Setting up SAML authentication in FastComments requires both configuration in your admin dashboard and setup in your identity provider.

Önkoşullar

SAML yapılandırmasına başlamadan önce şunlara sahip olduğunuzdan emin olun:

• Bir FastComments Flex veya Pro planı (SAML Creators planında mevcut değildir)
• FastComments hesabınızda yönetici erişimi
• Kimlik sağlayıcınızda yönetici erişimi
• IdP'nizin SAML meta verileri veya sertifika bilgileri

SAML Yapılandırmasına Erişim

1. FastComments yönetici panelinize giriş yapın
2. Sol kenar çubuğunda API/SSO Ayarları bölümüne gidin
3. SAML Yapılandırması düğmesine tıklayın

SAML Yapılandırması düğmesini görmüyorsanız, şunları doğrulayın:

• Hesabınızın gereken pakete (Flex veya Pro) sahip olduğundan
• Yönetici izinlerine sahip olduğunuzdan
• Kullanıcınızın API Admin veya Admin Admin rollerine sahip olduğundan

Temel SAML Yapılandırması

SAML Kimlik Doğrulamayı Etkinleştirme

1. SAML Kimlik Doğrulamayı Etkinleştir onay kutusunu işaretleyin
2. Bu, kiracınız için SAML'i etkinleştirir ve yapılandırma alanlarını kullanılabilir hale getirir

Gerekli Alanlar

IdP Tek Oturum Açma URL'si (Gerekli)

• Kullanıcıların kimlik doğrulama için yönlendirileceği URL
• Genellikle kimlik sağlayıcınız tarafından verilir
• Örnek: https://your-company.okta.com/app/fastcomments/sso/saml

IdP X.509 Sertifikası (Gerekli)

• Kimlik sağlayıcınızdan alınan herkese açık sertifika
• SAML yanıtlarının doğruluğunu teyit etmek için kullanılır
• BEGIN/END işaretçilerini içeren tam sertifikayı içermelidir
• Örnek format: ```
• ----BEGIN CERTIFICATE----- MIICXjCCAcegAwIBAgIBADANBgkqhkiG9w0BAQsFADA...
• ----END CERTIFICATE-----

İsteğe Bağlı Alanlar

IdP Varlık Kimliği / Issuer

• Kimlik sağlayıcınızı tanımlar
• Boş bırakılırsa, varsayılan olarak FastComments URL'nize ayarlanır
• IdP'nizde yapılandırılan issuer ile eşleşmelidir

Gelişmiş Yapılandırma

Güvenlik Ayarları

İmza Algoritması

• Varsayılan olarak SHA-256 (önerilen)
• Seçenekler: SHA-1, SHA-256, SHA-512
• IdP'nizin yapılandırmasıyla eşleşmelidir

Özet (Digest) Algoritması

• Varsayılan olarak SHA-256 (önerilen)
• SAML yanıtlarında özet hesaplama için kullanılır
• IdP'nizin yapılandırmasıyla eşleşmelidir

Name ID Formatı

• Varsayılan olarak E-posta Adresi formatı
• Kullanıcı tanımlayıcılarının nasıl biçimlendirileceğini belirler
• Yaygın seçenekler: E-posta Adresi, Kalıcı (Persistent), Geçici (Transient)

Şifreleme (İsteğe Bağlı)

Şifre Çözme için Özel Anahtar

• Sadece IdP'niz SAML doğrulamalarını şifreliyorsa gereklidir
• Şifre çözme için kullanılan özel anahtarınızı yapıştırın
• Çoğu dağıtımda assertion şifrelemesine gerek yoktur

Yapılandırmayı Kaydetme

1. Tüm ayarları doğruluk açısından gözden geçirin
2. SAML Yapılandırmasını Kaydet düğmesine tıklayın
3. Sistem yapılandırmanızı doğrulayacaktır
4. Başarılı olursa, bir onay mesajı göreceksiniz

Sonraki Adımlar

FastComments SAML yapılandırmanızı kaydettikten sonra:

1. Service Provider bilgilerini kullanarak kimlik sağlayıcınızı yapılandırın
2. Kimlik doğrulama akışını test edin
3. Gerekirse kullanıcı rolleri ve izinlerini ayarlayın

IdP yapılandırmanız için gerekli Service Provider bilgileri SAML etkinleştirildiğinde gösterilecektir.

FastComments'ta SAML yapılandırmasını tamamladıktan sonra, FastComments'ı kimlik sağlayıcınızda bir Hizmet Sağlayıcı (Service Provider) olarak ayarlamanız gerekir.

