# SSO Saha Kılavuzu ### Giriş Çoklu Oturum Açma (SSO) ile Zoom'u entegre etmek, yöneticilere hesap yönetimini basitleştirebilen kullanıcı yönetimi ve güvenlik seçenekleri sunar. Yapılandırıldıktan sonra, kullanıcılar Google veya Facebook entegrasyonları ya da Zoom ile doğrudan kullanıcı adı ve parola kullanmak gibi alternatif kimlik doğrulama yöntemleri yerine, şirket kimlik bilgileriyle şirketinizin kimlik sağlayıcısı üzerinden kimlik doğrular. Bu belge, sorun giderme ve güvenlik bilgilerinin yanı sıra Zoom içindeki SSO yapılandırmaları ve Ayarlar hakkında kapsamlı bir genel bakış sağlar. ### SSO Entegrasyonları #### Başlamak için SSO, bir gösterim URL'si gerektirir Bir hesabın SSO'yu yapılandırmadan önce onaylanmış bir gösterim URL'si olması gerekir. Gösterim URL'si onaylandıktan sonra, Zoom yöneticileri web portalındaki gelişmiş seçenekler alt menüsü üzerinden [SSO yapılandırması](https://zoom.us/account/sso) sayfasına erişebilir. Şuradaki destek makalemize bakın: [Gösterim URL'leri](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) daha fazla bilgi için. #### Zoom SSO, herhangi bir SAML 2.0 kimlik sağlayıcısıyla çalışır Zoom, Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 kimlik doğrulamasını destekleyen herhangi bir kimlik sağlayıcıyla entegrasyon sağlayabilir. Belgelenmiş birçok Entegrasyonlar kılavuzu bulunsa da, bazı kimlik sağlayıcılar Zoom ile entegrasyon için dokümantasyon sunmaz. Yapılandırma talimatlarını bulamayan hesapların daha fazla bilgi için kimlik sağlayıcılarıyla iletişime geçmeleri önerilir. #### Zoom yöneticileri, kullanıcı profil bilgilerini ve lisanslamayı SAML yanıt eşlemesi veya SCIM Entegrasyonları aracılığıyla yönetebilir Yöneticiler, kimlik sağlayıcısından sunulan özelliklere bağlı olarak, kullanıcı profil bilgilerini ve lisanslamayı SAML yanıt eşlemesi veya Farklı Alanlarda Kimlik Yönetimi Sistemi (SCIM) Uygulama Programlama Arayüzü (API) istekleri aracılığıyla yönetebilir. Her iki Kullanıcı yönetimi yöntemi de profil bilgisi eşlemesi ve lisans yönetimi için neredeyse eşit işlevsellik sunar, ancak bazı SCIM eşlemeleri manuel yapılandırma gerektirir. SCIM yeteneklerinin kapsamlı bir listesi için lütfen [SCIM API dokümantasyonumuza bakın](https://developers.zoom.us/docs/api/?ampDeviceId=157cfe5d-7f7a-45eb-afb0-efde5a7d3feb\&SessionId=1778697171616). #### Zoom yöneticileri, kullanıcı hesap durumunu SCIM üzerinden yönetebilir, ancak SAML üzerinden yönetemez SCIM, kimlik sağlayıcılarının Zoom ile istediği zaman doğrudan iletişim kurmasına izin verdiğinden, kullanıcı hesapları *etkinleştirilebilir*, *devre dışı bırakıldı*, *oluşturuldu*, veya *silindi* SCIM entegrasyonları aracılığıyla otomatik olarak. Örneğin, bir kullanıcının Active Directory içindeki hesabı devre dışı bırakılırsa veya kendisine uygulama atanmadıysa, SCIM Zoom içinde kullanıcının hesabı için otomatik bir devre dışı bırakma isteği gönderebilir. Bu Özellikler; kimlik sağlayıcının SCIM uygulamasının yeteneklerine bağlıdır ve işlevsellik sağlayıcıya göre değişebilir. #### Sınırlı kimlik sağlayıcıları Zoom için SCIM sunar Birçok kimlik sağlayıcı, hizmetlerinin bir parçası olarak Zoom için geliştirilmiş bir SCIM Entegrasyonlaruna sahip değildir. Zoom ile SCIM’i desteklemeyen bir kimlik sağlayıcı kullanan hesaplar, otomatik Kullanıcı yönetimi için SAML yanıt eşlemesini kullanmalıdır. #### SCIM, kullanıcıları otomatik olarak sağlamak için ilişkili bir alan adı gerektirir SSO için kullanıcıları yönetmek ve sağlamak üzere SCIM kullanan hesaplar **zorunda** e-posta etki alanını Zoom ile ilişkilendirin. Etki alanını ilişkilendirmemeniz, kullanıcı sağlama hatalarına yol açacaktır. Destek makalemize bakın [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) süreç hakkında daha fazla bilgi için. #### Aşağıdaki SSO entegrasyonları belgelenmiştir {% hint style="success" %} **Zoom İpucu** Sağlayıcı veya Zoom Belgelendirme sütunundaki ✔ işaretine tıklayarak yönergelere yeni bir pencere açın. {% endhint %}
Sağlayıcı BelgelendirmeZoom BelgelendirmeSCIM'i destekler
auth0

