BELGELER/SAML SSO~ 8 DK OKUMA

ENTERPRISE · SAML 2.0

Ekibinizin giriş yapmasına izin verin
zaten sahip oldukları hesapla.

SAML SSO, temsilcilerinizin EasyLiveChat'e şirketinizin zaten kullandığı kimlik sağlayıcısıyla giriş yapmasını sağlar — Okta, Microsoft Entra, Google Workspace, JumpCloud, OneLogin. Hatırlanacak ya da biri ayrıldığında iptal edilecek ekstra parola yok.

§ 00SAML SSO nedir

SAML SSO, EasyLiveChat'i şirketinizin zaten kullandığı kimlik sağlayıcısına bağlar — Okta, Microsoft Entra, Google Workspace veya başka bir SAML 2.0 IdP. Bir temsilci IdP panosundaki EasyLiveChat karosuna tıkladığında (veya bir yer imine girdiğinde), IdP'ye yönlendirilir, başka her şey için zaten kullandığı parolayla orada giriş yapar ve EasyLiveChat gelen kutusuna döner. Hiçbir zaman EasyLiveChat parolası yazılmaz.

Bir web sitesinde “Google ile giriş yap” butonuna tıkladıysanız, bu kalıbın tüketici sürümünü kullandınız. SAML, kurumsal eşdeğeridir — site (biz) kimlik sağlayıcının (Okta / Microsoft / Google) kullanıcı hakkında söylediklerine güvenir.

EasyLiveChat asla kimlik sağlayıcıyı çalıştırmaz. Kendi sağlayıcınızı getirirsiniz. Biz alıcı tarafı sağlarız.

§ 01Plan kullanılabilirliği

SAML SSO bir Enterprise özelliğidir. Karar vermeden önce kurulumu değerlendirmeniz için 14 günlük ücretsiz deneme süresince de açılır.

PlanSAML SSO
Ücretsiz denemeDeneme süresince açık
StarterKilitli
GrowthKilitli
EnterpriseDahil

§ 02IdP yöneticinize verilecek değerler

Bunlar IdP'nizin bilmesi gereken EasyLiveChat tarafı tanımlayıcılardır. <slug> yerine çalışma alanı slug'ınızı yazın. /settings/sso sayfası hepsini kopyalama düğmeleriyle gösterir.

Tek oturum açma / ACS URLhttps://api.livechattools.com/api/saml/<slug>/callback
Hedef kitle / SP varlık kimliğihttps://api.livechattools.com/api/saml/<slug>/metadata
Name ID biçimiE-posta adresi
Gerekli özellikemail (veya NameID = email)
İmzalı assertionGerekli (imzalı yanıt isteğe bağlı)

Çoğu IdP, XML metadata belgesini doğrudan içe aktarabilir — metadata URL'si entity ID ile aynıdır ve backend'imizin oluşturduğu XML'i döndürür.

§ 03Okta kurulumu

Bu adımlar Okta çalışma alanınıza yönetici erişiminizin olduğunu varsayar. Okta dev katmanı ücretsizdir ve değerlendirme için yeterlidir.

  1. Okta yönetici paneline giriş yapın → Applications → Create App Integration → SAML 2.0.
  2. Uygulamaya bir ad verin (ör. "EasyLiveChat") ve Next'e tıklayın.
  3. Configure SAML adımında, /settings/sso sayfanızdaki değerlerle bu alanları doldurun:
    • Single sign-on URL → size verdiğimiz ACS URL.
    • "Use this for Recipient URL and Destination URL" seçeneğini işaretleyin.
    • Audience URI (SP Entity ID) → size verdiğimiz entity ID.
    • Name ID format → EmailAddress.
    • Application username → Email.
    • Attribute Statements → bir satır ekleyin: emailuser.email — Name format Basic.
  4. Next → "I'm an Okta customer adding an internal app" → Finish'a tıklayın.
  5. Yeni uygulamanın Sign On sekmesinde → "View SAML setup instructions". IdP Single Sign-On URL, IdP Issuer ve X.509 Certificate'ı (BEGIN/END işaretleriyle birlikte PEM biçiminde) kopyalayın.
  6. Uygulamayı, e-postaları EasyLiveChat çalışma alanınızdaki mevcut temsilcilerle eşleşen kullanıcılara atayın (People → Assignments).

§ 04Microsoft Entra (Azure AD) kurulumu

Bu adımlar Microsoft Entra'da Global Administrator veya Application Administrator rolünüzün olduğunu varsayar.

  1. Entra yönetici → Enterprise applications → New application → Create your own application → bir ad verin (ör. "EasyLiveChat") → Non-gallery app.
  2. Yeni uygulamayı açın → Single sign-on → SAML.
  3. Basic SAML Configuration → Identifier (Entity ID) ve Reply URL (ACS) değerlerini /settings/sso sayfanızdaki değerlere ayarlayın.
  4. Attributes & Claims → kullanıcının e-postasını taşıyan bir claim olduğundan emin olun. Varsayılan emailaddress claim'ini kullanın ve URI'sini EasyLiveChat'in "Email claim" alanına yapıştırın ya da user.mail değeriyle email adında yeni bir claim ekleyin.
  5. SAML Signing Certificate → "Certificate (Base64)" .cer dosyasını indirin. Bir metin düzenleyicide açın ve tüm PEM içeriğini (BEGIN/END işaretleri dahil) EasyLiveChat'in imzalama sertifikası alanına kopyalayın.
  6. "Set up <app name>" altında Login URL'yi (→ EasyLiveChat'te IdP entry URL) ve Microsoft Entra Identifier'ı (→ IdP issuer) kopyalayın. Kullanıcıları Users and groups üzerinden atayın.