Genel IdP Yapılandırması

Çoğu kimlik sağlayıcı, FastComments'ı bir SAML uygulaması olarak eklemek için aşağıdaki bilgilere ihtiyaç duyar:

Gerekli Hizmet Sağlayıcı Bilgileri

Bu değerler otomatik olarak oluşturulur ve FastComments SAML yapılandırma sayfanızda gösterilir:

SP Entity ID / Audience

• Format: https://fastcomments.com/saml/{your-tenant-id}
• Bu, FastComments örneğinizi benzersiz olarak tanımlar

Assertion Consumer Service (ACS) URL

• Format: https://fastcomments.com/saml/callback/{your-tenant-id}
• IdP'nizin kimlik doğrulamadan sonra SAML yanıtlarını gönderdiği yer

SP Metadata URL (IdP'niz destekliyorsa)

• Format: https://fastcomments.com/saml/metadata/{your-tenant-id}
• XML formatında eksiksiz SAML yapılandırmasını sağlar

SAML Login URL

• Format: https://fastcomments.com/saml/login/{your-tenant-id}
• SAML kimlik doğrulamayı başlatmak için doğrudan bağlantı

Gerekli SAML Öznitelikleri

Kimlik sağlayıcınızı bu öznitelikleri SAML yanıtlarıyla gönderecek şekilde yapılandırın:

Zorunlu Öznitelikler

E-posta Adresi (Zorunlu)

• Öznitelik Adı: email, emailAddress, veya http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
• Amaç: Kullanıcının benzersiz tanımlanması ve bildirimler
• Biçim: Geçerli e-posta adresi

İsteğe Bağlı Öznitelikler

Ad

• Öznitelik İsimleri: firstName, givenName, veya http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
• Amaç: Kullanıcı görüntü adı

Soyad

• Öznitelik İsimleri: lastName, surname, veya http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
• Amaç: Kullanıcı görüntü adı

Roller (Erişim kontrolü için önemli)

• Öznitelik İsimleri: roles, groups, memberOf, veya özel öznitelik isimleri
• Amaç: FastComments rol ataması ve izinler
• Biçim: Rol dizelerinden oluşan dizi veya virgülle ayrılmış değerler

Yaygın Kimlik Sağlayıcı Yapılandırmaları

Microsoft Azure AD

1. Kurumsal Uygulama Ekle

   • "FastComments" için arama yapın veya özel bir SAML uygulaması oluşturun
   • FastComments tarafından sağlanan SP bilgilerini kullanın

2. Öznitelikleri Yapılandırın

   • E-posta: user.mail veya user.userprincipalname
   • Ad: user.givenname
   • Soyad: user.surname
   • Roller: user.assignedroles veya dizin grupları

Okta

1. SAML Uygulaması Oluştur

   • "Create New App" seçeneğini kullanın ve SAML 2.0 seçin
   • FastComments SP bilgileri ile yapılandırın

2. Öznitelik Bildirimleri

   • Email: user.email
   • FirstName: user.firstName
   • LastName: user.lastName
   • Roles: user.groups veya özel öznitelikler

Google Workspace

1. SAML Uygulaması Ekle

   • Apps > Web and mobile apps > Add App > Add custom SAML app yolunu izleyin
   • FastComments SP bilgileri ile yapılandırın

2. Öznitelik Eşlemesi

   • Email: Birincil e-posta
   • First Name: İlk isim
   • Last Name: Soy isim
   • Roles: Gruplar veya özel öznitelikler

Active Directory Federation Services (ADFS)

1. Relying Party Trust Ekle

   • FastComments metadata URL'sini veya manuel yapılandırmayı kullanın
   • Sağlanan SP bilgilerini yapılandırın

2. Talep Kuralları

   • E-posta: E-posta Adresi talebi
   • İsim: Name ID talebi
   • Roller: Grup üyeliği veya özel talepler

Öznitelik Adı Esnekliği

FastComments, farklı IdP yapılandırmalarını karşılamak için rol bilgilerini birden fazla öznitelik isminden kabul eder:

• roles
• groups
• memberOf
• role
• group
• http://schemas.microsoft.com/ws/2008/06/identity/claims/role
• http://schemas.xmlsoap.org/ws/2005/05/identity/claims/role

Bu esneklik, belirli öznitelik adlandırma kurallarını gerektirmeden çeşitli kimlik sağlayıcılarla uyumluluğu garanti eder.

Yapılandırmanızı Test Etme

Kimlik sağlayıcınızı yapılandırdıktan sonra:

1. IdP yapılandırmasını kaydedin
2. Adanmış bir test kullanıcı hesabı ile test edin
3. Özniteliklerin doğru gönderildiğini doğrulayın
4. Rollerinin doğru şekilde eşlendiğini kontrol edin
5. Kimlik doğrulama akışının başarıyla tamamlandığından emin olun

Çoğu kimlik sağlayıcı, yapılandırmayı üretim kullanıcılarına dağıtmadan önce doğrulamak için SAML test araçları sunar.

