3. taraf IdP'lerini kullanarak TOA ayarlarını yapma

SAML anahtarı ve doğrulama sertifikası

Anahtar ve doğrulama sertifikası oluşturma ve yükleme

Google'ın servis sağlayıcı olduğu SAML örneğini kullanarak TOA ayarlarını yapmak için bir dizi ortak ve özel anahtar ile ortak anahtarı içeren bir X.509 sertifikası oluşturmanız gerekir. Genel anahtarlar ve sertifikalar RSA veya DSA algoritmasıyla oluşturulmalı ve Google'a kaydettirilmelidir. Kaydettirmek için anahtarı ve sertifikayı Google Yönetici konsolunuz üzerinden yüklemeniz gerekir.

Anahtar ve sertifika oluşturma şekliniz, genelde geliştirme platformunuza ve programlama dili tercihinize bağlıdır. X509 sertifikaları openssl komutu kullanılarak oluşturulabilir. Genel ve özel anahtar çiftleri oluşturmak için .NET'de OpenSSL, Certificate Creation aracını ve Pvk2pfx aracını, Java'da Keytool'u ve Java Cryptography Architecture'ı kullanabilirsiniz. Ayrıntılar için TOA için Anahtar ve Sertifika Oluşturma başlıklı makaleyi inceleyin.

  1. Doğrulama sertifikanızı yükleyin.

    Sertifika dosyası, içinde ortak anahtar bulunan X.509 biçiminde bir sertifika olmalıdır.

    Sertifika dosyası, Google'ın oturum açma isteklerini doğrulayabilmesi için ortak anahtarı içermelidir. 

    Ortak anahtarın DSA veya RSA algoritmaları kullanılarak oluşturulmuş olması gereklidir. Bu anahtar, Google'a gönderdiğiniz SAML yanıtını, yani TOA onayının gerçekten sizden gelip gelmediğini doğrulamak için kullanılır. Aynı zamanda, TOA onayının iletim sırasında değiştirilmediğinden de emin olmanızı sağlar.

    X.509 sertifikasındaki genel anahtarın, SAML Yanıtını imzalamak için kullandığınız özel anahtarla eşleştirilmesi önemlidir.

    Sertifikanızın yüklendiğini yalnızca Chrome onaylar. Bu işlemi diğer tarayıcılar yapmaz.

  2. İsterseniz, Etki alanına özgü bir yayıncı kullanın kutusunu işaretleyerek alana özgü bir yayıncıyı etkinleştirmeyi tercih edebilirsiniz. Bu özelliği etkinleştirdiğinizde Google, alanınıza özgü bir yayıncı gönderir: google.com/a/alaniniz.com (buradaki alaniniz.com ifadesinin yerine gerçek alanınız geçer).

    TOA ayarlarını yaparken alana özgü bir yayıncıyı etkinleştirmek üzere bu kutuyu işaretlemezseniz, Google, SAML isteğinde standart yayıncı olan google.com'u gönderir.

  3. Değişiklikleri Kaydet'i tıklayın.

Daha fazla bilgi için İş ortağı tarafından çalıştırılan SAML Tek Oturum Açma (TOA) Hizmeti başlıklı makaleyi inceleyin.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?