§ 05Google Workspace kurulumu

Bu adımlar Workspace Süper Yöneticisi olduğunuzu varsayar.

  1. Google yönetici → Apps → Web and mobile apps → Add app → Add custom SAML app. "EasyLiveChat" gibi bir ad verin.
  2. IdP details adımında X.509 sertifikasını indirin ve SSO URL ile Entity ID'yi kopyalayın.
  3. Service provider details adımında ACS URL ve Entity ID'yi /settings/sso sayfanızdan yapıştırın. Name ID format'ı EMAIL ve Name ID'yi Basic Information > Primary email olarak ayarlayın.
  4. Attribute mapping → Primary email'i app attribute email'e eşleyin.
  5. Bitirin, ardından kullanıcılarının giriş yapabilmesi gereken kuruluş birimi için uygulamayı AÇIK konuma getirin. Sertifikayı + URL'leri EasyLiveChat'te kaydedin.

§ 06EasyLiveChat'te yapılandır

Açın https://app.livechattools.com/settings/sso. ve IdP'nizden az önce topladığınız dört değeri yapıştırın:

  • IdP entry URLIdP'nin size verdiği single sign-on URL'si (ör. https://yourcompany.okta.com/app/exk.../sso/saml).
  • IdP issuerIdP'nin entity tanımlayıcısı (IdP tarafında bazen Issuer URL veya Entity ID olarak adlandırılır).
  • IdP imzalama sertifikası (PEM)X.509 sertifikasını BEGIN CERTIFICATE / END CERTIFICATE işaretleriyle birlikte yapıştırın.
  • E-posta claim'i (isteğe bağlı)NameID kullanmak için boş bırakın. IdP'niz e-postayı belirli bir özellik adı altında gönderiyorsa claim URI'sini yapıştırın.

Save'a tıklayın. Durum rozeti CONFIGURED'a döner ve SP-initiated giriş URL'si sayfanın altında görünür.

§ 07Temsilciler nasıl giriş yapar

İki yol — ikisi de aynı yerde (gelen kutunuz) biter ve yeni bir oturum token'ı ile kimlik doğrulanmış olur.

  • SP başlatmalıTemsilcileri şuraya yönlendirin: https://api.livechattools.com/api/saml/<slug>/login. Bu yer imine uygun URL onları IdP'nize gönderip geri getirir.
  • IdP başlatmalıTemsilciler IdP'lerinin uygulama panosundan (Okta dashboard, Microsoft 365 app launcher, Google Workspace app launcher) EasyLiveChat karosuna tıklar. Doğrudan EasyLiveChat gelen kutusuna düşer.

§ 08Temsilci eşleştirme

EasyLiveChat, SAML kullanıcısını e-postaya göre mevcut bir Agent satırıyla eşleştirir — IdP'nin doğruladığı kullanıcı çalışma alanınızda zaten bir temsilci olarak var olmalıdır. İlk SSO girişinde temsilcileri otomatik oluşturmuyoruz (henüz “just-in-time” provisioning yok) — böylece SSO ekibinizin davet yönetişimini atlamaz.

SAML kullanıcısının eşleşen temsilcisi yoksa callback, reason=agent_not_found ile EasyLiveChat giriş sayfasına yönlendirir. Kullanıcıyı IdP'nin gönderdiği e-postanın aynısıyla Settings → Team üzerinden davet edip tekrar deneyin.

§ 09Sorun giderme

Bir giriş başarısız olursa EasyLiveChat /login?saml_error=1&reason=<code> adresine yönlendirir. Kod neyin yanlış gittiğini söyler:

reason=Ne olduÇözüm
missing_responseIdP, callback'imize SAMLResponse göndermedi.IdP tarafındaki ACS / Single Sign-On URL'sini iki kez kontrol edin — size gösterdiğimiz callback URL'siyle çalışma alanı slug'ı dahil tam olarak aynı olmalıdır.
validation_failedBir SAMLResponse aldık ancak imza doğrulanmadı./settings/sso'a yapıştırılan imzalama sertifikası IdP'nin gerçek imzalama sertifikasıyla eşleşmelidir. PEM'i (BEGIN/END işaretleri dahil) IdP'den yeniden kopyalayın.
no_emailİmza tamam, ancak asserción içinde e-posta yok.IdP'nin kullanıcının e-postasını göndermesini sağlayın — ya NameID olarak (EmailAddress biçimiyle) ya da claim olarak. Claim ise URI'sini Email claim alanına yapıştırın.
agent_not_foundIdP'nin doğruladığı e-posta temsilci listenizde yok.Kullanıcıyı Settings → Team üzerinden aynı e-postayla davet edip girişi yeniden deneyin.
Düzenleme öner