3. taraf IdP'lerini kullanarak TOA ayarlarını yapma

Ağ Eşleme sonuçları

Ağ maskeleri, Sınıfsız Alanlar Arası Yönlendirme (CIDR) biçimi kullanılarak temsil edilen IP adresleridir. CIDR, IP adresinin kaç bitinin ekleneceğini belirtir. Google, TOA hizmetiyle hangi IP adreslerinin veya IP adresi aralıklarının sunulacağını belirlemek için ağ maskelerinden yararlanır.

Her ağ maskesinin doğru biçimi kullanması önemlidir. Aşağıdaki IPv6 örneğinde, eğik çizgi (/) ve bunu takip eden sayı, CIDR'yi temsil etmektedir. Son 96 bit dikkate alınmaz ve bu ağ aralığındaki IP adreslerinin tamamı etkilenir.

  • 2001:db8::/32

Bu IPv4 örneğinde, son 8 bit (yani sıfır) dikkate alınmaz ve 64.233.187.0 - 64.233.187.255 aralığındaki IP adreslerinin tamamı etkilenir.

  • 64.233.187.0/24

Ağ maskesi olmayan alanlarda, süper kullanıcı olmayan kullanıcıları kimlik sağlayıcıya (IdP) eklemeniz gerekir.

TOA kullanıcı/ağ eşleme matrisi

Ağ maskesi olmadan Süper kullanıcılar Kullanıcılar
accounts.google.com Süper yöneticiler accounts.google.com adresinde oturum açmaya çalıştıklarında, Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) ve şifrelerini girmeleri istenir; oturum açmalarının ardından Yönetici konsoluna yönlendirilirler. TOA sunucusuna yönlendirilmezler. Süper kullanıcı ayrıcalıkları olmayan kullanıcılar accounts.google.com'da oturum açmaya çalıştıklarında, TOA oturum açma sayfasına yönlendirilir.
admin.google.com Süper yöneticiler admin.google.com adresinde oturum açmaya çalıştıklarında, Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) ve şifrelerini girmeleri istenir; oturum açmalarının ardından Yönetici konsoluna yönlendirilirler. TOA sunucusuna yönlendirilmezler.
 
Süper yönetici ayrıcalıklarına sahip olmayan yetkilendirilmiş yöneticiler gibi kullanıcılar admin.google.com adresinde oturum açmayı denediğinde, Google hesap ayrıntılarıyla oturum açmalarının ardından TOA sunucusuna yönlendirilir.
Ağ maskesi olduğunda Süper kullanıcılar Kullanıcılar
hizmet.google.com Süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com adresinde oturum açmaya çalıştıklarında, accounts.google.com adresine yönlendirilir. Burada bu kullanıcılardan Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) girmeleri istenir. Süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com adresinde oturum açmaya çalıştıklarında, accounts.google.com adresine yönlendirilir. Burada bu kullanıcılardan Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) girmeleri istenir.
hizmet.google.com
/a/alaniniz.com

Ağ maskesi içindeyken

Ağ maskesinin içinde bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/alaniniz.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilirler.

Ağ maskesinin içinde bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/alaniniz.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilirler.

hizmet.google.com
/a/alaniniz.com
Ağ maskesi dışındayken
Ağ maskesinin dışında bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/alaniniz.com adresinde oturum açmaya çalıştıklarında, TOA oturum açma sayfasına yönlendirilmez. Ağ maskesinin dışında bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/alaniniz.com adresinde oturum açmaya çalıştıklarında, TOA oturum açma sayfasına yönlendirilmez.
hizmet.google.com
/a/alaniniz.com

Kimliği doğrulanmamış hizmet istekleri

hizmet.google.com/a/alaniniz.com üzerinden erişilirken, kimliği doğrulanmamış tüm hizmet isteklerinin oluşturulduğu IP kontrol edilir.

İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk geliyorsa kullanıcı TOA oturum açma sayfasına yönlendirilir.

İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk gelmiyorsa kullanıcıdan, kullanıcı adını ve Google şifresini girmesi istenir.

accounts.google.com adresine yönelik doğrudan bağlantılarda, kullanıcı adı ve ardından Google şifresi girilmesi istenir.

hizmet.google.com/a/alaniniz.com üzerinden erişilirken, kimliği doğrulanmamış tüm hizmet isteklerinin oluşturulduğu IP kontrol edilir.

İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk geliyorsa kullanıcı TOA oturum açma sayfasına yönlendirilir.

İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk gelmiyorsa kullanıcıdan, kullanıcı adını ve Google şifresini girmesi istenir.

accounts.google.com adresine yönelik doğrudan bağlantılarda, kullanıcı adı ve ardından Google şifresi girilmesi istenir.

Ağ maskesi yapılandırıldığında oturumun sona ermesi 
Bu bölüm, yalnızca aşağıdaki koşulların tamamı mevcutsa geçerlidir:
  • Alanınızda, üçüncü taraf IdP'ye sahip bir TOA sistemi varsa.
  • Alanınızda bir ağ maskesi varsa.
  • Kullanıcı üçüncü taraf IdP üzerinden oturum açtıysa ("TOA kullanıcı/ağ eşleme matrisi" bölümündeki tabloyu inceleyin).
Aşağıdaki durumlarda kullanıcının etkin Google oturumu sonlandırılabilir ve kullanıcıdan kimliğini tekrar doğrulaması istenebilir:
  • Kullanıcı oturumu, Google oturum denetimi Yönetici konsolu ayarında belirtilen, izin verilen maksimum süreye ulaştığında.
  • Yönetici, şifreyi değiştirerek veya kullanıcının bir sonraki oturum açma işleminde şifreyi değiştirmesini zorunlu kılarak kullanıcı hesabında değişiklik yaptığında (Yönetici konsolu üzerinden veya Yönetici SDK'sini kullanarak).

Kullanıcı deneyimi

Kullanıcı, oturumu üçüncü taraf IdP'de başlattıysa, oturum temizlenir ve kullanıcı Google ile Oturum Açma sayfasına yönlendirilir.

Kullanıcı, Google oturumunu üçüncü taraf IdP üzerinde başlattığından, hesabına tekrar erişebilmek için neden Google'da oturum açması gerektiğini anlayamayabilir. Kullanıcılar, diğer Google URL'lerine gitmeye çalıştıklarında bile bir Google ile Oturum Açma sayfasına yönlendirilebilir.

Etkin kullanıcı oturumlarını sonlandırmayı içeren bir bakım planınız varsa ve kullanıcıların kafasını karıştırmak istemiyorsanız, kullanıcılarınıza oturumlarını kapatmalarını ve bakım tamamlanıncaya kadar oturum açmamalarını söyleyin.

Kullanıcı kurtarma

Etkin oturumunun sonlandırılması nedeniyle Google ile Oturum Açma sayfasına yönlendirilen bir kullanıcı, aşağıdakilerden birini yaparak hesabına tekrar erişebilir:

  • Kullanıcı, "Bu sayfaya yanlışlıkla eriştiyseniz oturumu kapatıp daha sonra tekrar oturum açmayı denemek için lütfen burayı tıklayın," hatasıyla karşılaşıyorsa, mesajdaki bağlantıyı tıklayabilir.
  • Kullanıcı bu mesajı veya bağlantıyı görmüyorsa oturumunu kapatır ve https://accounts.google.com/logout adresine giderek yeniden oturum açar.
  • Kullanıcı, tarayıcı çerezlerini temizleyebilir.

Kurtarma yöntemlerinden herhangi birini kullandıktan sonra, kullanıcının Google oturumu tamamen sonlandırılır. Bunun ardından kullanıcı oturum açabilir.  

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?