FastComments'ta SAML etkinleştirildiğinde, sistem kimlik sağlayıcınızda yapılandırmanız gereken Hizmet Sağlayıcı (SP) bilgilerini otomatik olarak oluşturur.

Hizmet Sağlayıcı Bilgilerine Erişim

SP bilgileri, SAML kimlik doğrulamayı etkinleştirdikten sonra SAML yapılandırma sayfanızda görüntülenir. Bu bilgiler, kimlik sağlayıcınızın SAML güven ilişkisini oluşturmak için ihtiyaç duyduğu tüm ayrıntıları içerir.

Hizmet Sağlayıcı Uç Noktaları

SP Varlık Kimliği / Audience

Amaç: FastComments örneğinizi hizmet sağlayıcı olarak benzersiz şekilde tanımlar
Format: https://fastcomments.com/saml/{your-tenant-id}
Kullanım: Bunu IdP'nizde Varlık Kimliği veya Audience olarak yapılandırın

Bu tanımlayıcı, SAML yanıtlarının belirli FastComments kiracınıza yönelik olduğunu garanti eder ve diğer örnekler tarafından kabul edilmesini engeller.

Assertion Consumer Service (ACS) URL

Amaç: Kullanıcı kimlik doğrulamasından sonra IdP'nizin SAML yanıtlarını gönderdiği uç nokta
Format: https://fastcomments.com/saml/callback/{your-tenant-id}
Kullanım: Bunu IdP'nizde ACS URL'si veya Reply URL olarak yapılandırın

Başarılı kimlik doğrulama sonrası kullanıcıların, kullanıcı bilgilerini içeren SAML beyanı ile birlikte yönlendirildiği yerdir.

SP Metadata URL

Amaç: Standart XML formatında eksiksiz SAML yapılandırmasını sağlar
Format: https://fastcomments.com/saml/metadata/{your-tenant-id}
Kullanım: Bazı IdP'ler bu URL'yi kullanarak yapılandırmayı otomatik olarak içe aktarabilir

Metadata URL'si, XML formatında gerekli tüm SP bilgilerini içerir ve uyumlu kimlik sağlayıcılarının yapılandırmasını otomatikleştirmeyi kolaylaştırır.

SAML Login URL

Amaç: Kiracınız için SAML kimlik doğrulamayı başlatmak üzere doğrudan bağlantı
Format: https://fastcomments.com/saml/login/{your-tenant-id}
Kullanım: Kullanıcıları doğrudan SAML kimlik doğrulamaya yönlendirmek veya akışı test etmek için kullanın

Bu URL'yi SAML kimlik doğrulamayı test etmek veya kullanıcılara SAML ile oturum açmaları için doğrudan bir bağlantı sağlamak amacıyla kullanabilirsiniz.

SAML Bağlama Desteği

FastComments aşağıdaki SAML bağlama yöntemlerini destekler:

HTTP-POST Bağlaması

• Birincil Yöntem: SAML yanıtları için en yaygın bağlama
• Güvenlik: SAML yanıtı ACS URL'sine HTTP POST ile gönderilir
• Kullanım: Üretim dağıtımları için önerilir

HTTP-Redirect Bağlaması

• Alternatif Yöntem: SAML yanıtı HTTP yönlendirmesi (redirect) ile gönderilir
• Sınırlamalar: URL uzunluğu kısıtlamaları nedeniyle sınırlı yük boyutu
• Kullanım: Desteklenir ancak HTTP-POST tercih edilir

Name ID Politikası

FastComments, SAML isteklerinde aşağıdaki Name ID politikasını yapılandırır:

• Varsayılan Format: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
• Alternatif Formatlar: Persistent, Transient, Unspecified (yapılandırılabilir)
• Gereklilik: Birincil kullanıcı tanımlayıcısı olarak e-posta adresi kullanılır

SAML İstek Öznitelikleri

SAML kimlik doğrulamasını başlatırken FastComments şu özelliklerle istekler gönderir:

İstek İmzalama

• Durum: Opsiyonel (yapılandırılabilir)
• Algoritma: Yapılandırılmış imza algoritması ile eşleşir
• Sertifika: İstek imzalama etkinse kiraca özel sertifika kullanılır

İstenen Öznitelikler

FastComments, SAML AuthnRequest'lerde aşağıdaki öznitelikleri talep eder:

• Email: Kullanıcı tanımlaması için gerekli
• First Name: Görüntüleme amaçlı isteğe bağlı
• Last Name: Görüntüleme amaçlı isteğe bağlı
• Roles/Groups: Erişim kontrolü ve izinler için isteğe bağlı

