Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 standardını kullanarak çeşitli bulut uygulamaları için Tek Oturum Açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.
SAML kullanarak Sigma Computing için TOA ayarlarını yapma
Tümünü genişlet | Tümünü daralt
Bu görev için süper yönetici olarak oturum açmanız gerekir.
1. Adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın-
Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
-
-
Uygulama ekle
Uygulama ara'yı tıklayın.
- Uygulama adını girin alanına Sigma Computing yazın.
- Arama sonuçlarında, Sigma Computing seçeneğinin üzerine gelin ve Seç'i tıklayın.
-
Google Kimlik Sağlayıcı ayrıntıları penceresinde2. Seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı kopyalayın için:
-
TOA URL'si seçeneğinin yanında Kopyala'yı
tıklayın ve URL'yi kaydedin.
-
Sertifika'nın yanında Kopyala'yı
Sigma Computing kurulumunu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
-
-
Devam'ı tıklayın.
- Servis sağlayıcı ayrıntıları sayfasında, Başlangıç URL'si bölümündeki {your-organization-URL} kısmını kuruluşunuzun Sigma Computing URL'siyle değiştirin.
- Devam'ı tıklayın.
- Özellik Eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliğini karşılık gelen Sigma Computing özelliğiyle eşleyin. primaryEmail özelliği gereklidir.
Google dizini özelliği Sigma Computing özelliği Temel Bilgiler > Birincil E-posta primaryEmail - (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
-
(İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği alanına ilgili servis sağlayıcının grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
-
Son'u tıklayın.
- Gizli bir tarayıcı penceresi açın, Sigma Computing oturum açma sayfasına gidin ve Sigma Computing yönetici hesabınızla oturum açın.
- Ayarlar simgesi
- Authentication method (Kimlik doğrulama yöntemi) için SAML'yi seçin.
- Require users to login via SAML (Kullanıcıların SAML üzerinden giriş yapmasını gerektir) kutusunu işaretleyin.
- Identity Provider Login URL (Kimlik Sağlayıcı Giriş URL'si) alanına, 1. adımda kopyaladığınız TOA URL'sini yapıştırın.
- Identity Provider X509 Certificate (Kimlik Sağlayıcı X509 Sertifikası) alanına, 1. adımda kopyaladığınız sertifikanın içeriğini yapıştırın.
- Kaydet'i tıklayın.
Başlamadan önce: Belirli kullanıcılar için hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız: Kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) veya bir erişim grubuna (çeşitli bölümlerdeki kullanıcıların erişimini denetlemek için) yerleştirin.
-
Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
-
- Sigma Computing'i tıklayın.
- Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
-
Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- Sigma Computing kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.
Sigma Computing, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.
Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama
-
Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
-
- Sigma Computing'i tıklayın.
- Sigma Computing bölümünde SAML Girişini Test Et'i tıklayın.
Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılı bilgi için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.
Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama
- Tüm tarayıcı pencerelerini kapatın.
- Yeni bir gizli tarayıcı penceresinde https://app.sigmacomputing.com/{your-organization-url} adresine gidin ve {your-organization-url} kısmını Sigma Computing URL'nizle değiştirin.
- Log in with SAML (SAML ile giriş yap) seçeneğini tıklayın.
Google ile Oturum Açma sayfasına yönlendirilirsiniz. - Hesabınızı seçin ve şifrenizi girin.
Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.
