Workday bulut uygulaması

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Uygulama ekleUygulama ara'yı tıklayın.
4. Arama alanına Workday yazın.
5. Arama sonuçlarında, fareyle Workday SAML uygulamasının üzerine gelip Seç'i tıklayın.
6. Google Kimlik Sağlayıcı ayrıntıları sayfasında:
   • TOA URL'sini ve Varlık Kimliğini kopyalayıp kaydedin.
   • Sertifika'yı indirin.
7. Devam'ı tıklayın.
8. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, {workday-alan-adınız/kiracı-adınız} ibaresini Workday alt alan adınız ve kiracı adınız ile değiştirerek ACS URL'si alanını düzenleyin.
9. Devam'ı tıklayın.
10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:

    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

12. Özellik eşlemesi sayfasında Son'u tıklayın.

1. Workday kiracınızda yönetici olarak oturum açın.
2. Edit Tenant Setup - Security (Kiracı Kurulumunu Düzenle - Güvenlik) görevine ilerleyin.
3. Single Sign-on (Tek Oturum Açma) bölümünde simgesini tıklayarak Redirection URLs (Yönlendirme URL'leri) tablosuna yeni bir satır ekleyin.
4. Redirect Type (Yönlendirme Türü) için Single URL'yi (Tek URL) seçin.
5. Login Redirect URL (Giriş Yönlendirme URL'si) alanına, https://{workday-alan-adınız/kiracı-adı}/login-saml2.htmld yazın. {workday-alan-adınız/kiracı-adınız} ibaresini Workday alan adınız ve kiracı adınız ile değiştirmeyi ihmal etmeyin.
6. SAML Setup (SAML Kurulumu) bölümünde, Enable SAML Authentication (SAML Kimlik Doğrulamasını Etkinleştir) seçeneğini işaretleyin.
7. SAML Identity Providers (SAML Kimlik Sağlayıcılar) tablosunda simgesini tıklayarak yeni bir satır ekleyin.
8. Issuer (Düzenleyen) alanına, yukarıdaki 1. adımda Google'dan kopyaladığınız Varlık Kimliği değerini girin.
9. x509 Certificate (x509 Sertifikası) bölümünde, menü simgesini tıklayın ve ardından Create x509 Public Key (x509 Ortak Anahtarını Oluştur) seçeneğini belirleyin.
10. Create x509 Public Key (x509 Ortak Anahtarını Oluşturun) sayfasında:
    1. Anahtar için bir ad girin.
    2. Yukarıdaki 1. adımda Google'dan indirdiğiniz IdP sertifikasının içeriğini yapıştırın.
11. OK'i (Tamam) tıklayın.
12. SAML Identity Providers (SAML Kimlik Sağlayıcılar) satırına aşağıdaki ek değerleri girin:
    1. SP Initiated (Servis Sağlayıcı Tarafından Başlatılan) seçeneğini işaretleyin.
    2. Service Provider ID (Servis Sağlayıcı Kimliği): http://www.workday.com

       Not: URL "https" ile değil, "http", ile başlamalıdır.

    3. Do Not Deflate SP-initiated Request (Servis Sağlayıcı Tarafından Başlatılan İsteği Söndürme) seçeneğini işaretleyin.
    4. IdP SSO Service URL (IdP TOA Hizmeti URL'si): 1. Adımda kopyaladığınız TOA URL'si.
13. OK'i (Tamam) tıklayın.

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Workday'i seçin.
4. Kullanıcı erişimi'ni tıklayın.

5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:

   1. Solda, kuruluş birimini seçin.
   2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
   3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
8. Workday kullanıcı hesabı e-posta kimliklerinizin Google alanınızdaki kimliklerle eşleştiğinden emin olun.

Workday, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

1. Google Yönetici konsolu hesabınızda oturum açın.

   Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

2. Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
3. Workday'i seçin.
4. Sol üstte, SAML girişini test et seçeneğini tıklayın.

   Workday ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

1. https://alan-adınız.workday.com sayfasını açın. Otomatik olarak Google ile oturum açma sayfasına yönlendirilirsiniz.
2. Oturum açma kimlik bilgilerinizi girin.
3. Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Workday uygulamasına yönlendirilirsiniz.