SP Bilgilerinin Kopyalanması

SAML yapılandırma sayfası, SP bilgilerini panonuza otomatik olarak kopyalayan tıklanabilir alanlar sağlar:

1. Herhangi bir SP bilgi alanına (Entity ID, ACS URL, vb.) tıklayın
2. Değer otomatik olarak panonuza kopyalanır
3. Değeri kimlik sağlayıcısı yapılandırmanıza yapıştırın
4. Başarılı kopyalamayı gösteren kısa bir vurgu görüntülenir

Bu, SP bilgilerini IdP'nize doğru bir şekilde aktarmayı yazma hatası olmadan kolaylaştırır.

SP Sertifika Bilgileri

Sertifika Kullanımı

• Amaç: İletişimi şifreler ve SP kimliğini doğrular
• Döndürme: Sertifikalar FastComments tarafından otomatik olarak yönetilir
• Erişim: Genel sertifikalar metadata URL'si üzerinden erişilebilir

Sertifika Ayrıntıları

• Algoritma: RSA-2048 veya daha yüksek
• Geçerlilik: Sertifikalar süresi dolmadan önce otomatik olarak yenilenir
• Dağıtım: Standart SAML metadata aracılığıyla sağlanır

SP Yapılandırma Sorun Giderme

Kimlik sağlayıcınız SP bilgileriyle ilgili sorun bildiriyorsa:

1. URL'leri Doğrulayın: Tüm URL'lerin HTTPS kullandığından ve doğru kiracı kimliğini içerdiğinden emin olun
2. Metadata'yı Kontrol Edin: Yapılandırmayı doğrulamak için metadata URL'sini kullanın
3. Bağlantıyı Test Edin: IdP'nizin FastComments uç noktalarına erişebildiğinden emin olun
4. Formatı Doğrulayın: IdP'nizin SP bilgi formatını desteklediğini onaylayın

Yaygın sorunlar şunları içerir:

• URL'lerde yanlış kiracı kimliği
• IdP ile FastComments arasındaki ağ bağlantı problemleri
• IdP'nin farklı URL formatları veya ek yapılandırma seçenekleri beklemesi

SAML yapılandırmanızı test etmek, kimlik doğrulamanın üretim kullanıcılarına dağıtmadan önce doğru çalıştığını sağlar.

Ön Test Kontrol Listesi

SAML kimlik doğrulamasını test etmeden önce doğrulayın:

• ✅ SAML, FastComments'ta etkin
• ✅ Gerekli tüm alanlar doldurulmuş (IdP URL'si, Sertifika)
• ✅ Kimlik sağlayıcısı FastComments SP bilgileri ile yapılandırılmış
• ✅ IdP'nizde test kullanıcı hesabı mevcut
• ✅ Test kullanıcısına uygun roller atanmış

Test Yöntemleri

Yöntem 1: Doğrudan SAML Giriş URL'si

1. SAML Giriş URL'sini Alın:

   • SAML yapılandırma sayfanızdan kopyalayın
   • Biçim: https://fastcomments.com/saml/login/{your-tenant-id}

2. Kimlik Doğrulamayı Test Edin:

   • SAML giriş URL'sini gizli/özel bir tarayıcı penceresinde açın
   • Kimlik sağlayıcınıza yönlendirilmelisiniz
   • Test kimlik bilgileri ile oturum açın
   • FastComments'e başarılı yönlendirmeyi doğrulayın

Yöntem 2: Yönetici Panosu Erişimi

1. FastComments'a Gidin:

   • Git: FastComments yönetici panosu
   • SAML giriş seçeneğini arayın veya SAML giriş URL'sini kullanın

2. Kimlik Doğrulama Akışını Tamamlayın:

   • Kimlik sağlayıcınız aracılığıyla kimlik doğrulayın
   • Atanmış rollere göre uygun yönetici özelliklerine erişimi doğrulayın

Yöntem 3: Widget Entegrasyon Testi

SAML'i yorum widget'larıyla test etmek için:

1. Widget'ı Gömün: Test sayfasında FastComments widget'ını kullanın
2. Kimlik Doğrulama: Girişe tıklayın ve SAML seçeneğini seçin (mevcutsa)
3. Doğrulama: Kullanıcının widget'ta kimliği doğrulanmış olarak göründüğünü onaylayın

Test Sırasında Doğrulanacaklar

Kimlik Doğrulama Akışı

Başarılı Yönlendirme:

• Kullanıcı IdP giriş sayfasına yönlendirilir
• IdP giriş sayfası düzgün yüklenir
• Herhangi bir sertifika veya SSL hatası oluşmaz

IdP Kimlik Doğrulaması:

