TOA ayarlarını üçüncü taraf Kimlik sağlayıcı üzerinden yapma

Üçüncü taraf Kimlik sağlayıcıları kullanan yönetilen Google hesapları için tek oturum açma ayarlarını yapma

Bu makale grubunda, servis sağlayıcı (SP) Google olduğunda üçüncü taraf kimlik sağlayıcısı (IdP) ile TOA'yı nasıl kuracağınız açıklanmaktadır. IdP'niz Google ise TOA kurulum yardımı için SAML Tabanlı Birleşik TOA sayfasına göz atın.

Bir üçüncü taraf IdP ile SAML tabanlı TOA ayarlarını yapmak için mavi bağlantıları veya yukarıdaki okları izleyerek süreci adım adım uygulayın: 

Tek oturum açma (TOA) hakkında

TOA, kullanıcıların tüm kurumsal bulut uygulamalarına erişmek için tek seferde oturum açmasına olanak tanır. TOA ayarlandığında kullanıcılar, üçüncü taraf IdP’lerinde oturum açabilir ve ardından, aşağıdaki istisnalar dışında ikinci bir oturum açmaya gerek olmadan doğrudan Google uygulamalarına erişebilir:

  • Ek bir güvenlik önlemi olarak, IdP'lerinde oturum açmış olsalar bile Google bazen kullanıcılardan kimlik doğrulaması ister. Daha fazla bilgi (ve gerekirse bu doğrulamanın nasıl devre dışı bırakılacağıyla ilgili ayrıntılar) için SAML güvenli oturum açmayı anlama başlıklı makaleye göz atın.
  • Google hizmetlerine erişen kullanıcılar için iki adımlı doğrulama özelliğini de ayarlayabilirsiniz. TOA etkinleştirildiğinde, normalde iki adımlı doğrulama atlanır. TOA ile giriş sorgulamalarını etkinleştirme başlıklı makaleye göz atın.

TOA özelliği Chrome cihazlarda da kullanılabilir. Ayrıntılar için Chrome Cihazlarda SAML tek oturum açma özelliğini yapılandırma başlıklı makaleye bakın.

2.1 sürümü öncesi Android cihazlarda Google kimlik doğrulaması kullanılır. Bu cihazlardan birini kullanarak oturum açmaya çalışırsanız yönetilen Google hesabınızla ilişkili e-posta adresinizin tamamını (kullanıcı adı ve alan dahil) girmeniz istenir ve oturum açtıktan sonra doğrudan uygulamaya yönlendirilirsiniz. Google sizi TOA oturum açma sayfasına yönlendirmez (ağ maskeniz olsun veya olmasın).

iOS uygulamalarında ise TOA Oturum açma sayfası URL'si "google." ile (ya da benzer bir biçimde) başlıyorsa Google iOS uygulaması, Safari'ye yönlendirilir. Bu da, TOA sürecinin başarısız olmasına neden olur. Yasaklı öneklerin tam listesi aşağıda verilmiştir:

  • googl.
  • google.
  • www.googl.
  • www.google.

Bu öneklere sahip tüm TOA Oturum Açma sayfası URL'lerini değiştirmeniz gerekir.

Şifre değiştirme URL'si, şifre değiştirme işlemlerini nasıl etkiler?

Şifre URL'sini değiştirin seçeneğinde bir URL belirtirseniz https://hesabım.google.com/ adresinde şifrelerini değiştirmeye çalışan süper yöneticiler dışında tüm kullanıcılar sizin belirttiğiniz URL'ye yönlendirilir. Bu ayar, TOA'yı etkinleştirmeseniz bile uygulanır. Ayrıca, ağ maskeleri uygulanmaz.

TOA sorunlarını giderme

Sıkça karşılaşılan sorunlara çözüm bulmak için Tek oturum açma sorunlarını giderme başlıklı makaleyi inceleyin. TOA ürünleri ve profesyonel hizmetler sunan bir dizi ticari ürün ve sistem entegrasyon sağlayıcısı mevcuttur. G Suite Marketplace'te iş ortaklarını ve TOA yardımı sağlayan diğer üçüncü tarafları arayın.

Not: G Suite Destek ekibi, üçüncü taraf IdP'lerle ilgili olarak TOA uygulama desteği sağlamaz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın