Azure Active Directory sozlanishi

Agar ingliz tilidagi Azure Active Directory boshqaruv markazi interfeysidan foydalansangiz, ushbu yo‘riqnomadan foydalaning.

Yandex 360 xizmatlariga Azure Active Directory orqali yagona kirishni (SSO) tashkil etish uchun oldindan SAML ilovasini yaratish va sozlash kerak.

1-qadam. SAML ilovasini yarating va sozlang

  1. Azure Active Directory boshqaruv markaziga kiring.

  2. Azure Active Directory bo‘limida panelning chap tomonidagi Korporativ ilovalar varag‘iga o‘ting.

  3. SAML ilovasini yarating:

    1. Yangi ilova tugmasini bosing.

    2. Azure AD kolleksiyasi sharhi sahifasida O‘z ilovangizni yarating tugmasini bosing.

    3. Ochilgan oynaning o‘ng qismida ilova nomini kiriting, masalan, yandexsso.

    4. Ilova variantini tanlang: Kolleksiyada (kolleksiyadan tashqarida) mavjud bo‘lmagan boshqa ilovalar bilan integratsiya.

    5. Yaratish tugmasini bosing.

    Korporativ ilovalar sahifasida Barcha ilovalar ro‘yxatida yaratilgan ilova qo‘shiladi.

  4. Ro‘yxatda ilovangizni tanlang.

    Agar yagona kirishdan (SSO) foydalana oladigan foydalanuvchilarni maxsus tayinlashni xohlamasangiz, Xususiyatlar varag‘ida Tayinlash majburiy parametri uchun Yo‘q qiymatini tanlang. Sozlamalarni saqlash uchun varaq yuqorisidagi Saqlash tugmasini bosing.

    Yagona kirishdan (SSO) foydalanish uchun alohida foydalanuvchilarni tayinlash uchun Xususiyatlar varag‘ida Tayinlash majburiy parametri uchun Ha qiymatini tanlang. Keyin Foydalanuvchilar va guruhlar varag‘iga o‘ting, Foydalanuvchi yoki guruh qo‘shish tugmasini bosing va kerakli foydalanuvchilarni kiriting.

  5. Yagona kirish varag‘iga kiring va SAML yagona kirish usulini tanlang.

  6. SAML yordamida yagona kirishni sozlash oynasida SAMLning asosiy konfiguratsiyasi bo‘limida O‘zgartirish tugmasini bosing va parametrlarni o‘rnating:

    1. Identifikator (mohiyatlar): https://yandex.ru/ (albatta oxirida qiyshiq chiziq bilan).

    2. Javobning URL manzili (Tasdiqlarni qayta ishlash xizmati URL manzili): https://passport.yandex.ru/auth/sso/commit.

    3. Kirish uchun URL manzil (majburiy bo‘lmagan parametr): https://passport.yandex.ru/auth/sso/commit.

    4. Agar xodimlaringiz xizmatlardan faqat rus tilida foydalanmasa, Javob URL manzili (Tasdiqlarni qayta ishlash xizmati URL manzili) va Kirish uchun URL manzil maydonlarida qo‘shimcha ravishda boshqa til domenlarining URL manzillarini kiriting. Masalan:

      https://passport.yandex.com/auth/sso/commit — ingliz tili uchun;

      https://passport.yandex.kz/auth/sso/commit — qozoq tili uchun;

      https://passport.yandex.uz/auth/sso/commit — o‘zbek tili uchun;

      https://passport.yandex.com.tr/auth/sso/commit — turk tili uchun.

      To‘liq ro‘yxat

      https://passport.yandex.com/auth/sso/commit

      https://passport.yandex.az/auth/sso/commit

      https://passport.yandex.by/auth/sso/commit

      https://passport.yandex.co.il/auth/sso/commit

      https://passport.yandex.com/auth/sso/commit

      https://passport.yandex.com.am/auth/sso/commit

      https://passport.yandex.com.ge/auth/sso/commit

      https://passport.yandex.com.tr/auth/sso/commit

      https://passport.yandex.ee/auth/sso/commit

      https://passport.yandex.eu/auth/sso/commit

      https://passport.yandex.fi/auth/sso/commit

      https://passport.yandex.fr/auth/sso/commit

      https://passport.yandex.kg/auth/sso/commit

      https://passport.yandex.kz/auth/sso/commit

      https://passport.yandex.lt/auth/sso/commit

      https://passport.yandex.lv/auth/sso/commit

      https://passport.yandex.md/auth/sso/commit

      https://passport.yandex.pl/auth/sso/commit

      https://passport.yandex.ru/auth/sso/commit

      https://passport.yandex.tj/auth/sso/commit

      https://passport.yandex.tm/auth/sso/commit

      https://passport.yandex.ua/auth/sso/commit

      https://passport.yandex.uz/auth/sso/commit

    5. Saqlashni bosing.

2-qadam. Foydalanuvchi atributlarini taqqoslashni sozlang

  1. Foydalanuvchi atributlarini Azure Active Directory va Yandex 360 bilan sinxronlash uchun Korporativ ilovalarBarcha ilovalarYagona kirish rukniga kiring.