ADFS
AD Sync aracı
Zeki

CyberArk

Duo

Entra Kimliği (eski adıyla Azure)
Google
JumpCloud
miniOrange

Okta
OneLogin
Ping Identity
Shibboleth

#### On-premises Active Directory, SCIM yerine AD Sync aracı kullanabilir SCIM aracılığıyla kullanıcı sağlamayı otomatikleştirmek isteyen ancak bulut tabanlı bir kimlik sağlayıcısı olmayan hesaplar, kullanıcılarını yönetmek için Zoom tarafından geliştirilen Active Directory (AD) Sync Tool uygulamasını kullanabilir. Bu uygulama Oracle JDK 8 üzerinde çalışır ve API komutları üzerinden kullanıcıları yöneterek SCIM sağlamayı simüle eder. Destek makalemize ilişkin [AD Sync aracı](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) daha fazla bilgi için. {% hint style="success" %} **Zoom Önerisi** AD Sync aracı, kullanıcı yönetimi için hassas yapılandırma gerektirir. Hizmet kesintisini önlemek için, tam olarak devreye almadan önce aracın yapılandırmasının kapsamlı test edilmesi ve gözden geçirilmesi gerekir. {% endhint %} #### Kimlik sağlayıcıları, Zoom hesabı olmayan toplantı Katılımcılarını bile kimlik doğrulayabilir Hesaplarında kullanıcıların kimliklerini doğrulamalarını gerektirmek isteyen ancak Zoom hesapları sağlamak istemeyenler, kimlik sağlayıcılarıyla bir harici kimlik doğrulama profili Yapılandırabilir. Bir toplantı için etkinleştirildiğinde, katılmaya çalışan kullanıcıların Access elde etmek için giriş kimlik bilgilerini kimlik sağlayıcınıza karşı kimlik doğrulama işlemiyle doğrulaması gerekir. Bu, tüm öğrencilere hesap sağlamayan ancak sınıflara katılmak için kimlik doğrulama gerektiren okullar için yaygın bir yapılandırmadır. Destek makalemize bakın [harici kimlik doğrulamayı yapılandırma](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) daha fazla bilgi için. #### Kimlik sağlayıcısını Değiştirmek, Zoom içinde SSO'nun yeniden Yapılandırılmasını gerektirir Kimlik sağlayıcılarını değiştiren hesaplar, Zoom içindeki SSO yapılandırmalarını yeniden yapmak zorundadır. Bu, yapılandırma sayfasındaki tüm alanların yeni kimlik sağlayıcılarıyla eşleşecek şekilde güncellenmesini içerir. Hesapların, SAML yanıt eşlemelerinin yeni kimlik sağlayıcıyla değişmeyeceğini doğrulamaları önerilir. İlave yapılandırmaların veya Değişikliklerin gerekli olmaması gerekir; sonraki herhangi bir Değişiklik olmadığını varsayarsak. #### Alt hesapları olan Müşteriler, SSO'yu ana hesapta veya alt hesapta Yapılandırabilir Alt hesapları olan Müşterilerin SSO'yu Yapılandırmak için iki seçeneği vardır: 1. Tüm kullanıcılar, ana hesabın Gösterim URL'sini kullanarak kimlik doğrular ve gelişmiş SAML eşlemesi aracılığıyla alt hesaba otomatik olarak oturum açar ([bazı eşleme sınırlamaları geçerlidir](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons)); veya 2. Her alt hesabın benzersiz bir Gösterim URL'si ve bağımsız bir SSO yapılandırması vardır; bu yapılandırma yalnızca o alt hesabın üyeleri tarafından kullanılır Her yapılandırma benzersiz avantajlar sunar ve ikinci seçenek en fazla esnekliği sağlar. Uygulamayı değerlendiren Müşteriler, hangi yapılandırmanın ihtiyaçları için en uygun olduğunu hesap ekipleriyle görüşmelidir. ### SSO Ayarlar ve Güvenlik Zoom yöneticileri, Zoom ile bir SSO Entegrasyonlar yapılandırırken organizasyonları için en uygun güvenlik ve Ayarlar seçeneklerini Seçebilir. Bu bölüm, bu Ayarlar ve bunların bir SSO Entegrasyonlar üzerindeki etkilerini açıklar.

SSO Entegrasyonlar Ayarları örneği.

#### Zoom, imzalı giriş ve çıkış SAML isteklerini destekler Ek hizmet sağlayıcı kimlik doğrulama gerektiren Zoom yöneticileri, Zoom'u kimlik sağlayıcıya gönderilen tüm giriş ve çıkış isteklerini imzalayacak şekilde Yapılandırabilir. Bu Ayarları kullanan hesaplar, kimlik sağlayıcıları dinamik metadata yenilemeyi desteklemiyorsa bir sertifika rotasyonu gerektirebilir. Bununla ilgili Destek makalemize bakın [sertifika rotasyonu](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) daha fazla bilgi için. #### Zoom, kimlik doğrulama sırasında şifrelenmiş SAML onaylamalarını destekler Zoom yöneticileri, kimlik doğrulama sırasında şifrelenmiş onaylamaları destekleyecek şekilde Zoom'u Yapılandırabilir. Bu ayar etkinleştirilirse, şifrelenmemiş onaylamalar atılır. Bu Ayarları kullanan hesaplar, kimlik sağlayıcıları dinamik metadata yenilemeyi desteklemiyorsa SSO sertifika rotasyonu gerektirebilir. Bununla ilgili Destek makalemize bakın [sertifika rotasyonu](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) daha fazla bilgi için. #### Zoom yöneticileri, belirli bir süre sonra otomatik oturumu kapatmayı zorunlu kılabilir Zoom yöneticileri, Zoom’u 15 dakikadan 180 güne kadar özelleştirilebilir belirli sürelerin sonunda kullanıcıların aktif oturumlarını otomatik olarak kapatacak şekilde Yapılandırabilir. Bu işlem, belirteç oluşturulduğunda Zoom erişim belirtecinin önceden belirlenen sürenin sonunda sona ermesini sağlayacaktır. Bu belirteç bir kimlik sağlayıcı ile ilişkili değildir ve yalnızca Zoom’a özeldir. #### Sorun giderme için SAML yanıt günlükleri kaydedilebilir Zoom, bir kimlik doğrulama işleminden sonra yedi gün boyunca kimlik doğrulama girişimlerinden gelen SAML yanıt günlüklerini kaydedebilir. Bu yanıt günlükleri, SAML yanıt eşleme yapılandırmalarına ek olarak, yapılandırma ve kullanıcı hatalarını gidermede son derece değerli bir araç olabilir. Bölümü inceleyin [SAML yanıt günlükleriyle hataları giderme](#using-saml-response-logs-to-troubleshoot) daha fazla bilgi için. {% hint style="success" %} **Zoom Önerisi** Sorun gidermeyi kolaylaştırmak için SAML yanıt günlüklerinin kaydedilmesini Etkinleştir. {% endhint %} #### Oturum açma sırasında sağlama, hesapları anında oluşturabilir ve en kolay sağlama seçeneğidir SSO, sağlama için ayarlandığında *Oturum Açma Sırasında* (tam zamanında sağlama olarak da bilinir), kimlik sağlayıcı içindeki yetkili herhangi bir kullanıcı Zoom’da kimlik doğrulama yapabilir. Mevcut bir hesabı olmayan kullanıcılar, oturum açtıklarında hemen bir hesap oluşturulur. Kaydolma sırasında sağlama, kullanıcıların hesaplarını kimlik doğrulama anında oluşturmalarına izin vererek, önceden kullanıcı oluşturma gereksinimi olmadan Zoom dağıtımlarını bir şirkete basitleştirebilir. SAML yanıt eşlemesiyle birlikte, bir kullanıcının ilk kimlik doğrulamasından sonraki saniyeler içinde eksiksiz bir kullanıcı profili ve lisanslama hazır olur. Ayrıca, kaydolma sırasında sağlama, önceden var olan hesaplar için SSO oturum açma türünü dinamik olarak oluşturabilir. Bir kullanıcının Kullanıcı Adı ve parola içeren mevcut bir Zoom hesabı varsa, bu yapılandırmayla kaydolma sırasında bir SSO oturum açma türü oluşturulur. #### Kaydolmadan önce sağlama, önceden oluşturulmuş SSO oturum açma türüne sahip hesaplar gerektirir SSO için kullanıcıları sağlama *kaydolmadan önce* kimlik doğrulaması yapılan kullanıcıların **her ikisine de** mevcut bir Zoom hesabına sahip olmasını ve hesabın oluşturulmuş bir SSO oturum açma türüne sahip olmasını gerektirir. Bu tür sağlama, otomatik hesap oluşturma süreci nedeniyle genellikle SCIM sağlama ile birlikte kullanılır, ancak bununla sınırlı değildir. İlişkili Etki Alanları veya doğrudan bir Davet Et aracılığıyla şirket hesabına Birleştirilen Zoom kullanıcılarının SSO oturum açma türüne sahip olma olasılığı düşüktür. Zoom Yöneticileri, hesabın üzerinde kullanıcı hesabını görüntüleyerek bir hesabın SSO oturum açma türüne sahip olup olmadığını doğrulayabilir. [Kullanıcı yönetimi](https://zoom.us/account/user#/) web portalı içindeki sayfa ve kullanıcının e-postasının altındaki “SSO” simgesini aramak.

