Bu makale grubunda, servis sağlayıcı (SS) Google olduğunda üçüncü taraf kimlik sağlayıcısı (IdP) ile TOA'yı nasıl kuracağınız açıklanmaktadır. IdP'niz Google ise TOA kurulum yardımı için SAML Tabanlı Birleşik TOA başlıklı makaleyi inceleyin.
Bir üçüncü taraf IdP ile SAML tabanlı TOA ayarlarını yapmak için mavi bağlantıları veya yukarıdaki okları izleyerek süreci adım adım uygulayın:
- Servis sağlayıcı TOA ayarları
- SAML anahtarı ve doğrulama sertifikası oluşturma ve yükleme
- TOA oturumu açma
- Ağ Eşleme sonuçları
- (İsteğe bağlı) Seçili kuruluş birimleri veya gruplar için TOA'yı geçersiz kılma
TOA'yı kısmi olarak ayarlamak hakkında daha fazla bilgi için şu genel bakış videosunu inceleyin.
Tek oturum açma (TOA) hakkında
TOA, kullanıcıların tüm kurumsal bulut uygulamalarına erişmek için tek seferde oturum açmasına olanak tanır. TOA ayarlandığında kullanıcılar, üçüncü taraf IdP’lerinde oturum açabilir ve ardından, aşağıdaki istisnalar dışında ikinci bir oturum açmaya gerek olmadan doğrudan Google uygulamalarına erişebilir:
- Ek bir güvenlik önlemi olarak, IdP'lerinde oturum açmış olsalar bile Google bazen kullanıcılardan kimlik doğrulaması ister. Daha fazla bilgi (ve gerekirse bu doğrulamanın nasıl devre dışı bırakılacağıyla ilgili ayrıntılar) için SAML güvenli oturum açmayı anlama başlıklı makaleyi inceleyin.
- Google hizmetlerine erişen kullanıcılar için iki adımlı doğrulama özelliğini de ayarlayabilirsiniz. TOA etkinleştirildiğinde, normalde iki adımlı doğrulama atlanır. Daha fazla bilgi edinmek için TOA ile birlikte kullanılan giriş sorgulamalarını etkinleştirme başlıklı makaleyi inceleyin.
TOA özelliği Chrome cihazlarda da kullanılabilir. Ayrıntılar için Chrome cihazlarda SAML Tek Oturum Açma özelliğini yapılandırma başlıklı makaleyi inceleyin.
2.1 sürümü öncesi Android cihazlarda Google kimlik doğrulaması kullanılır. Bu cihazlardan birini kullanarak oturum açmaya çalışırsanız yönetilen Google hesabınızla ilişkili e-posta adresinizin tamamını (kullanıcı adı ve alan dahil) girmeniz istenir ve oturum açtıktan sonra doğrudan uygulamaya yönlendirilirsiniz. Google sizi TOA oturum açma sayfasına yönlendirmez (ağ maskeniz olsun veya olmasın).
iOS uygulamalarında ise TOA Oturum açma sayfası URL'si "google." ile (ya da benzer bir biçimde) başlıyorsa Google iOS uygulaması, Safari'ye yönlendirilir. Bu da, TOA sürecinin başarısız olmasına neden olur. Yasaklı öneklerin tam listesi aşağıda verilmiştir:
- googl.
- google.
- www.googl.
- www.google.
Bu öneklere sahip tüm TOA Oturum Açma sayfası URL'lerini değiştirmeniz gerekir.
Şifre değiştirme URL'si, şifre değiştirme işlemlerini nasıl etkiler?
Şifre URL'sini değiştirin seçeneğinde bir URL belirtirseniz https://hesabım.google.com/ adresinde şifrelerini değiştirmeye çalışan süper yöneticiler dışında tüm kullanıcılar sizin belirttiğiniz URL'ye yönlendirilir. Bu ayar, TOA'yı etkinleştirmeseniz bile uygulanır. Ayrıca, ağ maskeleri uygulanmaz.
TOA sorunlarını giderme
Yaygın sorunlara çözüm bulmak için Tek Oturum Açma sorunlarını giderme başlıklı makaleyi inceleyin. TOA ürünleri ve profesyonel hizmetler sunan bir dizi ticari ürün ve sistem entegrasyon sağlayıcısı mevcuttur. Google Workspace Marketplace'te iş ortaklarını ve TOA yardımı sağlayan diğer üçüncü tarafları arayın.
Not: Google Workspace Destek ekibi, üçüncü taraf IdP'lerle ilgili olarak TOA uygulama desteği sağlamaz.