• Kullanıcı IdP kimlik bilgileriyle oturum açabilir
• Çok faktörlü kimlik doğrulama çalışır (yapılandırıldıysa)
• IdP tarafından herhangi bir kimlik doğrulama hatası alınmaz

FastComments'e Dönüş:

• Kullanıcı başarılı IdP oturum açmasının ardından FastComments'e yönlendirilir
• SAML beyanı doğrulama hatası oluşmaz
• Kullanıcı uygun FastComments özelliklerine erişim kazanır

Kullanıcı Bilgileri

Temel Profil Verileri:

• E-posta adresi doğru şekilde alınır
• İsim ve soyisim sağlanmışsa görünür
• Kullanıcı profili oluşturulur veya güncellenir

Rol Ataması:

• Yönetim rolleri düzgün şekilde atanır
• Kullanıcı beklenen yönetici özelliklerine erişime sahiptir
• İzinler atanan rollerle eşleşir

SAML Yanıtı Doğrulaması

Sertifika Doğrulaması:

• SAML yanıtı imzası başarıyla doğrulanır
• Günlüklerde sertifika doğrulama hatası yoktur
• Yanıt gerçek olarak kabul edilir

Öznitelik İşleme:

• Gerekli öznitelikler (e-posta) mevcut
• İsteğe bağlı öznitelikler doğru şekilde işlenir
• Rol öznitelikleri düzgün şekilde ayrıştırılır ve uygulanır

Farklı Senaryoları Test Etme

Standart Kullanıcı Akışı

1. Yeni Kullanıcı:

   • İlk SAML girişi
   • Hesap oluşturma
   • Temel izin ataması

2. Mevcut Kullanıcı:

   • Geri dönen kullanıcı girişi
   • Profil güncellemeleri
   • Rol değişiklikleri

Yönetici Erişimi Testi

1. Yönetici Rolleri:

   • fc-admin-admin rolüne sahip test kullanıcılarını test edin
   • Yönetici panosuna erişimi doğrulayın
   • Yönetim yeteneklerini onaylayın

2. Özel Roller:

   • fc-moderator rolünün moderasyon özelliklerine erişimini test edin
   • fc-analytics-admin rolünün analizlere erişimini test edin
   • fc-billing-admin rolünün faturalama özelliklerine erişimini test edin

Hata Senaryoları

1. Geçersiz Sertifikalar:

   • Süresi dolmuş veya yanlış sertifikalarla test edin
   • Uygun hata işleme mekanizmasını doğrulayın

2. Eksik Öznitelikler:

   • Gerekli e-posta özniteliği olmadan SAML yanıtlarını test edin
   • Hataların düzgün ele alındığını doğrulayın

3. Ağ Sorunları:

   • Bağlantı sorunlarıyla test edin
   • Zaman aşımı yönetimini doğrulayın

Test Sorunlarını Giderme

Yaygın Kimlik Doğrulama Sorunları

Yönlendirme Döngüsü:

• SP Entity ID'nin IdP yapılandırmasıyla eşleştiğini kontrol edin
• ACS URL'sinin doğru yapılandırıldığını doğrulayın
• SAML binding ayarlarının eşleştiğini onaylayın

Sertifika Hataları:

• Sertifikanın BEGIN/END işaretlerini içerdiğinden emin olun
• Sertifikanın süresinin dolmadığını doğrulayın
• Fazladan boşluk veya biçimlendirme sorunlarını kontrol edin

Öznitelik Sorunları:

• E-posta özniteliğinin gönderildiğini doğrulayın
• Rol özniteliklerinin doğru isimlendirmeyi kullandığını doğrulayın
• Öznitelik formatını kontrol edin (dizi vs. virgülle ayrılmış)

Hata Ayıklama Araçları

Tarayıcı Geliştirici Araçları:

• SAML akışı sırasında ağ isteklerini izleyin
• HTTP hatalarını veya yönlendirmeleri kontrol edin
• SAML POST verilerini inceleyin (görünüyorsa)

IdP Test Araçları:

• Çoğu IdP SAML test arayüzleri sağlar
• IdP araçlarını SAML yanıt formatını doğrulamak için kullanın
• Öznitelik yapılandırmasını FastComments'e göndermeden önce test edin

FastComments Desteği:

• Test sırasında hata ayıklama günlüklerini etkinleştirin
• Hata mesajlarını ve zaman damgalarını kaydedin
• Belirli hata detayları ile destek ile iletişime geçin

En İyi Test Uygulamaları

Test Ortamı Kurulumu

1. Adanmış Test Kullanıcıları:

   • IdP'nizde belirli test hesapları oluşturun
   • Çeşitli rol kombinasyonları atayın
   • Kolayca tanımlanabilir test e-posta adresleri kullanın