Bir kullanıcının e-postasının altındaki SSO simgesinin Konumu.

Simge sergile ise, kullanıcı SSO için sağlanmıştır; simge eksikse, ön sağlama etkinleştirilmişken simge eklenene kadar kullanıcı SSO aracılığıyla oturum açamayacaktır. Bir Zoom yönetici, CSV dosyası aracılığıyla toplu olarak kullanıcılar ekleyip “SSO Kullanıcısı” seçeneğini belirleyerek veya Provision at Sign-in etkinleştirilmişken kullanıcının kimlik doğrula yapmasını sağlayarak bu oturum açma türünü Ekle yapabilir.

Toplu yükleme için SSO kullanıcı seçeneğini gösteren örnek.

{% hint style="success" %} **Zoom Önerisi** Kullanıcıların giriş yapamamasını engellemek için, bir hesapta SSO'yu ilk kez yapılandırırken oturum açma sırasında sağlama kullanın. Kullanıcılarınızın önceden sağlandığını doğruladıktan ve ön sağlama yöntemleri kurulduktan sonra isterseniz ön sağlamaya geçin. {% endhint %} #### SSO kimlik doğrulamasını zorunlu kılmak için bir alan adı ilişkilendirilmeli ve yönetilmelidir Zoom yöneticileri SSO kimlik doğrulamasını zorunlu kılabilir *yalnızca* e-posta alan adı Zoom içinde ilişkilendirilmiş ve yönetiliyorsa. Bu etkinleştirildiğinde, şirket alan adınızı(larınızı) kullanarak kimlik doğrulama yapan tüm kullanıcılar, platformdan bağımsız olarak otomatik olarak kimlik sağlayıcınızın kimlik doğrulama sayfasına yönlendirilecektir. Alan adı onaylanıp yönetildikten sonra, bir Zoom yöneticisi hesabınızın üzerinden SSO kimlik doğrulamasını zorunlu kılabilir [güvenlik sayfası](https://zoom.us/account/setting/security) altında **Oturum Açma Yöntemleri**. Şu konudaki Destek makalemize bakın [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) bir alan adını ilişkilendirme ve yönetme hakkında daha fazla bilgi için. #### Belirtilen kullanıcılar zorunlu SSO kimlik doğrulamasından muaf tutulabilir Zoom yöneticileri, zorunlu SSO kimlik doğrulamasından belirli kullanıcıları hariç tutabilir. Belirli kullanıcıları hariç tutmak (örneğin bir hesap) işe yarayabilir; böylece bir SSO yapılandırması bozulduğunda ve bir hesap yöneticisinin Zoom hesabı için SSO olmayan erişime ihtiyacı olduğunda kullanılabilir. Muaf olan yöneticiler, hesap kilitlenmesi veya bozuk SSO yapılandırması durumunda her zaman admin.zoom.us üzerinden oturum açabilir (kullanıcının Standart **yönetici** Rol). Bir Zoom yöneticisi hesaba erişemezse, yardım için Zoom Destek ile kişi iletişime geçmelidir. Bir kullanıcı istisnasını Etkinleştirmek için, hesaba gidin [güvenlik sayfası](https://zoom.us/account/setting/security) web portalında, gelişmiş seçenekler altında, zorunlu tutulan alan adları listesini bulun ve düzenleme listesi üzerinden bir istisna Ekle.

SSO için alan adı listesi örneği.

#### Mobil ve masaüstü istemciler, kullanıcıların SSO kimlik doğrulama kullanmasını gerektirecek şekilde yapılandırılabilir Zoom istemcileri, otomatik oturum açma, otomatik oturum kapatma, Cihaz üzerinde yalnızca SSO kimlik doğrulama ve daha fazlası dahil olmak üzere SSO işlevselliğini otomatikleştirmek için Grup İlkesi, mobil Cihaz yönetimi (MDM) hizmetleri ve toplu dağıtım istemcileri aracılığıyla önceden yapılandırılabilir. Yapılandırma seçeneklerinin tam listesi için, şu öğe için yapılandırma seçeneklerimize bakın [Grup İlkesi](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) ve [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows). #### Office 365 kullanıcıları, SSO kimlik bilgilerini kullanarak Zoom for Outlook eklentisine otomatik olarak giriş yapabilir Office 365 kullanan Müşteriler, kullanıcılarının SSO kimlik bilgilerini kullanarak Zoom for Outlook eklentisine otomatik olarak giriş yapmasını sağlayabilir. Bu, bir [özel eklenti bildirimi](https://support.zoom.us/hc/en-us/articles/360041403311) ile birleştirilebilir; bu bildirim hesabın gösterim URL'si’ni önceden doldurarak kullanıcılar için sorunsuz bir kimlik doğrulama deneyimi oluşturur. Bu Özellikler, kullanıcıların aktif SSO oturum belirteci varsa bunu kullanır; aktif bir oturum bulunmazsa kimlik sağlayıcınızla yeni bir kimlik doğrulama isteğinde bulunur. Bir Zoom yöneticisi bu ayarı hesabın [güvenlik sayfası](https://zoom.us/account/setting/security) altında **gelişmiş** menüsünde etkinleştirebilir.

