Ağ maskeleri, Sınıfsız Alanlar Arası Yönlendirme (CIDR) biçimi kullanılarak temsil edilen IP adresleridir. CIDR, IP adresinin kaç bitinin ekleneceğini belirtir. Google, TOA hizmetiyle hangi IP adreslerinin veya IP adresi aralıklarının sunulacağını belirlemek için ağ maskelerinden yararlanır.
Not: Ağ maskesi ayarları için şu an yalnızca alana özgü hizmet URL'leri (ör. hizmet.google.com/a/example.com) TOA oturum açma sayfasına yönlendirilir.
Her ağ maskesinin doğru biçimi kullanması önemlidir. Aşağıdaki IPv6 örneğinde, eğik çizgi (/) ve bunu takip eden sayı, CIDR'yi temsil etmektedir. Son 96 bit dikkate alınmaz ve bu ağ aralığındaki IP adreslerinin tamamı etkilenir.
- 2001:db8::/32
Bu IPv4 örneğinde, son 8 bit (yani sıfır) dikkate alınmaz ve 64.233.187.0 - 64.233.187.255 aralığındaki IP adreslerinin tamamı etkilenir.
- 64.233.187.0/24
Ağ maskesi olmayan alanlarda, süper kullanıcı olmayan kullanıcıları kimlik sağlayıcıya (IdP) eklemeniz gerekir.
TOA kullanıcı/ağ eşleme matrisi
| Ağ maskesi olmadan | Süper kullanıcılar | Kullanıcılar |
|---|---|---|
| accounts.google.com | Süper yöneticiler accounts.google.com adresinde oturum açmaya çalıştıklarında, Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) ve şifrelerini girmeleri istenir; oturum açmalarının ardından Yönetici konsoluna yönlendirilirler. TOA sunucusuna yönlendirilmezler. | Süper kullanıcı ayrıcalıkları olmayan kullanıcılar accounts.google.com'da oturum açmaya çalıştıklarında, TOA oturum açma sayfasına yönlendirilir. |
| admin.google.com | Süper yöneticiler admin.google.com adresinde oturum açmaya çalıştıklarında, Google e-posta adreslerinin tamamını (kullanıcı adı ve alan dahil) ve şifrelerini girmeleri istenir; oturum açmalarının ardından Yönetici konsoluna yönlendirilirler. TOA sunucusuna yönlendirilmezler. |
Süper yönetici ayrıcalıklarına sahip olmayan yetkilendirilmiş yöneticiler gibi kullanıcılar admin.google.com adresinde oturum açmayı denediğinde, Google hesap ayrıntılarıyla oturum açmalarının ardından TOA sunucusuna yönlendirilir. |
| Ağ maskesi olduğunda | Süper kullanıcılar | Kullanıcılar |
| accounts.google.com/o/oauth2/v2/auth?*login_hint=xxxxx@example.com* | Süper kullanıcı ayrıcalıkları olan veya olmayan tüm kullanıcılar, accounts.google.com/o/oauth2/v2/auth Google OAuth akışını accounts.google.com/o/oauth2/v2/auth adresinden login_hint URL parametresiyle başlatmayı denediğinde TOA oturum açma sayfasına yönlendirilir. | Süper kullanıcı ayrıcalıkları olan veya olmayan tüm kullanıcılar, accounts.google.com/o/oauth2/v2/auth Google OAuth akışını accounts.google.com/o/oauth2/v2/auth adresinden login_hint URL parametresiyle başlatmayı denediğinde TOA oturum açma sayfasına yönlendirilir. |
| hizmet.google.com | Süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com adresinde oturum açmaya çalıştıklarında, accounts.google.com adresine yönlendirilir. Burada bu kullanıcılardan Google e-posta adreslerinin tamamını (kullanıcı adı ve şifre dahil) girmeleri istenir. | Süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com adresinde oturum açmaya çalıştıklarında, accounts.google.com adresine yönlendirilir. Burada bu kullanıcılardan Google e-posta adreslerinin tamamını (kullanıcı adı ve şifre dahil) girmeleri istenir. |
| hizmet.google.com /a/example.com* (ağ maskesi içinde) |
Ağ maskesinin içinde bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/example.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilirler. |
Ağ maskesinin içinde bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/example.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilirler. |