2. İzole Test:

   • Gizli/özel tarayıcı pencereleri kullanın
   • Testler arasında çerezleri temizleyin
   • Farklı kullanıcı hesapları ile test edin

3. Dokümantasyon:

   • Test senaryolarını ve sonuçları kaydedin
   • Gerekli yapılandırma değişikliklerini belgeleyin
   • Başarılı yapılandırma detaylarını not edin

Üretim Öncesi Doğrulama

1. Kapsamlı Test:

   • Tüm rol kombinasyonlarını test edin
   • Kenar durumlarını ve hata koşullarını doğrulayın
   • Performansın kabul edilebilir olduğunu onaylayın

2. Kullanıcı Kabulü:

   • Son kullanıcıların kimlik doğrulama akışını test etmesini sağlayın
   • Kullanıcı deneyimi hakkında geri bildirim toplayın
   • İş akışının gereksinimleri karşıladığını doğrulayın

3. Güvenlik İncelemesi:

   • Sertifika doğrulamanın çalıştığını onaylayın
   • Rol atamalarının güvenli olduğunu doğrulayın
   • Erişim kontrolünün uygulanmasını test edin

Üretime Dağıtım

Başarılı testten sonra:

1. Kademeli Yayılım: Önce SAML'i kullanıcıların bir alt kümesine dağıtmayı düşünün
2. İzleme: Kimlik doğrulama başarı oranlarını ve hata günlüklerini izleyin
3. Destek Hazırlığı: Destek ekibini SAML ile ilgili sorulara hazırlayın
4. Dokümantasyon: Kullanıcılar için SAML giriş süreci dokümantasyonu sağlayın

Bu kılavuz yaygın SAML kimlik doğrulama sorunlarını ve çözümlerini kapsar.

Sertifika ve Güvenlik Sorunları

Geçersiz Sertifika Hatası

Belirtiler:

• "Certificate validation failed" hatası
• Kullanıcılar SAML kimlik doğrulamayı tamamlayamıyor
• SAML yanıtları reddediliyor

Yaygın Nedenler:

• Sertifika formatı yanlış
• Sertifika süresi dolmuş
• Yanlış sertifika sağlanmış
• Sertifikada ekstra karakterler veya boşluk var

Çözümler:

1. Sertifika Formatını Doğrulayın:

   • Sertifikanın -----BEGIN CERTIFICATE----- ve -----END CERTIFICATE----- işaretlerini içerdiğinden emin olun
   • Herhangi bir ekstra boşluk veya satır sonunu kaldırın
   • Sertifikayı IdP meta verilerinden veya yapılandırmasından doğrudan kopyalayın

2. Sertifika Geçerliliğini Kontrol Edin:

   • Sertifikanın süresinin dolmadığını doğrulayın
   • Sertifikanın doğru IdP için olduğunu onaylayın
   • Formatı kontrol etmek için çevrimiçi sertifika doğrulaycıları kullanın

3. Sertifikayı Yeniden İndirin:

   • IdP'den taze sertifika indirin
   • Mümkünse IdP meta veri URL'sini kullanın
   • Sertifikanın mevcut IdP yapılandırmasıyla eşleştiğini doğrulayın

İmza Doğrulama Başarısız

Belirtiler:

• SAML bildirisinin (assertion) imza doğrulama hataları
• IdP girişinden sonra kimlik doğrulama başarısız oluyor
• "Invalid signature" hata mesajları

Çözümler:

1. Algoritma Uyumsuzluğu:

   • FastComments'daki imza algoritmasının IdP ile eşleştiğini kontrol edin
   • Farklı imza algoritmalarını deneyin (SHA-256, SHA-1, SHA-512)
   • Özümleme (digest) algoritmasının IdP yapılandırmasıyla eşleştiğini doğrulayın

2. Sertifika Sorunları:

   • Doğru imzalama sertifikasının yapılandırıldığından emin olun
   • Sertifikanın IdP tarafından kullanılan özel anahtarla (private key) ilişkili olduğunu doğrulayın
   • IdP'de sertifika rotasyonu olup olmadığını kontrol edin

Yapılandırma Sorunları

Yanlış Entity ID veya ACS URL

Belirtiler:

• IdP "Unknown Service Provider" bildiriyor
• SAML yanıtları yanlış uç noktaya gidiyor
• Kimlik doğrulama tamamlanmıyor

Çözümler:

1. SP Bilgilerini Doğrulayın:

   • FastComments yapılandırmasından tam Entity ID'yi kopyalayın
   • ACS URL'sinin şu formatla eşleştiğini doğrulayın: https://fastcomments.com/saml/callback/{tenant-id}
   • tenant ID içinde yazım hatası olup olmadığını kontrol edin