Outlook eklentisi ile SSO için yönetici ayarına örnek.

### SAML Yanıt Eşleştirmesi SAML öznitelikleri, SAML değerleri tarafından tanımlanan veri kategorileridir ve kimlik sağlayıcıdan Zoom gibi bir hizmet sağlayıcıya bilgi aktarmak için kullanılır. Öznitelikleri ve değerleri eşlemek, kullanıcı profil bilgilerini otomatikleştirmek ve kullanıcı lisanslarını yönetmek için gereklidir. SAML yanıt eşleştirmesi iki bölüme ayrılır: *temel* ve *gelişmiş*. Temel eşleştirme, ad, telefon numarası, departman vb. dahil olmak üzere temel profil bilgilerini eşlemek için kullanılır. Gelişmiş eşleştirme, dinamik lisans atamalarını yönetmek, kullanıcı gruplarını, kullanıcı rollerini ve daha fazlasını atamak için kullanılır. Bu bölüm, SAML yanıt eşleştirmenin temellerini, temel ve gelişmiş SAML yanıt eşleştirmeyi kapsar ve bazı özellikler için gereken benzersiz koşulları vurgular. #### Temeller: SAML Öznitelikleri ve Değerleri Çoğu kimlik sağlayıcı, temel profil bilgilerini düz öznitelik adları ve değerleri kullanarak iletir. Örneğin, bir çalışanın departmanı, department özniteliği ve Human Resources değeriyle SAML üzerinden gelebilir. Aşağıdaki tablo, bir kullanıcı hakkında bilgi aktarırken öznitelikler ve değerler arasındaki ilişkiyi gösterir. | SAML Özniteliği | SAML Değeri | | --------------- | ------------------------------ | | firstName | John | | lastName | Smith | | e-posta | | | department | İnsan Kaynakları | Bir SAML özniteliğini bir yanıt eşlemesine doğru şekilde atayarak, kullanıcı bilgileri otomatik olarak bir kullanıcı profiline uygulanabilir ve hesap oluşturma ile yönetim süreci basitleştirilebilir. #### Temel Eşleme: Profil Bilgileri SAML Temel Bilgi Eşlemesi, bir dizinden ilk ad, soyad, bölüm, telefon numarası, maliyet merkezi ve Konum gibi profil bilgilerini bir kullanıcının profiline uygulamak için kullanılır. Bu kategorilerin çoğu kendiliğinden anlaşılır ve kolayca Yapılandır; ancak bazı kategoriler, beklenmeyen sonuçları veya uygulama hatalarını engellemek için doğru yapılandırma açısından açıklama gerektirir. Aşağıdaki bölüm, temel eşleme için benzersiz eşleme seçeneklerini ve yapılandırma Ayarlarini vurgular. Lütfen [Temel SAML Eşleme makalesine](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) başvurun; desteklenen özniteliklerin tam listesi için. #### Varsayılan lisans türü yalnızca *tamamen yeni kullanıcılar* Varsayılan lisans türü seçeneği, belirlenen lisansı SAML aracılığıyla hesap içinde sağlanan tüm *tamamen yeni* kullanıcılara uygular. Bu, ikinci kez kimlik doğrulama yapan kullanıcılara, önceki bir hesaptan hesaba birleştirilen kullanıcılara, SCIM aracılığıyla sağlanan kullanıcılara veya manuel olarak davet edilmiş kullanıcılara uygulanmaz. Hakkında bilgi için *güncelleme* kullanıcı lisanslarını kimlik doğrulama ile ilgili olarak, [Gelişmiş SAML Eşlemesi](#advanced-mapping-licenses-add-ons-and-access). #### varsayılan lisans türü *Yok* seçilirse, gelişmiş eşleme bir lisans atayacak şekilde yapılandırılmadıkça yeni kullanıcıların kimlik doğrulamasına izin vermez Zoom kullanıcılarının Zoom hizmetine giriş yapmak için atanmış bir lisans türüne (Temel, Lisanslı veya yerinde) sahip olması gerekir. Varsayılan lisans türü olarak Yok seçilirse, kullanıcılar üzerinden bir lisans almayacaklarsa yeni kullanıcılar giriş yapamaz veya yeni bir hesap oluşturamaz [Gelişmiş SAML Eşlemesi](#advanced-mapping-licenses-add-ons-and-access). #### Aksi belirtilmedikçe, çoğu temel eşleme girişte yeniden uygulanır Çoğu temel SAML eşlemesi, varsayılan olarak bir kullanıcı her giriş yaptığında güncellenir, *hariç* *şu değerler için:* ilk ad, soyad, görünen ad ve telefon numarası. Varsayılan olarak, bu dört eşleme yalnızca bir kullanıcı ilk kez kimlik doğrulaması yaptığında uygulanır ve bir kullanıcı veya yönetici tarafından güncellense bile tekrar uygulanmaz. Zoom yöneticileri, SAML yanıt eşleme sayfasında **Her SSO girişinde güncelle** seçeneğini etkinleştirerek bu davranışı değiştirebilir.

Her SSO girişinde güncelle seçeneğinin örneği.

#### Telefon numarası eşlemeleri, Amerika Birleşik Devletleri dışındaysa ülke kodu ve alan kodu içermelidir SAML aracılığıyla eşlenen Telefon numaraları, mümkün olduğunda SAML onayında kullanıcının ülke kodunu ve alan kodunu içermelidir. Zoom, varsayılan olarak tanımlanmadıysa +1 ülke kodunu varsayacaktır. Dizinlerinde ülke kodlarını tutmayan hesaplar, gerekiyorsa bunları otomatik olarak içerecek şekilde kimlik sağlayıcılarındaki SAML onaylarını düzenleyebilir. #### Her kullanıcı için en fazla üç telefon numarası ve bir faks numarası profiline eşlenebilir Zoom yöneticileri, her kullanıcı için en fazla üç ayrı telefon numarası ve bir faks numarası eşlemesi yapılandırabilir. Her telefon numarası benzersiz olmalı ve başka bir alanın değerini kopyalayamaz.