  2. Atributlar va tasdiqlar bo‘limida Unikal foydalanuvchi identifikatori bandini tanlang.

  3. Foydalanuvchining ismi va familiyasi Yandex 360 platformasida to‘g‘ri ko‘rsatilishi uchun Majburiy tasdiqlar sozlamalar guruhida Manba maydonida Atributni tanlang, Manba atributi maydonida esa user.mail kiriting, keyin Saqlash tugmasini bosing. Ismlar maydoni hamma joyda bo‘sh qolganiga ishonch hosil qiling.

  4. Qo‘shimcha da’volar sozlamalar guruhida mavjud da’volarni o‘zgartiring yoki ularni o‘chirib tashlang va qaytadan yarating:

    Tasdiq nomi

    Qiymat

    User.EmailAddress

    user.mail

    User.Firstname

    user.givenname

    User.Surname

    user.surname

    Ismlar maydoni bo‘sh qolganiga ishonch hosil qiling.

    SAML so‘rov namunasi:

    <Attribute Name="User.EmailAddress">
   <AttributeValue>email@test.com</AttributeValue>
</Attribute>
<Attribute Name="User.Surname">
   <AttributeValue>Surname</AttributeValue>
</Attribute>
<Attribute Name="User.Firstname">
   <AttributeValue>Firstname</AttributeValue>
</Attribute>

3-qadam. Sertifikatni saqlab oling

  1. Korporativ ilovalarBarcha ilovalarYagona kirish rukniga kiring.

  2. Sertifikatlar SAML bo‘limida Sertifikat (Base64) parametri yonida Yuklab olish tugmasini bosing. Faylni qattiq diskka saqlab oling.

    .cer kengaytmali saqlangan faylni istalgan matn muharririda ochish mumkin.

4-qadam. Yandex 360 platformasiga uzatilishi kerak bo‘lgan ma’lumotlarni to‘plang

Keyinchalik Yandex 360 platformasida sozlash uchun sizga 3-bosqichda olingan sertifikat va konfiguratsiya parametrlarining qiymatlari kerak bo‘ladi:

  • Kirish URL manzili

  • Azure AD identifikatori

Parametr qiymatini saqlash uchun:

  1. Korporativ ilovalarBarcha ilovalarYagona kirish sahifasida Sozlamalar bo‘limiga o‘ting.

  2. Istalgan qulay joyga Kirish URL manzili va Azure AD identifikatori maydonlari qiymatini nusxalang.

Bundan keyin Biznes uchun Yandex 360 sozlashga o‘ting.

Sozlama bilan aloqador muammolarni hal qilish

Agar sertifikat provayderini sozlash jarayonida noto‘g‘ri qiymatlar berilgan bo‘lsa, SSO orqali kirishga uringaningizda “Avtorizatsiya muvaffaqiyatsiz” xabarini va xato kodini ko‘rasiz:

email.no_in_response

User.Firstname, User.Surname, User.EmailAddress formatida atribut nomlari kiriting. Agar boshqa format, masalan, Ism berilsa, avtorizatsiya qilinmaydi.

request_your_admin

Tashkilotingiz foydalanuvchilari katalogi administratori hisob uchun Yandex 360 platformasiga kirishni cheklagan bo‘lsa, xatolik yuz beradi. Batafsil ma’lumot olish uchun tashkilotingizning texnik yordam mutaxassislariga murojaat qiling.

samlresponse.invalid

Agar kirish sahifasi URL, guvohnomalar emitenti yoki tekshiruv sertifikati noto‘g‘ri ko‘rsatilgan bo‘lsa, xatolik yuz beradi. Shuningdek, u tekshiruv sertifikatining amal qilish muddati tugashidan oldin yoki uning amal qilish muddati tugagandan keyin 14 kun ichida yuzaga kelishi mumkin. Biznes uchun Yandex 360 SSO sozlamalari to‘g‘riligini tekshiring.

unsupportable_domain

User.EmailAddress pochta atributidagi domen SAML javobidagi asosiy domen yoki Yandex 360 tashkilotining alias domenlaridan biri bilan bir xil ekanligini tekshiring. Agar ular mos kelmasa, xato haqida xabar ko‘rasiz.
Yordam xizmatiga yozish
Avvalgisi
Microsoft Active Directory (EN)
Keyingisi
Azure Active Directory sozlanishi (EN)