> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# SAML SSO Kurulumu

> Güvenli, merkezi ekip kimlik doğrulaması sağlamak için Krea Enterprise çalışma alanınız için kimlik sağlayıcınızla SAML Tek Oturum Açmayı yapılandırın.

<Info>
  **Yalnızca Krea Enterprise** — SAML SSO yalnızca Krea Enterprise müşterileri için kullanılabilir. Enterprise planları hakkında daha fazla bilgi için [satış ekibimizle iletişime geçin](mailto:sales@krea.ai).
</Info>

Bu kılavuz, Krea çalışma alanınız için SAML Tek Oturum Açmayı (SSO) yapılandırma adımlarında size yol gösterir. Yapılandırıldıktan sonra, doğrulanmış alan adınızdan e-posta adresine sahip kullanıcılar, organizasyonunuzun kimlik sağlayıcısını (IdP) kullanarak oturum açabilir.

## Ön Koşullar

Başlamadan önce, aşağıdakilere sahip olduğunuzdan emin olun:

<CardGroup cols={2}>
  <Card title="Doğrulanmış Alan Adı" icon="circle-check">
    Önce [Alan Adı Doğrulama](/user-guide/help-and-support/domain-verification) işlemini tamamlayın
  </Card>

  <Card title="Çalışma Alanı Rolü" icon="user-shield">
    Bir **çalışma alanı sahibi** veya **admin** olmalısınız
  </Card>

  <Card title="Kimlik Sağlayıcı Erişimi" icon="key">
    IdP'nize admin erişimi (Okta, Google Workspace vb.)
  </Card>

  <Card title="Enterprise Planı" icon="building">
    Etkin bir Krea Enterprise aboneliği
  </Card>
</CardGroup>

## Adım 1: Krea'nın Servis Sağlayıcı Bilgilerini Alın

Alan adı doğrulamasını tamamladıktan sonra, kurulum modalı SAML yapılandırma bölümünü görüntüleyecektir.

![SAML yapılandırma modalı](https://s.krea.ai/docs/sso-saml-config-modal.png)

Kimlik sağlayıcınızı yapılandırmak için bu iki değere ihtiyacınız olacak:

| Alan             | Değer                                              |
| ---------------- | -------------------------------------------------- |
| **ACS URL**      | `https://superb.krea.ai/auth/v1/sso/saml/acs`      |
| **Entity ID**    | `https://superb.krea.ai/auth/v1/sso/saml/metadata` |
| **Metadata XML** | `https://superb.krea.ai/auth/v1/sso/saml/metadata` |

<Tip>
  Modaldaki her URL'nin yanındaki **kopyalama simgesine** tıklayarak bunları tam olarak kopyalayın.
</Tip>

## Adım 2: Kimlik Sağlayıcınızı Yapılandırın

Adım 1'deki değerleri kullanarak kimlik sağlayıcınızda bir SAML uygulaması oluşturun.

<Tabs>
  <Tab title="Okta">
    <Steps>
      <Step title="Uygulamalara Erişin">
        Okta Admin Console'a (genellikle `https://your-org.okta.com/admin`) oturum açın ve kenar çubuğunda **Applications** → **Applications** öğesine gidin.
      </Step>

      <Step title="Uygulama Entegrasyonu Oluşturun">
        **Create App Integration** düğmesine tıklayın.

        Oturum açma yöntemi olarak **SAML 2.0**'yi seçin ve **Next** düğmesine tıklayın.
      </Step>

      <Step title="Genel Ayarları Yapılandırın">
        App name olarak **Krea** girin.

        İsteğe bağlı olarak kolay tanımlama için bir logo yükleyin.

        **Next** düğmesine tıklayın.
      </Step>

      <Step title="SAML Ayarlarını Yapılandırın">
        Aşağıdaki değerleri girin:

        | Alan                        | Değer                                              |
        | --------------------------- | -------------------------------------------------- |
        | Single sign-on URL          | `https://superb.krea.ai/auth/v1/sso/saml/acs`      |
        | Audience URI (SP Entity ID) | `https://superb.krea.ai/auth/v1/sso/saml/metadata` |
        | Name ID format              | **EmailAddress**                                   |
        | Application username        | **Email**                                          |
      </Step>

      <Step title="Kurulumu Tamamlayın">
        **Next** düğmesine tıklayın.

        Feedback sayfasında "I'm an Okta customer adding an internal app" seçeneğini işaretleyin ve **Finish** düğmesine tıklayın.
      </Step>

      <Step title="Metadata URL'sini Alın">
        Uygulama sayfasında **Sign On** sekmesine gidin.

