3. taraf IdP'lerini kullanarak TOA ayarlarını yapma

Üçüncü taraf Kimlik sağlayıcıları kullanan yönetilen Google hesapları için tek oturum açma ayarlarını yapma

Bu özellik G Suite Enterprise, G Suite Business, G Suite Basic, Eğitim için G Suite veya Drive Enterprise sürümlerinde kullanılabilir (sürümleri karşılaştırın). Özellik, aynı zamanda Cloud Identity'de de kullanılabilir.

SAML tabanlı Birleşik TOA makalesinde, kimlik sağlayıcısı (IdP) olarak Google'ın kullanıldığı SAML örneği açıklanmaktadır. Bu makaleler dizisinde, Google'ın servis sağlayıcı (SP) olduğu ve üçüncü taraf kimlik sağlayıcılarının kullanıldığı SAML örneğiyle ilişkili açıklamalar verilmektedir.

Google servis sağlayıcı SAML'sini üçüncü taraf IdP'lerle ayarlamak için, mavi bağlantıları veya yukarıdaki okları kullanarak bu süreci adım adım gerçekleştirin: 

Tek oturum açma (TOA) hakkında

TOA, kullanıcılara tüm hizmetler için bir kez oturum açarak kurumsal bulut uygulamalarının tamamına erişme imkanı verir. Bir kullanıcı, TOA ayarlanmış durumdayken Yönetici konsolunda oturum açmaya çalışırsa veya başka bir Google hizmetinde oturum açmayı denerse, TOA oturum açma sayfasına yönlendirilir.

Kullanıcılarınız SAML kullanarak oturum açtıktan sonra, Google bazen kimliklerini doğrulamalarını ister. Kimlik doğrulama ekranını devre dışı bırakma hakkında daha fazla bilgi ve ayrıntılar için SAML güvenli oturum açmayı anlama başlıklı makaleye göz atın.

Hafif Dizin Erişim Protokolünüzle (LDAP) veya başka bir TOA sistemiyle entegre etmek için kullanabileceğiniz Güvenlik Onaylama İşlemi Biçimlendirme Dili (SAML) tabanlı bir TOA API'si sağlarız. LDAP, TCP/IP üzerinden çalışan dizin hizmetlerini sorgulamak ve değiştirmek için kullanılan bir ağ protokolüdür.

TOA özelliği Chrome cihazlarda da kullanılabilir. Ayrıntılar için Chrome Cihazlarda SAML tek oturum açma özelliğini yapılandırma başlıklı makaleye bakın.

2.1 sürümü öncesi Android cihazlarda Google kimlik doğrulaması kullanılır. Bu cihazlardan birini kullanarak oturum açmaya çalışırsanız yönetilen Google hesabınızla ilişkili e-posta adresinizin tamamını (kullanıcı adı ve alan dahil) girmeniz istenir ve oturum açtıktan sonra doğrudan uygulamaya yönlendirilirsiniz. Ağ maskeniz olsun veya olmasın Google sizi TOA oturum açma sayfasına yönlendirmez.

iOS uygulamalarında ise, TOA Oturum açma sayfası URL'si "google." ile (ya da benzer bir biçimde) başlıyorsa, Google iOS uygulaması Safari'ye yönlendirilir. Bu da, TOA sürecinin başarısız olmasına neden olur. Yasaklı öneklerin tam listesi aşağıda verilmiştir:

  • googl.
  • google.
  • www.googl.
  • www.google.

Bu öneklere sahip tüm TOA Oturum Açma sayfası URL'lerini değiştirmeniz gerekir.

Şifre değiştirme URL'si, şifre değiştirme işlemlerini nasıl etkiler?

Şifre URL'sini değiştirin seçeneğinde bir URL belirtirseniz https://hesabım.google.com/ adresinde şifrelerini değiştirmeye çalışan süper yöneticiler dışında tüm kullanıcılar sizin belirttiğiniz URL'ye yönlendirilir. Bu ayar, TOA'yı etkinleştirmeseniz bile uygulanır. Ayrıca, ağ maskeleri uygulanmaz.

TOA sorunlarını giderme

Sıkça karşılaşılan sorunlara çözüm bulmak için Tek oturum açma sorunlarını giderme başlıklı makaleyi inceleyin. TOA ürünleri ve profesyonel hizmetler sunan bir dizi ticari ürün ve sistem entegrasyon sağlayıcısı mevcuttur. G Suite Marketplace'te Google Cloud iş ortakları ve TOA ile ilgili yardım sağlayan diğer üçüncü taraflar için arama yapabilirsiniz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?