Kendi özel SAML uygulamanızı oluşturma

SAML tabanlı TOA kullanma

Tek Oturum Açma (TOA), kullanıcıların yönetilen Google Hesabı kimlik bilgilerini kullanarak tüm kurumsal bulut uygulamalarında oturum açmasına olanak tanır. Google, 200'ün üzerinde popüler bulut uygulamasıyla önceden entegre edilmiş TOA hizmeti sunmaktadır.

Önceden entegre edilmiş katalogda yer almayan özel bir uygulamada SAML tabanlı TOA ayarlarını yapmak için aşağıdaki adımları uygulayın.

Kendi özel SAML uygulamanızı oluşturma

Tümünü genişlet  |  Tümünü daralt

1. Adım: Özel SAML uygulamasını ekleyin

  

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Uygulama Ekleve sonraÖzel SAML uygulaması ekle'yi tıklayın.
    Uygulama adını ekleyin ve isteğe bağlı olarak uygulamanız için bir simge yükleyin. Uygulama simgesi; web ve mobil uygulamalar listesinde, uygulama ayarları sayfasında ve uygulama başlatıcıda görünür. Simge yüklemezseniz uygulama adının ilk iki harfiyle simge oluşturulur.
  4. Devam'ı tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları sayfasında, aşağıdaki seçeneklerden birini kullanarak hizmet sağlayıcının ihtiyaç duyduğu kurulum bilgilerini alın:
    1. IDP meta verilerini indirin.
    2. TOA URL'si ve Varlık Kimliği'ni kopyalayın ve Sertifika'yı (veya gerekirse SHA-256 parmak izi'ni) indirin.
  6. (İsteğe bağlı) Ayrı bir tarayıcı sekmesinde veya penceresinde servis sağlayıcısında oturum açın. Uygun TOA yapılandırma ayarlarını girmek için 5. adımda kopyaladığınız bilgileri girin ve ardından Yönetici konsoluna dönün.
  7. Devam'ı tıklayın.
  8. Bu alan değerleri için servis sağlayıcınızla iletişime geçin. Servis sağlayıcı ile ilgili ayrıntılar penceresinde şunları girin:
    1. ACS URL'si: SAML yanıtını servis sağlayıcının Onaylama Tüketici Hizmeti (ACS) URL'si alır. https:// ile başlamalıdır.
    2. Varlık Kimliği: Genel olarak benzersiz ad.
    3. Başlangıç URL'si: (İsteğe bağlı) Bu, bir SAML İsteğindeki RelayState parametresini ayarlar. Bu parametre, kimlik doğrulamadan sonra yönlendirme yapılacak bir URL olabilir.
  9. (İsteğe bağlı) Servis sağlayıcınızın SAML kimlik doğrulama yanıtının tamamının imzalanmasını gerektirdiğini belirtmek için İmzalı yanıt kutusunu işaretleyin. Bu seçenek işaretli değilse (varsayılan ayar) yalnızca yanıt içindeki onaylama imzalanır.
  10. (İsteğe bağlı) Özel SAML uygulamanız için Ad Kimliği biçimini ve Ad Kimliği değerini ayarlayın. Varsayılan Ad Kimliği birincil e-posta adresidir.
    İpucu: Katalogdaki uygulamalar için gereken Ad Kimliği eşlemeleri hakkında bilgi edinmek istiyorsanız SAML uygulamaları kataloğumuzdaki kurulum makalelerine göz atın. Dilerseniz Yönetici Konsolu'nda veya Google Admin SDK API'leri aracılığıyla özel özellikler de oluşturabilir ve bunlara eşleyebilirsiniz.
  11. Devam'ı tıklayın.
  12. Gerekirse kullanıcı özelliklerini servis sağlayıcının gereksinimlerine göre eşlemek için Eşleme ekle'yi tıklayın.
    Not: Tüm uygulamalar üzerinde en fazla 1.500 özellik tanımlayabilirsiniz. Her uygulamanın bir varsayılan özelliği olduğundan, sayıya varsayılan özellik ve eklediğiniz tüm özel özellikler dahildir.
    1. Google Directory özellikleri bölümünde, alan adı seçmek için Alan seç menüsünü tıklayın. Google Directory özelliklerinin tümü açılır listede mevcut değildir. Eşlemek istediğiniz bir özellik (örneğin, yöneticinin e-postası) mevcut değilse bunu özel bir özellik olarak ekleyebilirsiniz. Böylece bu özelliği ekledikten sonra buradan seçebilirsiniz.
    2. Uygulama özellikleri bölümünde, özel SAML uygulamanızla ilgili özelliği girin.
  13. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  14. Son'u tıklayın.
2. Adım: SAML uygulamanızı etkinleştirin
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. SAML uygulamanızı seçin.
  4.  Kullanıcı erişimi'ni tıklayın.

  5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
  7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
  8. Kullanıcılarınızın SAML uygulamasında oturum açmak için kullandıkları e-posta adreslerinin, Google alanınızda oturum açmak için kullandıkları e-posta adresleriyle eşleştiğinden emin olun.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

3. Adım: TOA'nın özel uygulamanızla çalıştığını doğrulayın

Hem kimlik sağlayıcı tarafından başlatılan (IdP) TOA hem de servis sağlayıcı tarafından başlatılan (SS) TOA'yı test edebilirsiniz.

IdP tarafından başlatılan

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Özel SAML uygulamanızı seçin. 
  4. Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın. 

    Uygulamanız ayrı bir sekmede açılacaktır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan SAML uygulaması hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

  1. Yeni SAML uygulamanızın TOA URL'sini açın. Otomatik olarak Google ile oturum açma sayfasına yönlendirilirsiniz.
  2. Kullanıcı adınızı ve şifrenizi girin.

    Oturum açma kimlik bilgileriniz doğrulandıktan sonra yeni SAML uygulamanıza yönlendirilirsiniz.

İlgili konular

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
9297285561240190908
true
Yardım Merkezinde Arayın
true
true
true
false
false