        **SAML Signing Certificates** bölümüne kaydırın ve **Metadata URL**'yi bulun. URL'yi almak için **Actions** → **View IdP metadata** öğelerine tıklayın.
      </Step>

      <Step title="Kullanıcı Atayın">
        **Assignments** sekmesine gidin ve Krea'ya erişimi olması gereken kullanıcıları veya grupları atayın.
      </Step>
    </Steps>

    <Info>
      Kaynak: [Okta Help - Create SAML App Integrations ↗](https://help.okta.com/en-us/content/topics/apps/apps_app_integration_wizard_saml.htm)
    </Info>
  </Tab>

  <Tab title="Google Workspace">
    <Steps>
      <Step title="Admin Console'u Açın">
        Bir süper yönetici hesabıyla [Google Admin Console ↗](https://admin.google.com) sayfasında oturum açın.

        **Apps** → **Web and mobile apps** öğelerine gidin.
      </Step>

      <Step title="Özel SAML Uygulaması Ekleyin">
        **Add app** → **Add custom SAML app** öğelerine tıklayın.

        App name olarak **Krea** girin ve isteğe bağlı olarak bir logo yükleyin.

        **Continue** düğmesine tıklayın.
      </Step>

      <Step title="IdP Metadata'yı İndirin">
        **Google Identity Provider details** sayfasında iki seçeneğiniz var:

        **Seçenek 1 (Önerilen):** XML dosyasını indirmek için **Download Metadata** düğmesine tıklayın.

        **Seçenek 2:** **SSO URL**, **Entity ID** bilgilerini kopyalayın ve **Certificate** dosyasını indirin.

        **Continue** düğmesine tıklayın.
      </Step>

      <Step title="Servis Sağlayıcı Ayrıntılarını Yapılandırın">
        Aşağıdaki değerleri girin:

        | Alan           | Değer                                              |
        | -------------- | -------------------------------------------------- |
        | ACS URL        | `https://superb.krea.ai/auth/v1/sso/saml/acs`      |
        | Entity ID      | `https://superb.krea.ai/auth/v1/sso/saml/metadata` |
        | Name ID format | **EMAIL**                                          |
        | Name ID        | **Basic Information > Primary email**              |

        **Continue** düğmesine tıklayın.
      </Step>

      <Step title="Öznitelik Eşlemesini Yapılandırın (İsteğe Bağlı)">
        Temel SSO kurulumu için öznitelik eşlemesini atlayabilirsiniz.

        **Finish** düğmesine tıklayın.
      </Step>

      <Step title="Uygulamayı Açın">
        Uygulama ayrıntıları sayfasında **User access** öğesine tıklayın.

        **ON for everyone** seçeneğini seçin (veya belirli organizasyon birimleri için yapılandırın).

        **Save** düğmesine tıklayın.
      </Step>
    </Steps>

    <Note>
      Google Workspace, herkese açık erişilebilir bir metadata URL'si sağlamaz. Krea'da **Metadata XML** seçeneğini kullanmanız gerekecek (bkz. Adım 3).
    </Note>

    <Info>
      Kaynak: [Google Workspace Admin Help - Set Up Custom SAML App ↗](https://support.google.com/a/answer/6087519)
    </Info>
  </Tab>
</Tabs>

## Adım 3: IdP'nizi Krea'ya Bağlayın

Krea modalına geri dönerek IdP'nizin metadata'sını sağlayın:

<Tabs>
  <Tab title="URL (Önerilen)">
    **En uygun:** Genel bir metadata URL'si sağlayan Okta ve diğer IdP'ler

    1. Krea modalında **URL** sekmesini seçin
    2. IdP'nizin **Metadata URL**'sini metin alanına yapıştırın
    3. **Save changes** düğmesine tıklayın

    <Info>
      Bir URL kullanmak, IdP'niz sertifikaları döndürdüğünde Krea'nın güncellenmiş sertifikaları otomatik olarak almasını sağlar.
    </Info>
  </Tab>

  <Tab title="Metadata XML">
    **En uygun:** Google Workspace veya metadata URL'niz herkese açık erişilebilir değilse

    1. İndirilen SAML metadata XML dosyasını bir metin düzenleyicide açın
    2. Tüm içeriği kopyalayın
    3. Krea modalında **Metadata XML** sekmesini seçin
    4. XML içeriğini metin alanına yapıştırın
    5. **Save changes** düğmesine tıklayın