Her kullanıcı için telefon numarası seçeneklerinin örneği.

#### Profil resimleri ya herkese açık olarak erişilebilen bir URL'den eşlenmeli ya da Base64 ile kodlanmalıdır Dizinlerindeki profil resimlerini eşlemek isteyen hesaplar, görüntüleri ya herkese açık olarak erişilebilen bir URL kullanarak eşlemeli ya da onay sırasında görüntüyü Base64 olarak kodlamalıdır. #### Çalışan Benzersiz Kimliği **Çalışan Benzersiz Kimliği, Zoom'un kullanıcıları tanımlamak için kullandığı birincil tanımlayıcıyı değiştirir** The *Çalışan Benzersiz Kimliği* kimlik yönetimine yardımcı olmak için Zoom'un sunduğu bir Özellikler. Varsayılan olarak, bir Zoom kullanıcısı için birincil tanımlama bilgisi onların **e-posta** **adresidir**. Bu, iş e-postası giriş türü ****ise, Zoom'un bu kullanıcıyı her zaman bu e-posta adresiyle tanımlayacağı anlamına gelir. Bu tanımlayıcı, SSO veya Facebook ve Google OAuth hesapları gibi entegrasyonların kullanıcıyı aynı Zoom hesabıyla ilişkilendirmesine olanak tanır. Ancak, bir kullanıcının adı veya e-postası değişirse bu tanımlama süreci sorunlu olabilir. Örneğin, eğer **** kişisinin e-postası şu şekilde değişirse: ****, Zoom bunların aynı kişi olduğunu güvenli bir şekilde belirleyemez (çünkü temel tanımlayıcı farklıdır), bu nedenle Zoom, ilk kez **** oturum açtığında yeni bir hesap oluşturacaktır. Bu sorunu basitleştirmek için Zoom, Biricik Çalışan Kimliği Özellikler sunar; bu, bir kullanıcının birincil tanımlayıcısını e-posta adresi yerine önceden belirlenmiş benzersiz bir kimliğe değiştirir. *Bu, bir kullanıcının Zoom Kullanıcı Adı'nı değiştirmez*, bunun yerine alternatif bir tanımlayıcı öznitelik sunar. Bu değişiklik, şu durumlarda Zoom'un kullanıcının e-posta adresini Zoom içinde dinamik olarak güncellemesine olanak tanır: * bir *yeni* e-posta adresine bilinen bir Biricik Çalışan Kimliği eşlik ediyorsa; ve * etkilenen kullanıcının e-posta etki alanı Zoom içinde ilişkilendirilmişse Örneğin, eğer **** kimlik doğrular ve Çalışan Benzersiz Kimliği özniteliği için bir SAML değeri olarak 12345'i (çalışan numarası) geçirirse, Zoom artık kullanıcıyı hesap içinde beyan edilen değerle tanımlayacaktır. John tekrar e-posta adresini kullanarak kimlik doğrularsa **** 12345 Çalışan Benzersiz Kimliği'ni iletmeye devam ederken, Zoom artık adresinin **** olduğunu tanımlayacak ve etki alanı ilişkilendirilmişse kullanıcının e-postasını hesap içinde dinamik olarak güncelleyecektir. Kimlik yöneticileri, *emin* bu kategori için SAML eşlemesini oluşturmadan önce aynı Çalışan Benzersiz Kimliği değerini hiçbir iki kullanıcının paylaşmayacağından emin olmalıdır. Başka bir kullanıcı kimlik doğrular ve aynı değeri geçirirse, e-posta tekrar yeni kullanıcıya güncellenir ve kullanıcı hizmetleri ile deneyiminde önemli aksamalara neden olabilir. **Çalışan Benzersiz Kimliği Özellikler, bir kullanıcının e-postasını değiştirmek için ilişkili etki alanları gerektirir** Çalışan Benzersiz Kimliği Özellikler, e-posta etki alanı resmi olarak hesap profili ile ilişkilendirilmedikçe bir kullanıcının e-posta adresini güncelleyemez. Şu konudaki destek makalemize bakın: [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) daha fazla bilgi için. **Yöneticiler ve Sahipler, Çalışan Benzersiz Kimliği aracılığıyla e-postalarını güncelleyemez** Zoom içindeki yönetici ve Sahip e-postaları, Çalışan Benzersiz Kimliği Özellikler aracılığıyla güncellenemez. Bu, yetkisiz Access'i engellemeye yönelik bir güvenlik önlemi olarak tasarlanmıştır. Yöneticiler ve sahipler, e-postalarını profil sayfaları üzerinden Değiştir yapmalıdır. **Kullanıcı e-postaları, Çalışan Benzersiz Kimliği aracılığıyla günde yalnızca bir kez güncellenebilir** Kullanıcı e-postaları, Çalışan Benzersiz Kimliği Özellikler aracılığıyla yalnızca her 24 saatte bir güncellenebilir. Bir kullanıcı, e-postasını SSO aracılığıyla yeniden güncellemeden önce önceki güncellemeden itibaren tam bir takvim günü beklemelidir.

Kullanıcı e-postalarını güncellemeye yönelik örnek akışın diyagramı.

**SAML özniteliğini \ olarak ayarlamak, kullanıcının beyan edilen NameID'sini kullanır** Çalışan Benzersiz Kimliği SAML özniteliğini şuna eşlemek: **\** kullanıcının beyan edilen NameID değerini otomatik olarak benzersiz tanımlayıcısı olarak kullanacaktır. Kimlik sağlayıcınız, kullanıcının e-postası dışında bir NameID, örneğin Kullanıcı Asıl Adı (UPN) veya değişmeyen benzer bir değer beyan ediyorsa, bu yararlı bir araç olabilir. Kullanıcıların NameID'leri e-postalarıyla eşleşiyorsa bu değeri kullanmayın.

<NameID> yönetici ayarına örnek.

