Bu görev için süper yönetici olarak oturum açmanız gerekir.
Güvenlik Onayı Biçimlendirme Dili (SAML) sayesinde kullanıcılarınız kurumsal bulut uygulamalarına Google Cloud kimlik bilgileriyle giriş yapabilir.
Looker için SAML üzerinden TOA ayarlarını yapma
TOA'yı yapılandırmadan önce, kuruluşunuza ait bir alt alan oluşturulması için Looker destek ekibiyle iletişime geçin. https://{alanınız}.looker.com sayfasında yönetici ve kullanıcı hesaplarını oluşturabilirsiniz.
1. Adım: Google'ı SAML kimlik sağlayıcısı (IdP) olarak ayarlayın-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
-
Uygulama ekleUygulama ara'yı tıklayın.
- Arama alanına Looker yazın.
- Arama sonuçlarında, fareyle Looker SAML uygulamasının üzerine gelip Seç'i tıklayın.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında, IdP meta verilerini indirin ve TOA URL'si ile Varlık Kimliği değerlerini kopyalayın.
- Devam'ı tıklayın.
- Servis sağlayıcı ile ilgili ayrıntılar sayfasında, {alan-adınız} ibaresini Looker tarafından oluşturulmakta olan şirket alt alan adınızla değiştirerek ACS URL'si alanını düzenleyin.
- Özellik Eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Looker özellikleriyle eşleyin:
Google dizini özelliği Looker özelliği Temel Bilgiler > Ad FirstName Temel Bilgiler > Soyadı LastName Temel Bilgiler > Birincil E-posta Email - (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
- Yeni bir gizli tarayıcı penceresi açın.
- https://www.{alan-adınız}.looker.com adresinde kuruluşunuzun Looker yönetici hesabıyla oturum açın.
- Admin (Yönetici) Authentication (Kimlik Doğrulama) SAML'ye gidin.
- SAML yapılandırmalarınızı ekleyin.Bilgi için SAML dokümanlarını inceleyin.
- Aşağıdaki alanlara, 1. adımda Google'dan edindiğiniz bilgileri girin:
- IdP Metadata (IdP Meta Verileri): Kopyaladığınız IdP meta verilerini yapıştırın.
- IdP Issuer (IdP'yi Veren): Kopyaladığınız Varlık Kimliği'ni yapıştırın.
- IdP URL (IdP URL'si): Kopyaladığınız TOA URL'sini yapıştırın.
- IdP Certificate (IdP Sertifikası): İndirdiğiniz sertifikayı Begin Certificate ve End Certificate bölümleri de dahil olmak üzere yapıştırın.
- SP Entity (Servis Sağlayıcı Varlığı): https://looker.com adresini girin.
- Update Settings'i (Ayarları Güncelle) tıklayın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Looker'ı seçin.
-
Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
-
Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- Looker kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.
Looker, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:
IdP tarafından başlatılan
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Looker'ı seçin.
- Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.
Looker ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.
Servis sağlayıcı tarafından başlatılan
- Tüm tarayıcı pencerelerini kapatın.
- https://{alanınız}.looker.com sayfasını açın.
- Authenticate'i (Kimliği Doğrula) tıklayın. Google oturum açma sayfasına yönlendirilirsiniz.
- Kullanıcı adınızı ve şifrenizi girin.
Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Looker'a yönlendirilirsiniz.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.