Kapost bulut uygulaması

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Güvenlik Onayı Biçimlendirme Dili (SAML) sayesinde kullanıcılarınız kurumsal bulut uygulamalarına Google Cloud kimlik bilgileriyle giriş yapabilir.

Kapost için SAML üzerinden TOA ayarlarını yapma

1. Adım: Google'ı SAML kimlik sağlayıcısı (IdP) olarak ayarlayın
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Uygulama ekleardındanUygulama ara'yı tıklayın.
  4. Arama alanına Kapost yazın.
  5. Arama sonuçlarında, fareyle Kapost SAML uygulamasının üzerine gelip Seç'i tıklayın.
  6. Google Kimlik Sağlayıcı ayrıntıları sayfasında:
    1. TOA URL'si değerini kopyalayın ve kaydedin.
    2. Sertifika'yı indirin.
  7. Devam'ı tıklayın.
  8. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, {örneğim} ifadesini Kapost alt alanınızla değiştirerek ACS URL'si alanını düzenleyin.
  9. Devam'ı tıklayın.
  10. Özellik Eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Kapost özellikleriyle eşleyin:
    Google dizini özelliği Kapost özelliği
    Temel Bilgiler > Ad firstName
    Temel Bilgiler > Soyadı lastName
  11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  12. Son'u tıklayın.
2. Adım: Kapost'u SAML 2.0 servis sağlayıcı olarak ayarlayın
  1. Yeni bir gizli tarayıcı penceresi açın ve Kapost'ta yönetici olarak oturum açın.
  2. Settings (Ayarlar) ardından Single Sign-on'a (Tek Oturum Açma) gidin.
  3. (İsteğe bağlı) Tam zamanında temel hazırlık (JIT provisioning) ile yeni kullanıcılar oluşturmak ve rollerini seçmek için Autocreate Users (Kullanıcıları Otomatik Oluştur) seçeneğini işaretleyin.
  4. Aşağıdaki bilgileri girin:
    1. Issuer Public Cert (Düzenleyen Kuruluşun Genel Sertifikası): Bu seçeneği listeden seçin. Yukarıdaki 1. adımda indirdiğiniz sertifikayı açın ve içeriğini kopyalayın. İçeriği Kapost'ta bu alana yapıştırın.
    2. Issuer URL (Düzenleyen Kuruluşun URL'si): 1. adımda kopyaladığınız TOA URL'sini girin.
  5. Listeden First/Last Name (Ad/Soyadı) özelliğini seçin.
  6. İlgili alanlardan yukarıdaki alana firstName, aşağıdaki alana ise lastName değerini girin.
  7. Enable Single Sign-on (Tek Oturum Açma'yı Etkinleştir) seçeneğini tıklayın.
3. Adım: Kapost uygulamasını etkinleştirin
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Kapost'u seçin.
  4. Kullanıcı erişimi'ni tıklayın.

  5. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  6. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
        Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
  7. Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
  8. Kapost kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.
4. Adım: TOA'nın çalıştığını doğrulayın

Kapost, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.
  3. Kapost'u seçin.
  4. Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.

    Kapost ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

  1. https://{örneğim}.kapost.com/public/saml/auth sayfasını açın.
    Google ile oturum açma sayfasına yönlendirilirsiniz.
  2. Kullanıcı adınızı ve şifrenizi girin.
    Kimlik bilgileriniz doğrulandıktan sonra Kapost'a yönlendirilirsiniz.


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
4481633599250349879
true
Yardım Merkezinde Arayın
true
true
true
false
false