HackerOne bulut uygulaması

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Uygulama ekleUygulama ara'yı tıklayın.
4. Arama alanına HackerOne yazın.
5. Arama sonuçlarında, fareyle HackerOne SAML uygulamasının üzerine gelip Seç'i tıklayın.
6. Google Kimlik Sağlayıcı ayrıntıları sayfasında:
   • TOA URL'si değerini kopyalayın ve kaydedin.
   • Sertifika'yı indirin.
7. Devam'ı tıklayın.

   Servis sağlayıcı ayrıntıları sayfasında, HackerOne için ACS URL'si ve Varlık Kimliği değerleri varsayılan olarak yapılandırılmıştır.

8. Devam'ı tıklayın.
9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
10. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:

    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

11. Özellik eşlemesi sayfasında Son'u tıklayın.

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. HackerOne'ı seçin.
4. Kullanıcı erişimi'ni tıklayın.

5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:

   1. Solda, kuruluş birimini seçin.
   2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
   3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
8. HackerOne kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.

Not: HackerOne, bir X.509 sertifikası yerine X.509 sertifikası dijital parmak izi kullanılmasını gerektirir. Aşağıdaki yapılandırma adımlarına geçmeden önce, 1. Adımda oluşturduğunuz X.509 sertifikasını X.509 sertifikası parmak izine dönüştürmek için bir dönüştürme yardımcı programı kullanın.

1. Yeni bir gizli tarayıcı penceresi açın.
2. https://hackerone.com/users/sign_in adresinde kuruluşunuzun HackerOne yönetici hesabıyla oturum açın.
3. Hesabınızda, TOA'nın etkinleştirilmesi gereken HackerOne programını seçin.
4. Settings > General > Authentication'a (Ayarlar > Genel > Kimlik Doğrulama) gidin.
5. SAML settings (SAML ayarları) bölümünde, Enable (Etkinleştir) seçeneğini tıklayın.
6. Aşağıdaki bilgileri ilgili alanlara girin:
   • kuruluşunuzun e-posta alanı
   • 1. Adımda kopyaladığınız TOA URL'si.
   • dönüştürülmüş X.509 sertifikası parmak izi (yukarıdaki Not'a bakın).

   Kurulum bilgilerinizi girdikten sonra, tek oturum açmayı test etmek için Run test (Test çalıştır) düğmesi kullanılabilir.

7. Ayarlarınızı doğrulamak için Run test (Test çalıştır) düğmesini tıklayın.

   Giriş ayarlarınızı başarıyla test ettikten sonra HackerOne, SAML yapılandırmanızı inceleyip onaylayacak ve bir gün içinde sizi bilgilendirecektir.

8. Save'i (Kaydet) tıklayın.

   HackerOne'dan gönderilen SAML onay e-postasını aldığınızda, Kimlik Doğrulama Ayarları sayfasına dönün ve kullanıcılarınız için TOA'yı etkinleştirmek için Kullanıcıları Taşı'yı tıklayın.

HackerOne, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. HackerOne'ı seçin.
4. Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.

   HackerOne ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

1. Tüm tarayıcı pencerelerini kapatın.
2. https://hackerone.com/users/sign_in sayfasını açın ve yalnızca kullanıcı adınızı girerek oturum açmayı deneyin. Otomatik olarak Google oturum açma sayfasına yönlendirilirsiniz.
3. Oturum açma kimlik bilgilerinizi girin.
4. Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar HackerOne uygulamasına yönlendirilirsiniz.