| hizmet.google.com /a/example.com* (ağ maskesi dışında) |
Ağ maskesinin dışında bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/example.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilmez. | Ağ maskesinin dışında bulunan, süper yönetici ayrıcalıkları olan veya olmayan kullanıcılar hizmet.google.com/a/example.com adresinde oturum açmaya çalıştıklarında TOA oturum açma sayfasına yönlendirilmez. |
| hizmet.google.com /a/example.com* (kimliği doğrulanmamış hizmet istekleri) |
hizmet.google.com/a/example.com üzerinden erişilirken, kimliği doğrulanmamış tüm hizmet isteklerinin oluşturulduğu IP kontrol edilir. İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk geliyorsa kullanıcı TOA oturum açma sayfasına yönlendirilir. İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk gelmiyorsa kullanıcıdan, kullanıcı adını ve Google şifresini girmesi istenir. accounts.google.com adresine yönelik doğrudan bağlantılarda, kullanıcı adı ve ardından Google şifresi girilmesi istenir. |
hizmet.google.com/a/example.com üzerinden erişilirken, kimliği doğrulanmamış tüm hizmet isteklerinin oluşturulduğu IP kontrol edilir. İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk geliyorsa kullanıcı TOA oturum açma sayfasına yönlendirilir. İsteklerin oluşturulduğu IP, bir ağ maskesine (CIDR aralığına) denk gelmiyorsa kullanıcıdan, kullanıcı adını ve Google şifresini girmesi istenir. accounts.google.com adresine yönelik doğrudan bağlantılarda, kullanıcı adı ve ardından Google şifresi girilmesi istenir. |
* Tüm hizmetler bu URL kalıbını desteklememektedir. Aşağıda, bu kalıbı destekleyen hizmet örnekleri verilmiştir:
- Gmail
- Google Drive
- Alanınızda, üçüncü taraf IdP'ye sahip bir TOA sistemi varsa.
- Alanınızda bir ağ maskesi varsa.
- Kullanıcı üçüncü taraf IdP üzerinden oturum açtıysa ("TOA kullanıcı/ağ eşleme matrisi" bölümündeki tabloyu inceleyin).
- Kullanıcı oturumu, Yönetici konsolundaki Google oturum kontrolü ayarında belirtilen, izin verilen maksimum süreye ulaştığında.
- Yönetici, şifreyi değiştirerek veya kullanıcının bir sonraki oturum açma işleminde şifreyi değiştirmesini zorunlu kılarak kullanıcı hesabında değişiklik yaptığında (Yönetici konsolu üzerinden veya Yönetici SDK'sini kullanarak).
Kullanıcı deneyimi
Kullanıcı, oturumu üçüncü taraf IdP'de başlattıysa, oturum temizlenir ve kullanıcı Google ile Oturum Açma sayfasına yönlendirilir.
Kullanıcı, Google oturumunu üçüncü taraf IdP üzerinde başlattığından, hesabına tekrar erişebilmek için neden Google'da oturum açması gerektiğini anlayamayabilir. Kullanıcılar, diğer Google URL'lerine gitmeye çalıştıklarında bile bir Google ile Oturum Açma sayfasına yönlendirilebilir.
Etkin kullanıcı oturumlarını sonlandırmayı içeren bir bakım planınız varsa ve kullanıcıların kafasını karıştırmak istemiyorsanız, kullanıcılarınıza oturumlarını kapatmalarını ve bakım tamamlanıncaya kadar oturum açmamalarını söyleyin.
Kullanıcı kurtarma
Etkin oturumunun sonlandırılması nedeniyle Google ile Oturum Açma sayfasına yönlendirilen bir kullanıcı, aşağıdakilerden birini yaparak hesabına tekrar erişebilir:
- Kullanıcı, "Bu sayfaya yanlışlıkla eriştiyseniz oturumu kapatıp daha sonra tekrar oturum açmayı denemek için lütfen burayı tıklayın," hatasıyla karşılaşıyorsa, mesajdaki bağlantıyı tıklayabilir.
- Kullanıcı bu mesajı veya bağlantıyı görmüyorsa oturumunu kapatır ve https://accounts.google.com/logout adresine giderek yeniden oturum açar.
- Kullanıcı, tarayıcı çerezlerini temizleyebilir.
Kurtarma yöntemlerinden herhangi birini kullandıktan sonra, kullanıcının Google oturumu tamamen sonlandırılır. Bunun ardından kullanıcı oturum açabilir.