### Gelişmiş Eşleme: Lisanslar, Eklentiler ve Access SAML Gelişmiş Bilgi Eşleme bölümü, kullanıcılar kimlik doğruladıkça lisansları (Zoom Phone dahil), eklentileri ve kullanıcı erişim gruplarını dinamik olarak uygulayabilir. Yalnızca kategori başına tek bir SAML özniteliğine izin veren temel eşlemeden farklı olarak, gelişmiş eşleme ortamınızın karmaşıklığına bağlı olarak yapılandırma sırasında dikkatli özen gerektirebilecek birçok nüans içerir. Bu bölüm, gelişmiş SAML eşlemesini yapılandırmaya yönelik nüansları vurgular. Şuraya bakın: [Gelişmiş SAML Eşleme makalesi](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) başvurun; desteklenen özniteliklerin tam listesi için. #### Gelişmiş eşleme, bir kullanıcı her kimlik doğruladığında uygulanır Bazı kategoriler için İsteğe Bağlı güncellemeleri olan temel eşlemeden farklı olarak, gelişmiş eşleme yapılandırmaları yukarıdan aşağıya uygulama sırasına göre kullanıcı her kimlik doğruladığında uygulanacaktır. Örneğin, bir kullanıcının temel bir lisansı varsa ve ardından tam lisans verilmesine eşlenmiş bir SAML özniteliği ve değeri geçirerek SSO üzerinden kimlik doğrularsa, kullanıcıya anında tam lisans verilecektir. Ardından kullanıcının profili kimlik sağlayıcı içinde tekrar temel lisansa taşınacak şekilde değiştirilirse, kullanıcı Zoom içinde yeniden kimlik doğruladığında yeniden temel lisansa atanacaktır. #### Gelişmiş eşleme, kategori başına birden çok SAML özniteliğine ve değere izin verir Kategori başına yalnızca bir SAML özniteliğine izin veren temel eşlemeden farklı olarak, gelişmiş eşleme her kategori için birden çok özniteliği ve değeri destekleyebilir. Bu, aşağıdaki yapılandırmada görüldüğü gibi kimlik sağlayıcınız içindeki güvenlik grupları aracılığıyla kullanıcı lisanslamasını ve erişimi yönetirken önemli esneklik sağlar.

SAML için örnek öznitelik eşlemesi.

{% hint style="success" %} **Zoom İpucu** SAML öznitelikleri, özellikle güvenlik grupları için, kimlik sağlayıcısına göre değişebilir. Kimlik sağlayıcınızla veya şu yol üzerinden doğrulayın: [SAML yanıt günlükleri](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) SAML özniteliklerinin nasıl beyan edildiğini. {% endhint %} #### Birden çok öznitelik beyan edildiğinde gelişmiş eşleme lisansları yukarıdan aşağıya uygular Bir kullanıcı, gelişmiş SAML eşlemesi için yapılandırılmış birden çok SAML özniteliği veya değeri geçirirse, Zoom lisansları yukarıdan aşağıya eşleyecektir. Aşağıdaki örneğe bakın:

yönetici Ayarlar içinde örnek lisans türü seçimi.

Yukarıdaki yapılandırmaya göre, bir kullanıcı hem **global\_users** ve **marketing**, için bir öznitelik geçirirse, çünkü **marketing** yapılandırmada en yüksekse, bu özellik kullanıcıya uygulanacak ve kalan uygulanabilir özellikler yoksayılacaktır. Alternatif olarak, yapılandırma şu şekilde ayarlandıysa **global\_users** aşağıdaki ekran görüntüsünde görüldüğü gibi en yüksek olarak, eğer bir kullanıcının beyanı içeriyorsa **global\_users**, **marketing**, **insan** **kaynaklar**, ve **BT**, için bir öznitelik geçirirse, çünkü **global\_users** en yüksek öncelikse, yalnızca bir Temel lisans atanacaktır.

Öncelik sırasını ayarlama örneği

Zoom yöneticileri, düzenleyicideki ↑↓ oklarını kullanarak eşleştirme değerlerini düzenlerken uygulama sırasını ayarlayabilir. {% hint style="success" %} **Zoom Önerisi** En gelişmiş yapılandırmalardan en genel olanlara doğru Yapılandır, lisansın yanlış uygulanmasını engelle. {% endhint %} #### Web semineri ve Büyük Toplantı eşlemeleri, her iki eklentiyi de uygulamak için ortak bir değer paylaşabilir Uygulama sürecini basitleştirmek için, Zoom yöneticileri, aşağıdaki görselde görüldüğü gibi, kullanıcılara hem web semineri hem de Büyük Toplantı Ekle'lerini uygulamak üzere aynı SAML özniteliğini ve değeri iki kez Yapılandırabilir. **global\_users** değer. Bu Ekle'ler de istenirse, aşağıda gösterildiği gibi, bağımsız olarak yapılandırılabilir. **web semineri\_only** ve **yalnızca\_büyük\_toplantı** değerler.

large_toplantı_only ve web semineri_only için SAML özniteliklerine örnek.

#### Kullanıcılar, bir SAML değeri kullanılarak birden fazla Kullanıcı Grubuna eklenebilir Zoom yöneticileri, tek bir SAML değeriyle bir kullanıcıyı birden çok gruba Eklemek için kullanıcı grup eşlemesini Yapılandırabilir. İlk eklenen kullanıcı grubu, kullanıcının Birincil Grubu olarak ayarlanacak ve kullanıcının varsayılan Ayarlar’ını belirleyecektir *altındaki bir grubun bir Ayarı kilitli değilse*. Kullanıcı Grupları hakkında daha fazla bilgi için lütfen [Destek makalesine](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

Birden çok Kullanıcı Grubu eşleştirmesine örnek.

#### Belirli kullanıcılar ve Kullanıcı Grupları, belirli SAML eşleştirmelerinden muaf tutulabilir Gelişmiş SAML Eşleştirmesi altındaki her seçenek, belirli kullanıcıları ve Kullanıcı Gruplarını eşleştirme davranışından muaf tutacak şekilde yapılandırılabilir. Bu, olası bir lisans değişikliğinden kaynaklanan hizmet kesintisini önleyerek VIP kullanıcıları korumak için yararlı olabilir.

Kullanıcı muafiyetlerine örnek.

#### Otomatik Eşleme, değer daha önce bir gruba eşleştirilmemişse, kullanıcıları beyan edilen SAML değerlerinin adını taşıyan bir kullanıcı, kanal veya IM grubuna otomatik olarak atar (Ata) Otomatik Eşleme, kullanıcıları beyan edilen SAML değerlerinin adını taşıyan bir Kullanıcı Grubu, kanal ve IM Grubuna otomatik olarak atamak için kullanılabilir. Bir kullanıcıyı SAML değerine göre herhangi bir gruba atacak şekilde yapılandırılabilen diğer gelişmiş eşleme bileşenlerinin aksine, Otomatik Eşleme her zaman bir kullanıcıyı tam SAML değerine göre bir gruba atar. Grup daha önce mevcut değilse, otomatik olarak oluşturulur.

SAML Otomatik Eşleştirme örneği.

Örneğin, Otomatik Eşleştirme, bir kullanıcıyı departmanına göre gruplara eşleştirecek şekilde ayarlanmışsa ve departman değeri Kullanıcı Grubu, Kanal veya IM Grubu için zaten tanımlı değilse, kullanıcılar aşağıdaki tabloda gösterildiği gibi departman adlarıyla eşleşen bir gruba otomatik olarak atanır: | SAML Özniteliği | SAML Değeri | Zoom grup zaten var mı? | Sonuç | | --------------- | ---------------- | ----------------------- | ------------------------------------------------------ | | Departman | İnsan Kaynakları | Evet | Kullanıcı İnsan Kaynakları grubuna eklendi | | Departman | Pazarlama | Evet | Kullanıcı Pazarlama grubuna eklendi | | Departman | Satış | Hayır | Satış grup oluşturulur, kullanıcı Satış grup'a eklenir | #### Zoom, en fazla beş özel SAML özniteliğini destekler Zoom yöneticileri en fazla Yapılandırabilir *beş* kullanıcı verilerini Zoom profillerine eklemek için özel SAML özniteliklerini, altındaki [gelişmiş Kullanıcı yönetimi](https://zoom.us/account/user#/advanced) sayfasını Yapılandırabilir. Özel alanlar eklendikten sonra, Zoom Yöneticileri eşleştirmeyi [SAML Yanıt Eşleştirmesi](https://zoom.us/account/sso/mapping) sayfasında Yapılandırabilir.

Özel SAML Özniteliklerinin Örneği

#### kullanıcıları bir alt hesaba eşlemek, *yalnızca* bir toplantı lisansı ve eklentiler uygulayacaktır Bir kullanıcıyı bir alt hesaba eşlemek yalnızca kullanıcının toplantı lisansını ve Web semineri ile Large Meetings gibi eklentilerini alt hesaba uygular. Kullanıcı Grupları, IM Grupları, Kullanıcı Rolleri vb. uygulanmaz ve alt hesap içinde yapılandırılmalıdır. SAML yanıt eşlemesi konusunda alt hesaplarla daha fazla esneklik gerektiren Müşteriler için benzersiz bir gösterim URL'si ve alt hesap içinde yeni bir SSO yapılandırması gerekir. ### SSO sorun giderme #### Sorun Gidermek için SAML Yanıt Günlüklerini Kullanma Kaydedilmiş SAML yanıt günlükleri, SAML yanıt eşleme yapılandırmalarına ek olarak yapılandırma ve kullanıcı hatalarını gidermek için paha biçilmez bir araç olabilir. SSO yapılandırmanız SAML yanıt günlüklerini kaydedecek şekilde ayarlanmışsa, bunlara [SAML Yanıt Günlüğü](https://zoom.us/account/sso/saml_logs) sekmesi üzerinden, Gelişmiş Ayarlar içindeki SSO yapılandırma sayfasında erişilebilir. SAML yanıt günlüklerini görüntülemek için, **Ayrıntıları Görüntüle** öğesine, bir kimlik doğrulama girişiminin yanında tıklayın. #### Çoğu kimlik doğrulama yanıt günlüklerinde görüntülenir Başarısız veya sonuçsuz kimlik doğrulama girişimlerinin çoğu yanıt günlükleri sayfasında görüntülenir. Bir kimlik doğrulama girişimi görüntülenmiyorsa, büyük olasılıkla Zoom kimlik sağlayıcınızdan bir SAML assertion almadı veya SAML yanıt günlüklerini kaydetme devre dışıdır. #### Yanıt günlükleri, yapılandırmanızın yanlış olup olmadığını veya sertifikanızın güncel olmadığını size söyleyebilir SAML yanıt günlükleri etkinleştirildiğinde, her bir taraf için kimlikleri kimlik doğrula amacıyla kimlik sağlayıcının bilgileri Zoom'a bildirilir. X509 sertifikası veya issuer ID gibi bildirilen bir ayar ya da bilgi dizisi, Zoom'un mevcut yapılandırmasından farklıysa, bilgilerin “mevcut SSO Ayarları ile eşleşmediğini” bildiren bir hata görünür. Bir Zoom yöneticisi, hata çözmek için bu bildirilen değerler doğruysa SSO yapılandırmasını bunlarla eşleşecek şekilde güncelleyebilir.

Yanlış yapılandırma uyarılarına örnek.

#### Yanıt günlükleri, hangi SAML değerlerinin ve özniteliklerinin bildirildiğini size söyler Yanıt günlüklerini incelemek, kullanıcılar kimlik doğrularken hangi özniteliklerin ve değerlerin bildirildiğini doğrulayarak SAML yanıt eşleme yapılandırmalarının çözülmesine yardımcı olabilir. Bunlar, özniteliklerin ve değerlerin eşleştiğinden emin olmak için yapılandırma ile karşılaştırılabilir.

Kimlik sağlayıcı hizmeti tarafından bildirilen bilgilere örnek.

SAML öznitelikleri veya değerleri eksikse, bilgiler kimlik sağlayıcı hizmeti tarafından bildirilmiyor demektir. Bu sorunu yaşayan kullanıcıların daha fazla yardım için kimlik sağlayıcılarının destek hizmetleriyle iletişime geçmeleri önerilir. #### Yanıt Günlükleri, başarısızsa bir hata kodu ve kısa açıklama içerir Bir kullanıcı kimlik doğrulama yapamazsa veya bir hata alırsa, SAML yanıt günlükleri bir hata kodu ve hatanın kısa açıklamasını içerir.

Örnek hata kodu ve açıklama.

