Bu görev için süper yönetici olarak oturum açmanız gerekir.
Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.
Emburse için SAML üzerinden TOA ayarlarını yapma
Emburse uygulaması için SAML üzerinden tek oturum açma (TOA) hizmetini aşağıdaki yolla ayarlayabilirsiniz.
1. Adım: Google kimlik sağlayıcı (IdP) bilgilerini alın-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
-
Uygulama ekleUygulama ara'yı tıklayın.
- Arama alanına Emburse yazın.
- Arama sonuçlarında, fareyle Emburse SAML uygulamasının üzerine gelip Seç'i tıklayın.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında, IDP meta verileri dosyasını indirin.
Emburse uygulamasında bir sonraki adımı gerçekleştirdikten sonra yapılandırma sihirbazına devam edeceğiniz için Yönetici konsolunu açık bırakın.
- Yeni bir gizli tarayıcı penceresi açın.
- Kuruluşunuzun Emburse yönetici hesabını kullanarak https://app.emburse.com/login?next=/members adresinde oturum açın.
- Admin (Yönetici) Company Settings'e (Şirket Ayarları) gidin.
- Single Sign-On (SSO) Settings [Tek Oturum Açma (TOA) Ayarları] altında Enable Single Sign-On (Tek Oturum Açma'yı Etkinleştir) seçeneğini tıklayın.
- Kuruluşunuzun alan adını girin ve Next (İleri) seçeneğini tıklayın.
- 1. adımda indirdiğiniz Google IdP meta verilerini, Emburse'teki IdP Medata (IdP Meta Verileri) metin giriş alanına yapıştırın.
- Kaydet'i tıklayın.
- Single Sign-on URL (ACS URL) [Tek Oturum Açma URL'si (ACS URL'si)] adresini kopyalayıp kaydedin. Bu URL'yi, 3. adımda, Yönetici konsolunda TOA yapılandırmasını tamamlamak için kullanacaksınız.
- Yönetici konsolu tarayıcı sekmesine dönün.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında Devam'ı tıklayın.
- Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'sini, 2. adımda Emburse'ten kopyaladığınız ACS URL'si ile değiştirin.
- Devam'ı tıklayın.
- Özellik Eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Emburse özellikleriyle eşleyin:
Google dizini özelliği Emburse özelliği Temel Bilgiler > Ad firstName Temel Bilgiler > Soyadı lastName - (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Emburse'ü seçin.
-
Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
-
Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- Emburse kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.
Emburse, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:
IdP tarafından başlatılan
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Emburse'ü seçin.
- Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.
Emburse ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.
Servis sağlayıcı tarafından başlatılan
- https://app.emburse.com/login?next=/members adresini açın, hesabınızın e-posta adresini girin ve Next (İleri) seçeneğini tıklayın.
- Log in with SSO (TOA ile giriş yap) seçeneğini tıklayın. Google oturum açma sayfasına yönlendirilirsiniz.
- E-posta adresinizi ve şifrenizi girip Sign in'i (Oturum aç) tıklayın.
Emburse'ün iki faktörlü kimlik doğrulama işleminin bir parçası olarak, yönetici hesabınızla ilişkili telefona bir doğrulama kodu gönderilir.
- Verify Code'u (Kodu Doğrula) tıklayın.
Oturum açma kimlik bilgileriniz doğrulandıktan sonra otomatik olarak Emburse uygulamasına yönlendirilirsiniz.
Süper yönetici olarak, Emburse uygulamasında kullanıcıların temel hazırlığını otomatik olarak yapabilirsiniz.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.