2. IdP Yapılandırması:

   • IdP'yi doğru SP Entity ID ile güncelleyin
   • Doğru ACS/Reply URL'yi yapılandırın
   • IdP binding ayarlarını doğrulayın (HTTP-POST tercih edilir)

Eksik veya Yanlış Öznitelikler

Belirtiler:

• Kullanıcılar uygun rollere sahip olmadan oluşturuluyor
• Kullanıcı profil bilgileri eksik
• "Email required" hataları

Çözümler:

1. E-posta Özniteliği:

   • IdP'nin e-posta özniteliğini gönderdiğinden emin olun
   • Öznitelik adı eşlemesini kontrol edin (email, emailAddress, vb.)
   • E-posta değerinin geçerli bir e-posta adresi olduğunu doğrulayın

2. Rol Öznitelikleri:

   • IdP'nin rol/grup bilgisini gönderdiğini doğrulayın
   • Rol özniteliği adlarının FastComments beklentileriyle eşleştiğini kontrol edin
   • Rol değerlerinin FastComments rol adlarıyla tam olarak eşleştiğini onaylayın

3. Öznitelik Formatı:

   • Rol formatlarını dizi (array) ve virgülle ayrılmış olarak test edin
   • Öznitelik değerlerinde ekstra boşluk olmadığından emin olun
   • Rol adlarında büyük/küçük harf duyarlılığını kontrol edin

Kimlik Doğrulama Akışı Sorunları

Yönlendirme Döngüsü

Belirtiler:

• Tarayıcı FastComments ve IdP arasında sonsuz yönlendirme yapıyor
• Kimlik doğrulama hiçbir zaman tamamlanmıyor
• Tarayıcı geliştirici araçlarında birden fazla yönlendirme gösteriliyor

Çözümler:

1. SP Yapılandırmasını Kontrol Edin:

   • Entity ID'nin IdP yapılandırmasıyla tam olarak eşleştiğini doğrulayın
   • ACS URL'sinin IdP'de doğru yapılandırıldığından emin olun
   • URL'lerde sonundaki eğik çizgilere (trailing slashes) dikkat edin

2. Oturum (Session) Sorunları:

   • Tarayıcı çerezlerini temizleyip tekrar deneyin
   • Gizli/özel tarayıcı penceresinde test edin
   • Oturum zaman aşımı ayarlarını kontrol edin

Kimlik Doğrulamadan Sonra Erişim Reddedildi

Belirtiler:

• SAML kimlik doğrulaması başarılı oluyor
• Kullanıcı FastComments'e yönlendiriliyor
• "Access denied" veya izin hatası görüntüleniyor

Çözümler:

1. Rol Ataması:

   • Kullanıcının IdP'de uygun rollere sahip olduğunu doğrulayın
   • Rol özniteliğinin SAML yanıtında gönderildiğini kontrol edin
   • Rol adlarının FastComments gereksinimleriyle tam olarak eşleştiğini onaylayın

2. Paket Sınırlamaları:

   • Hesabın Flex veya Pro planında olduğunu doğrulayın
   • SAML özelliğinin pakette etkin olup olmadığını kontrol edin
   • Paket SAML içeriyorsa ancak özellik kullanılamıyorsa destek ile iletişime geçin

Kimlik Sağlayıcıya Özgü Sorunlar

Microsoft Azure AD

Yaygın Sorunlar:

• Uygulama rol atamaları token'larda yansımıyor
• Talepler (claims) düzgün gönderilmiyor
• Kullanıcı atama gereksinimleri

Çözümler:

• FastComments uygulamasına kullanıcı atamasını kontrol edin
• Uygulama rollerinin doğru yapılandırıldığını doğrulayın
• Gerekli özniteliklerin dahil edildiğinden emin olmak için claims eşlemesini kontrol edin

Okta

Yaygın Sorunlar:

• Grup filtreleri düzgün çalışmıyor
• Öznitelik ifadeleri yanlış yapılandırılmış
• Uygulama atama problemleri

Çözümler:

• Öznitelik ifadesi (attribute statement) yapılandırmasını gözden geçirin
• Grup atama ve filtreleme kurallarını kontrol edin
• Uygulamanın uygun kullanıcı/gruplara atandığından emin olun

Google Workspace

Yaygın Sorunlar:

• Özel öznitelikler doğru eşlenmiyor
• Grup üyeliği gönderilmiyor
• SAML uygulama yapılandırma hataları

Çözümler:

• Rol öznitelikleri için özel şema yapılandırın
• Grup üyeliği aktarımını kontrol edin
• SAML uygulaması öznitelik eşlemesini doğrulayın