Çoğu sorun bu hata mesajları kullanılarak belirlenebilir ve çözülebilir. Hatayı çözemiyorsanız, ek yardım için Zoom Destek ile iletişime geçin. #### Web Tracking ID Hataları Bir kullanıcı SSO kimlik doğrulamasında başarısız olursa, bir WEB Tracking ID hata kodu alır. Bu kodlar belirli bir başarısızlıkla ilgili bir hata mesajı değildir; bunun yerine, kimlik doğrulama sorunlarını belirlemek için SAML Yanıt Eşleme içinde incelenebilen benzersiz bir günlük kimliğidir.

WEB Tracking ID hata kodu içeren, kullanıcıya gösterilen bir hata örneği.

Hatayı belirlemek için, SAML yanıt günlüğü kaydı etkinse, [SAML Yanıt Günlüğü](https://zoom.us/account/sso/saml_logs) sekmesine gidin; bu sekme Gelişmiş Ayarlar içindeki SSO yapılandırma sayfasında bulunur. Buradan, Tracking ID alanına WEB tracking ID'yi Girin ve yanıt günlüğünü doldurmak için arayın

Yukarıda bahsedilen WEB Tracking ID hata kodu ile SAML Yanıt Günlüğünde arama yapılmasına örnek.

SAML yanıt günlükleri, ek sorun giderme için kullanılabilecek SAML assertion'ı ve yanıtın alt kısmında bir hata kodu ile mesajını göstermelidir. ### SCIM Hataları #### kullanıcı Mevcut Değil veya bu hesaba Ait Değil Bu hata, hedeflenen bir kullanıcının e-posta adresi zaten mevcut olan bir hesap nedeniyle sağlanamadığında oluşur. Zoom yöneticilerinin doğrudan kullanıcıyla iletişime geçmeleri ve kullanıcıyı hesaba manuel olarak davet etmeleri önerilir.

Sağlama hatasına örnek.

#### Ücretli Kullanıcılar Ekleyemezsiniz Bu hata, SCIM bir kullanıcıyı sağlamaya çalıştığında hesapta yetersiz lisans bulunduğunda oluşur. Hatayı çözmek için kullanıcı bir temel kullanıcı olarak sağlanmalı veya sağlama için bir lisans uygun hale getirilmelidir. ### kullanıcı Sağlamasını Sorun Gidermek için SCIM Günlüklerini Kullanma Zoom, en son 100 API istek günlüğünü [Zoom Marketplace](https://marketplace.zoom.us/)içinde sağlar. Bir Zoom yöneticisi, sağlama API'leri aracılığıyla hangi bilgilerin gönderildiğini ve alındığını doğrulamak için bu günlükleri kullanabilir. Günlüklere erişmek için, Zoom Marketplace'e bir Zoom yöneticisi olarak oturum açın ve **Yönet**öğesine tıklayın. Sonraki sayfada, **Çağrı Günlükleri** altında **Kişisel Uygulama Yönetimi**öğesini seçin. Buradan, API günlüklerini genişletmek ve içeriği incelemek için bir girişe tıklayın. Aşağıdaki görsel, başvuru amacıyla kullanıcının kimlik ve lisanslama öznitelikleri vurgulanmış bir SCIM kullanıcı sağlama isteği örneğini göstermektedir.

Bir SCIM kullanıcı sağlama isteği örneği.

SAML yanıt eşlemesi gibi, Zoom da yalnızca sağlama isteğinde kimlik sağlayıcıdan gönderilen bilgileri uygulayabilir. Kullanıcı kimliği ve lisanslama özniteliklerinin kimlik sağlayıcı tarafından gönderildiğini doğrulamak için bu günlükleri kullanın. Bu bildirimlerde beklenen bilgiler eksikse, Destek için kimlik sağlayıcınızla iletişime geçin. ### Veri Akışları ve Kimlik Doğrulama #### SAML kimlik doğrulama Aşağıdaki diyagram, bir kullanıcı Zoom ile bir Çoklu Oturum Açma oturumu başlatırken gerçekleşen SAML kimlik doğrulama akışını ayrıntılı olarak açıklar.

Örnek bir SAML kimlik doğrulama akışının diyagramı.

#### SSO Web Giriş Belirteci Bir kullanıcı SAML üzerinden kimlik doğrulaması yaptıktan sonra, kullanıcının oturumu kendi tarayıcısı içinde oluşturulur ve varsayılan olarak iki saatlik bir ömre sahiptir. Kullanıcı Zoom web sayfasını aktif olarak kullanmaya devam ederse, oturum yenilenir; ancak kullanıcı web sayfasını iki saat boyunca kullanmazsa, belirteçin süresi dolar ve kullanıcının yeniden kimlik doğrulaması yapması gerekir. Zoom yöneticileri bu aktif oturum süresini [Güvenlik](https://zoom.us/account/setting/security) sayfasında, Kullanıcıların bir süre hareketsiz kaldıktan sonra yeniden giriş yapması gerekir ve **Web’de hareketsizlik süresi belirleyin (dakika)**. #### İstemci Giriş Belirteci Bir kullanıcı bir istemci içinde SSO aracılığıyla kimlik doğrulamaya çalıştığında, kullanıcının makinesi bir web tarayıcısı açar ve onu kimlik sağlayıcısının giriş sayfasına yönlendirir. Kullanıcı kimlik doğrulaması yaptıktan sonra, kullanıcının tarayıcısı bir Zoom istemcisi başlatma belirteci alır. Kullanıcı “aç” veya “başlat” düğmesine tıkladığında, tarayıcı URL şemasını başlatma belirteciyle birleştirerek Zoom istemcisini açar. Zoom istemcisi, Zoom sunucusundan erişim belirtecini ve yenileme belirtecini almak için başlatma belirtecini kullanır. İstemci, erişim belirtecini her seferinde iki saat boyunca kullanır ve süresi dolduğunda yeni bir belirteç kümesi elde etmek için yenileme belirtecini kullanır; bu belirteçler istemcinin yerel veritabanında saklanır. Bu yenileme süreci varsayılan olarak sınırsızdır ve bir kullanıcı oturumu kapatana ya da belirteçlerin süresi dolana kadar belirteçler arasında sürekli döngü yapabilir. Zoom yöneticileri oturum süresini [SSO Ayarları](https://zoom.us/account/sso) sayfasında [*otomatik çıkışı zorunlu kıl*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/tr/yonetici-kosesi/account-and-endpoint-management/sso-field-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.