3. taraf IdP'lerini kullanarak TOA ayarlarını yapma

Servis sağlayıcı TOA ayarları

SAML tabanlı Birleşik TOA makalesinde, kimlik sağlayıcısı (IdP) olarak Google'ın kullanıldığı SAML örneği açıklanmaktadır. Bu makalede, Google'ın servis sağlayıcı olduğu ve üçüncü taraf kimlik sağlayıcılarının kullanıldığı SAML örneğiyle ilişkili açıklamalar verilmektedir.

TOA ayarlarını yapma

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik'e gidin.
  3. Güvenlik ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

    TOA ayarlarına gidin:

    Üçüncü taraf bir IdP ile tek oturum açma (TOA) ayarlarını yapın'ı tıklayın.

    Böyle bir seçenek yoksa:

    Tek oturum açma (TOA) özelliğini ayarla'yı da tıklayabilirsiniz.

  4. Üçüncü taraf kimlik sağlayıcısı ile TOA ayarlarını yap kutusunu işaretleyin.
  5. Üçüncü taraf kimlik sağlayıcınızın sayfasına aşağıdaki URL'leri girin:
    • Oturum açma sayfası URL'si: Kullanıcıların sisteminizde ve G Suite'te oturum açtığı sayfa.
    • Oturum kapatma sayfası URL'si: Kullanıcıların oturumu kapattıktan sonra yönlendirileceği sayfa.

Not: Tüm URL'ler girilmeli ve tüm URL'lerde HTTPS kullanılmalıdır. Örneğin, https://sso.alan.com.

Issuer (yayıncı), kimlik sağlayıcıya gönderilen SAML isteğindeki varlık kimliği öğesidir.

SAML onaylama işleminde sağlanan bir kullanıcı adının alan adı son eki yoksa alan adı otomatik olarak birincil alana eşlenir.

Standart yayıncıyı veya alan yayıncısını dahil etmeyi tercih edebilirsiniz. Aynı IdP toplayıcıda birden fazla alan TOA özelliğini kullanıyorsa SAML isteği için doğru alan adını tanımlamak amacıyla IdP toplayıcı tarafından belirli bir yayıncı ayrıştırılabilir.

Alana özgü bir yayıncı kullan kutusunu işaretlemezseniz Google, SAML isteğinde standart yayıncı olarak google.com'u gönderir. Bu özelliği etkinleştirmek için ilgili kutuyu işaretlerseniz Google, alanınıza özgü, google.com/a/alaniniz.com şeklinde bir yayıncı gönderir. Buradaki alaniniz.com, gerçek birincil alan adınızla değiştirilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?