Ağ ve Bağlantı Sorunları

Zaman Aşımı Hataları

Belirtiler:

• Kimlik doğrulama işlemi zaman aşımına uğruyor
• "Request timeout" veya benzeri hatalar
• Yavaş kimlik doğrulama akışı

Çözümler:

1. Ağ Bağlantısı:

   • Güvenlik duvarı kurallarının FastComments ile iletişime izin verdiğini kontrol edin
   • fastcomments.com için DNS çözümlemesini doğrulayın
   • IdP'den FastComments'e ağ bağlantısını test edin

2. Performans Sorunları:

   • IdP yanıt sürelerini kontrol edin
   • Sertifika zinciri doğrulamasının yavaş olup olmadığını doğrulayın
   • IdP ile kullanıcılar arasındaki ağ gecikmesini (latency) göz önünde bulundurun

SSL/TLS Sorunları

Belirtiler:

• Kimlik doğrulama sırasında sertifika uyarıları
• SSL el sıkışma (handshake) hataları
• "Secure connection failed" hataları

Çözümler:

• Tüm SAML uç noktalarının HTTPS kullandığından emin olun
• İlgili tüm alan adları için sertifika geçerliliğini kontrol edin
• TLS sürümü uyumluluğunu doğrulayın

Hata Ayıklama ve Kayıtlar (Logging)

Hata Ayıklama Bilgilerini Etkinleştirme

1. Tarayıcı Geliştirici Araçları:

   • SAML akışı sırasında Ağ (Network) sekmesini izleyin
   • JavaScript hataları için Konsol'u (Console) kontrol edin
   • SAML POST isteklerini inceleyin (görünürse)

2. IdP Kayıtları:

   • IdP'de SAML hata ayıklamayı etkinleştirin
   • SAML istek/yanıt ayrıntıları için IdP günlüklerini inceleyin
   • Öznitelik eşleme sorunlarını kontrol edin

Yaygın Günlük Mesajları

FastComments Günlükleri:

• "SAML config not found" - SAML etkin değil veya yanlış yapılandırılmış
• "Invalid certificate" - Sertifika doğrulaması başarısız
• "Missing email attribute" - Gerekli e-posta SAML yanıtında sağlanmamış

IdP Günlükleri:

• "Unknown service provider" - Entity ID uyuşmazlığı
• "Invalid ACS URL" - Assertion Consumer Service URL yanlış
• "User not assigned" - Kullanıcının SAML uygulamasına erişimi yok

Yardım Alma

Toplamanız Gereken Bilgiler

Destek ile iletişime geçerken sağlayın:

• Kesin hata mesajları ve zaman damgaları
• SAML yapılandırma ayrıntıları (gizli veriler olmadan)
• IdP türü ve sürümü
• Sorunu yeniden üretme adımları
• Tarayıcı ve ağ bilgileri

FastComments Desteği

SAML ile ilgili sorunlar için:

1. support portalını kullanın
2. tenant ID ve etkilenen kullanıcı e-posta adreslerini ekleyin
3. Hata mesajlarını ve yapılandırma ayrıntılarını sağlayın
4. IdP türünü ve yapılandırma yaklaşımını belirtin

IdP Desteği

IdP'ye özgü sorunlar için:

• SAML hata ayıklama için IdP belgelerine başvurun
• Yapılandırma problemleri için IdP destek kanallarını kullanın
• Yaygın sorunlar için IdP topluluk forumlarından yararlanın

Önleme İpuçları

En İyi Uygulamalar

1. Kapsamlı Test Yapın:

   • Yapılandırma değişikliklerini üretim dışı ortamda test edin
   • Birden fazla test kullanıcısıyla doğrulayın
   • Çalışan yapılandırmaları belgelendirin

2. Düzenli İzleme:

   • SAML kimlik doğrulama hataları için izleme kurun
   • Sertifika son kullanma tarihlerini gözden geçirin
   • IdP yapılandırma değişikliklerini izleyin

3. Dokümantasyon:

   • SAML yapılandırmasını belgeleyin
   • Herhangi bir özel yapılandırmayı veya geçici çözümü kaydedin
   • IdP yöneticilerinin iletişim bilgilerini güncel tutun

Proaktif Bakım

1. Sertifika Yönetimi:

   • Sertifika son kullanma tarihlerini izleyin
   • Sertifika döndürme (rotation) prosedürlerini planlayın
   • Sertifika güncellemelerini süresi dolmadan önce test edin

2. Yapılandırma İncelemeleri:

   • Düzenli olarak SAML yapılandırmasını gözden geçirin
   • IdP yapılandırmasının güncel kaldığını doğrulayın
   • Yapılan değişiklikler doğrultusunda dokümantasyonu güncelleyin