Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 standardını kullanarak çeşitli bulut uygulamaları için Tek Oturum Açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.
SAML kullanarak LumApps için TOA ayarlarını yapma
Tümünü genişlet | Tümünü daralt
Bu görev için süper yönetici olarak oturum açmanız gerekir.
1. Adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Uygulama ekleUygulama ara'yı tıklayın.
- Uygulama adını girin alanına LumApps yazın.
- Arama sonuçlarında, LumApps Web (SAML) seçeneğinin üzerine gelin ve Seç'i tıklayın.
- Kimlik sağlayıcı meta veri dosyasını indirmek için Meta Verileri İndir'i tıklayın.
- Google Yönetici Konsolu'nu açık bırakın. Uygulamadaki kurulum adımlarından sonra Yönetici Konsolu'ndaki yapılandırma işlemine devam edersiniz.
- Gizli bir tarayıcı penceresi açın, LumApps oturum açma sayfanıza gidin ve LumApps yönetici hesabınızla oturum açın.
Hesabınızı ayarlarken LumApps oturum açma sayfası URL'niz oluşturulur. Ayrıntılı bilgi için LumApps platformu oluşturma başlıklı makaleyi inceleyin. - En üstten Ayarlar () Ayarlar'ı tıklayın.
- Platform bölümünde, Sağlayıcı ayarları Kimlik sağlayıcı'yı tıklayın.
- Sağlayıcınızı oluşturmak için YeniSAML V2'yi tıklayın.
- Ad alanına sağlayıcınız için bir ad girin.
- Seçenekler bölümünde Girişi etkinleştir'i açın.
- (Önerilir) Hızlı bir şekilde yeni kullanıcı oluşturmak ve kullanıcıların katılımlarını sağlamak için Anında kullanıcı oluşturmaya izin ver'i etkinleştirin.
- Giriş düğmesinin görünürlüğü bölümünde, giriş düğmesini nerede göstermek istediğinizi seçin:
- Web uygulaması ve mobil uygulama
- Web
- Mobil uygulamalar
- (İsteğe bağlı) Giriş düğmesini özelleştirmek için Logo yükle'yi tıklayın ve Arka plan rengi için bir renk seçin.
- Sağlayıcı referansı bilgisini kopyalayıp kaydedin tıklayın. Yönetici Konsolu'nda yapılandırmayı tamamlamak için bu koda ihtiyacınız olacak.
- Meta veri'de İçe aktar'ı tıklayın.
- Bu sayfada daha önce belirtilen 1. adımında kimlik sağlayıcı meta veri dosyasını indirdiğiniz konuma gidin, dosyayı seçin ve Seç'i tıklayın.
- Kaydet'i tıklayın.
- LumApps'in Gelişmiş hata ayıklama bilgisi penceresini açmak için Ctrl+Shift+? tuşlarına basın.
- Müşteri'de kimlik numarasının yanındaki Kopyala'yı tıklayın ve kimliği kaydedin.
Yönetici Konsolu'nda yapılandırmayı tamamlarken bu kimliğe ihtiyacınız olacak. - Gelişmiş hata ayıklama bilgileri penceresinin dışında herhangi bir yeri tıklayarak bu pencereyi kapatın.
- Yönetici konsolu tarayıcı sekmesine dönün.
- Google Kimlik Sağlayıcı ayrıntıları penceresinde Devam'ı tıklayın.
- ACS URL'si doldurulur. Varsayılan değeri değiştirmeyin: https://login.lumapps.com/v1/saml2callback.
- Varlık Kimliği doldurulur. {customer-id} ve {saml-provider-reference} değerlerini bu sayfada daha önce belirtilen 2. adımda LumApps'ten kopyaladığınız değerlerle değiştirin.
Varlık Kimliği URL'si şu biçimi kullanmalıdır: https://login.lumapps.com/v1/saml2/sp/{customer-id}/{saml-provider-reference}. - (İsteğe bağlı) Başlangıç URL'si için şu biçimi kullanarak LumApps oturum açma sayfanızın URL'sini girin:
- Özel URL için https://custom-name.mydomain.com adresini kullanın.
- Özel bir URL'niz yoksa https://ortam.lumapps.com/a/platform/ adresini kullanın.
- Devam'ı tıklayın.
- Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini LumApps'teki karşılık gelen özelliklerle eşleyin. email, firstName ve lastName özellikleri zorunludur.
Google dizin özellikleri Uygulama özellikleri Temel Bilgiler > Birincil e-posta email* Temel Bilgiler > Ad firstName* Temel Bilgiler > Soyadı lastName* - (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
-
(İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
Başlamadan önce: Belirli kullanıcılar için hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız: Kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) veya bir erişim grubuna (çeşitli bölümlerdeki kullanıcıların erişimini denetlemek için) yerleştirin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- LumApps'i tıklayın.
- Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
- Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- LumApps kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabının birincil alanıyla eşleştiğinden emin olun.
LumApps, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.
Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- LumApps'i tıklayın.
- LumApps bölümünde Test SAML Login(SAML Girişini Test Et) seçeneğini tıklayın.
LumApps ayrı bir sekmede açılır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılı bilgi için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.
Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama
- Tüm tarayıcı pencerelerini kapatın ve LumApps oturum açma sayfanızı açın.
- Şununla oturum açın:name'nı tıklayın. Burada "name", bu sayfada daha önce belirtilen 2. adımda eklediğiniz sağlayıcı adıyla eşleşir.
Google ile oturum açma sayfasına yönlendirilirsiniz. - Google Workspace kimlik bilgilerinizi girin.
Kimlik bilgileriniz doğrulandıktan sonra LumApps açılır.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.