Salesforce Sandbox bulut uygulaması

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Uygulama ekleUygulama ara'yı tıklayın.
4. Arama alanına Salesforce Sandbox yazın.
5. Arama sonuçlarında, fareyle Salesforce Sandbox SAML uygulamasının üzerine gelip Seç'i tıklayın.
6. Google IdP Bilgileri sayfasında:
   1. TOA URL'sini ve Varlık Kimliğini kopyalayıp kaydedin.
   2. Sertifika dosyasını indirin.
7. Devam'ı tıklayın.
8. Servis sağlayıcı ile ilgili ayrıntılar bölümünde:
   1. ACS URL'si için, {alana özgü} ibaresini Salesforce Sandbox alt alan adınız ile değiştirerek https://{alana özgü}.my.salesforce.com değerini girin.
   2. {alana özgü} ibaresini kendi Salesforce Sandbox alt alan adınızla değiştirerek Varlık Kimliği ve Başlangıç URL'si alanlarını düzenleyin. 
9. Devam'ı tıklayın.
10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:

    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

12. Özellik eşlemesi sayfasında Son'u tıklayın.
13. (İsteğe bağlı) Salesforce Sandbox için otomatik temel hazırlığı yapılandırın veya kurulumu tamamlamak için Tamam'ı tıklayın.

1. Yönetici hesabınızla Salesforce Sandbox'ta oturum açın.
2. Kurulum'u tıklayın.
3. Quick Find (Hızlı Bul) kutusuna, "Single Sign-On" ifadesini girin ve Single Sign-On Settings'i (Tek Oturum Açma Ayarları) tıklayın.
4. Single Sign-on Settings (Tek Oturum Açma Ayarları) altında, Edit (Düzenle) seçeneğini tıklayın ve SAML enabled (SAML etkin) onay kutusunu işaretleyin.
5. Kaydet'i tıklayın.
6. SAML Single Sign-On Settings (SAML Tek Oturum Açma Ayarları) bölümünde New (Yeni) seçeneğini tıklayın.
7. Aşağıdaki bilgileri girin:
   • Name (Ad): Google
   • API Name (API Adı): Google
   • Issuer (Sertifikayı Veren): Yukarıdaki 1. adımda Google'dan kopyaladığınız Varlık Kimliği.
   • Identity Provider Certificate (Kimlik Sağlayıcı Sertifikası): Choose File'ı (Dosya Seç) tıklayıp 1. adımda indirdiğiniz sertifika dosyasını seçin.
   • Set Service Provider Initiated Request Binding (Servis Sağlayıcı Tarafından Başlatılan İstek Bağlama): HTTP Redirect (HTTP Yönlendirmesi) 
   • Identity Provider Login URL (Kimlik Sağlayıcı Giriş URL'si): 1. adımda kopyaladığınız TOA URL'si. 
8. Kaydet'i tıklayın.

(İsteğe bağlı) Servis Sağlayıcı tarafından başlatılan TOA'yı etkinleştirmek için:

1. Domain Management (Alan Yönetimi) My Domain (Alanım) seçeneğini tıklayın.
2. Authentication Configuration (Kimlik Doğrulama Yapılandırması) bölümünde Edit'i (Düzenle) tıklayın.
3. Authentication Service (Kimlik Doğrulama Hizmeti) alanında "Google"ı işaretleyin. 
4. Kaydet'i tıklayın.

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Salesforce Sandbox'ı seçin.
4. Kullanıcı erişimi'ni tıklayın.

5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:

   1. Solda, kuruluş birimini seçin.
   2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
   3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
8. Salesforce Sandbox kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.

Salesforce Sandbox, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Salesforce Sandbox'ı seçin.
4. Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.

   Salesforce Sandbox ayrı bir sekmede açılmalıdır. Açılmazsa, IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

1. https://alan-adınız.my.salesforce.com sayfasını açın.
2. Otomatik olarak Google oturum açma sayfasına yönlendirilirsiniz.
3. Oturum açma kimlik bilgilerinizi girin.
4. Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Salesforce Sandbox uygulamasına yönlendirilirsiniz.