Keeper bulut uygulaması

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.

Keeper için SAML üzerinden TOA ayarlarını yapma

Keeper uygulaması için SAML üzerinden Tek Oturum Açma (TOA) hizmetini aşağıdaki yolla ayarlayabilirsiniz.

1. Adım: Keeper'ı SAML 2.0 servis sağlayıcısı (SS) olarak ayarlayın
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanKimlik doğrulamaardındanSAML uygulamalarıyla TOA'ya gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  3. Google IdP meta verilerini indirmek için İndir'i tıklayın.
  4. https://keepersecurity.com/console/#login sayfasına gidin ve oturum açın.
  5. Advanced Configuration'ı (Gelişmiş Yapılandırma), ardından Show Node Structure'ı (Düğüm Yapısını Göster) tıklayın.
  6. Show Node Structure (Düğüm Yapısını Göster) seçeneğini etkinleştirin.
  7. TOA düğümünü oluşturmak için + düğmesini tıklayın.
  8. Yeni oluşturduğunuz düğümü seçin
  9. Bir TOA bağlantısı ekleyin:
    Düğümün Bridge/SSO (Köprü/TOA) sekmesini tıklayın.
    Manage SSO Connect for SSO - Google Workspace (TOA için TOA Bağlantısını Yönet) bölümündeki + SSO Connection (+ TOA Bağlantısı) bağlantısını tıklayın.
  10. Burada yapılandırmanız gereken 2 parametre vardır: Enterprise Domain (Kurumsal Alan) ve New User Provisioning (Yeni Kullanıcı Temel Hazırlığı) seçeneği.
  11. Enterprise Domain (Kurumsal Alan) kısmına saml-sso yazın.
  12. New User Provisioning (Yeni Kullanıcı Temel Hazırlığı) bölümünde Dynamically provision users upon successful login to SSO'yu (Başarıyla TOA girişi yapıldıktan sonra kullanıcıların temel hazırlığını dinamik olarak yap) seçin.
  13. Bu öğeleri kaydetmek için Save (Kaydet) düğmesini tıklayın.
  14. Keeper SSO Connect'i yükleyin.
  15. İşletim sisteminize yönelik Keeper SSO Connect sürümünü indirin.
    Not: 8443 bağlantı noktasından erişime izin vermek üzere güvenlik duvarını güncellemeniz gerekecektir.
    Linux için, komut isteminde sudo ufw allow 8443 komutunu çalıştırın.
  16. README.txt dosyasında verilen talimatları uygulayarak Keeper'ı yükleyin.
  17. Keeper SSO Connect'te oturum açın.
    İlk kez oturum açarken yönetici konsolundan SSO Connect kurumsal alanını seçmeniz istenir. Google Workspace bağlantısını seçin ve ardından Connect (Bağlan) seçeneğini tıklayın.
  18. 3. adımda indirdiğiniz, TOA kurulumu için gerekli olan X.509 Sertifikasını yükleyin.
  19. Bu öğeleri kaydetmek için Save (Kaydet) düğmesini tıklayın.
  20. Google'ı SAML IdP olarak ayarlamak için bir sonraki bölüme geçin.
2. Adım: Google'ı SAML IdP olarak ayarlayın
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Uygulama ekleardındanUygulama ara'yı tıklayın.
  4. Arama alanına Keeper yazın.
  5. Arama sonuçlarında, fareyle Keeper SAML uygulamasının üzerine gelip Seç'i tıklayın.
  6. Google Kimlik Sağlayıcı ayrıntıları sayfasında Devam'ı tıklayın.
  7. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, {ana makine adı} ve {bağlantı noktası} ibarelerini Keeper hesabınızdaki ilgili ayarlarla değiştirerek ACS URL'si ve Varlık Kimliği alanlarını düzenleyin.
  8. Devam'ı tıklayın.
  9. Özellik eşlemesi altında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Keeper özellikleriyle eşleyin:
    Google dizini özelliği Keeper özelliği
    Temel Bilgiler > Ad First
    Temel Bilgiler > Soyadı Last
    Temel Bilgiler > Birincil E-posta Email
  10. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  11. Son'u tıklayın.
4. Adım: Keeper uygulamasını etkinleştirin
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Keeper'ı seçin.
  4. Kullanıcı erişimi'ni tıklayın.

  5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
  7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
  8. Keeper kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.
5. Adım: TOA hizmetinin çalıştığını doğrulayın

Keeper, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Keeper'ı seçin.
  4. Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.

    Keeper ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

  1. Tüm tarayıcı pencerelerini kapatın.
  2. https://anabilgisayaradı:bağlantınoktası/sso-connect/saml/login sayfasına gidin ve oturum açın. Otomatik olarak Google oturum açma sayfasına yönlendirilirsiniz.
  3. Kullanıcı adınızı ve şifrenizi girin.

Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Keeper uygulamasına yönlendirilirsiniz.

5. Adım: Otomatik temel hazırlık ayarlarını yapın  


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
7166518677047294403
true
Yardım Merkezinde Arayın
true
true
true
false
false