    <Warning>
      XML kullanırsanız, IdP'niz sertifikaları döndürdüğünde bunu manuel olarak güncellemeniz gerekecektir.
    </Warning>
  </Tab>
</Tabs>

## Adım 4: Yapılandırmanızı Test Edin

<Steps>
  <Step title="Gizli Pencere Açın">
    Önbelleğe alınmış oturumlardan kaçınmak için yeni bir gizli/özel tarayıcı penceresi kullanın.
  </Step>

  <Step title="Krea Giriş Sayfasına Gidin">
    [krea.ai/login ↗](https://krea.ai/login) adresine gidin
  </Step>

  <Step title="SSO Düğmesine Tıklayın">
    Giriş sayfasında, SAML kimlik doğrulamasını başlatmak için **SSO** düğmesine tıklayın.

    <Warning>
      Krea, e-posta alan adınıza göre otomatik olarak yönlendirmez. SAML kimlik doğrulamasını kullanmak için **SSO** düğmesine tıklamanız gerekir. Şifresi ayarlı olan kullanıcılar yine e-posta ve şifre ile oturum açabilir.
    </Warning>
  </Step>

  <Step title="E-posta Adresinizi Girin">
    Doğrulanmış alan adınızdan bir e-posta adresi yazın (örn. `you@acme.com`)
  </Step>

  <Step title="IdP'niz ile Kimlik Doğrulayın">
    Organizasyonunuzun oturum açma sayfasına yönlendirilmelisiniz.
  </Step>

  <Step title="Erişimi Doğrulayın">
    Başarılı kimlik doğrulamasından sonra Krea'ya giriş yapmış olacaksınız.
  </Step>
</Steps>

<Check>
  **Başarılı!** Oturum açabiliyorsanız SAML SSO'nuz doğru şekilde yapılandırılmıştır. Ekip üyelerinizi, iş e-postalarıyla oturum açmak için SSO düğmesini kullanmaya davet edin.
</Check>

## SAML SSO'yu Zorunlu Kılın

SSO yapılandırılıp test edildikten sonra, doğrulanmış alan adınıza sahip tüm kullanıcılar için zorunlu kılabilirsiniz. Bu, organizasyonunuzdaki herkesin kimlik sağlayıcınız üzerinden kimlik doğrulaması yapmasını sağlar.

![Çalışma alanı ayarlarındaki SSO zorunluluk anahtarı](https://s.krea.ai/docs/sso-enforcement.png)

<Steps>
  <Step title="Çalışma Alanı Ayarları'na Gidin">
    [Çalışma Alanı Ayarları ↗](https://www.krea.ai/settings/workspace-settings) sayfasına gidin ve **Single Sign-On (SSO)** bölümüne kaydırın.
  </Step>

  <Step title="SSO Zorunluluğunu Bulun">
    Doğrulanmış alan adınız için SSO kartında **SSO Enforcement** anahtarını bulun.
  </Step>

  <Step title="Anahtarı Etkinleştirin">
    SSO zorunluluğunu etkinleştirmek için anahtara tıklayın.
  </Step>

  <Step title="Onaylayın">
    Onay iletişim kutusunu inceleyin ve zorunluluğu etkinleştirmek için onaylayın.
  </Step>
</Steps>

<Warning>
  **Zorunluluk etkinleştirildiğinde:**

  * Doğrulanmış alan adınıza sahip tüm kullanıcıların kimlik sağlayıcınız üzerinden oturum açması gerekir
  * Bu kullanıcılar için şifre ve sihirli bağlantı ile oturum açma devre dışı bırakılır
  * Mevcut oturumlar, kullanıcının bir sonraki girişine kadar devam eder, ardından SSO kullanmaları gerekir
</Warning>

### Zorunluluğu Devre Dışı Bırakma

SSO zorunluluğunu devre dışı bırakmanız gerekirse:

1. [Çalışma Alanı Ayarları ↗](https://www.krea.ai/settings/workspace-settings) sayfasına gidin
2. **Single Sign-On (SSO)** bölümünde **Enforce SSO** anahtarını bulun
3. Zorunluluğu devre dışı bırakmak için anahtara tıklayın
4. Kullanıcılar şifre veya sihirli bağlantı ile oturum açma yeteneğini geri kazanır

<Note>
  Zorunluluğun devre dışı bırakılması SSO'nun kendisini devre dışı bırakmaz—kullanıcılar yine de giriş sayfasındaki SSO düğmesini kullanarak SSO ile oturum açmayı seçebilir.
</Note>

