possible to use the Google saml SSO on a WordPress multi-site environment to lock down specific sites in the multi-site?

    • WPBeginner Support

      The second plugin in this article has the option to work with multisite, if you reach out to their support they can let you know how to set up what you are looking for :)

      Yönetici

  2. Alex Hanks

    Does your SSO work for admins / editors as well?

    • WPBeginner Support

      Yes, the SSO would work for those roles as well.

      Yönetici

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.