## Sorun Giderme

<AccordionGroup>
  <Accordion title="SSO yapılandırılamadı">
    * **URL'leri kontrol edin** — ACS URL ve Entity ID'nin tam olarak gösterildiği gibi olduğundan emin olun (sondaki eğik çizgi yok)
    * **Metadata erişimini doğrulayın** — URL kullanıyorsanız, herkese açık erişilebilir olduğundan emin olun
    * **XML'i deneyin** — URL çalışmıyorsa, XML'i doğrudan indirip yapıştırın
    * **Sertifika süresini kontrol edin** — Süresi dolmuş IdP sertifikaları yapılandırmanın başarısız olmasına neden olur
  </Accordion>

  <Accordion title="Kullanıcılar oturum açamıyor">
    * **SSO düğmesine tıklayın** — Kullanıcılar giriş sayfasında SSO düğmesine tıklamalıdır (yalnızca e-postalarını girmek yeterli değildir)
    * **IdP'de kullanıcı atayın** — Kullanıcıların IdP'nizde Krea SAML uygulamasına atanmış olması gerekir
    * **Name ID'yi kontrol edin** — IdP'nizde Name ID'nin email/EmailAddress biçiminde ayarlandığını doğrulayın
    * **E-posta alan adını doğrulayın** — Kullanıcı e-postaları doğrulanmış alan adıyla tam olarak eşleşmelidir
    * **Kullanıcı sağlamayı kontrol edin** — Kullanıcıların önce Krea çalışma alanına davet edilmesi gerekebilir
  </Accordion>

  <Accordion title="'Invalid SAML response' hatası alıyorum">
    * **Saat farkı** — IdP sunucunuzun saatinin doğru olduğundan emin olun (gerçek zamanın 5 dakika içinde)
    * **Onay koşulları** — SAML onayının NotBefore/NotOnOrAfter koşullarının geçerli olduğunu kontrol edin
    * **İmza sorunları** — Doğru sertifikanın kullanıldığını doğrulayın
  </Accordion>

  <Accordion title="Yönlendirme döngüsü veya boş sayfa">
    * **Çerezleri temizleyin** — Krea ile ilgili tüm çerezleri temizleyin ve tekrar deneyin
    * **ACS URL'sini kontrol edin** — IdP'nizde yapılandırılmış ACS URL'sinde yazım hatası olmadığından emin olun
    * **Alan adını doğrulayın** — Alan adı doğrulamasının hâlâ etkin olduğunu onaylayın
  </Accordion>
</AccordionGroup>

## SSO'yu Yönetme

### SSO Durumunu Görüntüleme

1. [Çalışma Alanı Ayarları ↗](https://www.krea.ai/settings/workspace-settings) sayfasına gidin
2. **Domain Management** bölümüne kaydırın
3. SSO kartı şunları gösterir:
   * Yeşil göstergeli **Enabled** durumu
   * Doğrulanmış **alan adınız**
   * Ayarları değiştirmek için **Configure** düğmesi

### IdP Metadata'sını Güncelleme

IdP metadata'nızı güncellemeniz gerekirse (örn. sertifika rotasyonundan sonra):

1. [Çalışma Alanı Ayarları ↗](https://www.krea.ai/settings/workspace-settings) sayfasına gidin
2. **Domain Management** bölümünde SSO kartındaki **Configure** düğmesine tıklayın
3. Metadata URL'sini veya XML'i güncelleyin
4. **Save changes** düğmesine tıklayın

### SSO'yu Devre Dışı Bırakma

<Warning>
  SSO'yu devre dışı bırakmak, tüm kullanıcıların e-posta ve şifre ile oturum açmasını gerektirir. Devre dışı bırakmadan önce kullanıcıların şifre ayarladığından emin olun.
</Warning>

1. [Çalışma Alanı Ayarları ↗](https://www.krea.ai/settings/workspace-settings) sayfasına gidin
2. **Domain Management** bölümünde SSO kartındaki **Configure** düğmesine tıklayın
3. Modalın altındaki **Disable SSO** düğmesine tıklayın
4. İşlemi onaylayın

## Yardıma mı İhtiyacınız Var?

<CardGroup cols={2}>
  <Card title="Kurumsal Destek" icon="headset" href="mailto:support@krea.ai">
    Kurumsal destek ekibimize **[support@krea.ai](mailto:support@krea.ai)** adresinden ulaşın
  </Card>

  <Card title="Satış Ekibi" icon="envelope" href="mailto:sales@krea.ai">
    Enterprise planları hakkında sorularınız mı var? **[sales@krea.ai](mailto:sales@krea.ai)** adresine e-posta gönderin
  </Card>
</CardGroup>
