Ana içeriğe geç

Kimlik Sağlayıcı Yapılandırması: Google Workspace

Tercih edilen kimlik sağlayıcının nasıl ayarlanacağını öğrenin.

SSO Kimlik Doğrulaması için Kimlik Sağlayıcıyı Yapılandırma (Google Workspace)

Ön Koşullar

  • Gerekli izinler: Kimlik Sağlayıcı entegrasyon modülüne erişimi olan Yönetici rolü

  • Desteklenen platformlar: Web tabanlı (Chrome, Edge, Safari)

  • Tahmini süre: 10–15 dakika

  • Ek gereksinimler:

    • Bir Google Workspace yönetici hesabı

    • Kayıtlı OAuth 2.0 kimlik bilgileri (İstemci Kimliği ve Gizli Anahtar)

    • Google Workspace içinde doğrulanmış alan adı

Başlamadan Önce

Bir kimlik sağlayıcısı bağlamak, kuruluşunuzun kullanıcı kimlik doğrulamasını merkezi bir Tek Oturum Açma (SSO) mekanizması aracılığıyla yönetmesini sağlar. Bu, yalnızca parola yorgunluğunu azaltmakla kalmaz, aynı zamanda güvenliği ve uyumluluğu da artırır.
Kullanıcıların kimliğini doğrulamak ve Tam Zamanında (JIT) sağlama ve çoklu alan adı desteği gibi özellikleri etkinleştirmek için Google'ın OpenID Connect (OIDC) protokolünü kullanacaksınız.
Devam etmeden önce, MDM platformunu Google Geliştirici Konsolu'nda bir OIDC istemcisi olarak kaydettiğinizden emin olun.

Adım 1: Kimlik Sağlayıcılara Gidin

  1. Sol kenar çubuğuna gidin ve Entegrasyonlar > Kimlik Sağlayıcılar'a tıklayın.

  2. Google Workspace ve Microsoft Entra ID için mevcut sağlayıcı seçeneklerini göreceksiniz.

Beklenen sonuç: SSO sağlayıcı kurulum seçeneklerinin bulunduğu bir sayfa.

Adım 2: Google Workspace'i Bağlayın

  1. Google Workspace kartının altındaki Google'ı kur'a tıklayın.

  2. Çoklu Alan Adı Desteği, Güvenli Kimlik Doğrulama ve Tam Zamanında Sağlama gibi entegrasyon özelliklerini gösteren bir modal görünecektir.

  3. Başla'ya tıklayın.

Beklenen sonuç: Yapılandırma formu açılır.

Adım 3: Kimlik Sağlayıcı Yapılandırmasını Girin

  1. Aşağıdaki gerekli alanları doldurun:

    • Ad: SSO bağlantısı için benzersiz bir tanımlayıcı (örneğin, "Kurumsal Google SSO")

    • Google Workspace Alan Adı: Kuruluşunuzun doğrulanmış alan adı (örneğin, sirketiniz.com)

    • İstemci Kimliği: Google Workspace OIDC uygulamanızdan

    • İstemci Gizli Anahtarı: Google Workspace OIDC uygulamanızdan

  2. Bağlantıyı başlatmak için Değişiklikleri kaydet'e tıklayın.

Beklenen sonuç: SSO yapılandırması kaydedilir ve alan adı doğrulaması başlar.

Adım 4: Bağlantıyı Test Edin

Kaydettikten sonra, sistem bağlantıyı doğrulayacak ve sağlayıcıyı listede gerçek zamanlı bir durum rozetiyle birlikte gösterecektir:

  • 🟢 Aktif – Bağlantı başarılı

  • 🔴 Başarısız – Kimlik doğrulama veya alan adı sorunu

  • 🔵 Bağlantı Kesildi – Daha önce aktifti ancak şimdi bozuk

Beklenen sonuç: Google Workspace, Aktif durumu ve kullanıcı sayısı ile görünür.
Ekran Görüntüsü Yer Tutucu: [Resim 2 ve Resim 4]

Şunu görürseniz:

  • Başarısız: İstemci Kimliği/Gizli Anahtar ve alan adının geçerli olduğundan emin olun.

  • Bağlantı Kesildi: Sağlayıcı ayrıntılarını yeniden düzenleyin ve yeniden kaydedin.

Kimlik Sağlayıcı Yapılandırmasını Düzenleme

  1. Liste görünümünden, Google IdP girişinizin yanındaki üç nokta menüsünü tıklayın.

  2. Düzenle'yi seçin.

  3. Adı, alan adını, İstemci Kimliğini veya Gizli Anahtarı gerektiği gibi güncelleyin.

  4. Değişiklikleri kaydet'e tıklayın.

Beklenen sonuç: Değişiklikler kaydedilir ve mevcut oturumu kesintiye uğratmadan güncellenir.

Google Workspace'in Bağlantısını Kesme (SSO'yu Geçici Olarak Devre Dışı Bırakma)

  1. Google Workspace kimlik sağlayıcısının yanındaki üç nokta menüsünü tıklayın.

  2. Bağlantıyı Kes'i seçin.

  3. Uyarıyı onaylayın: Kullanıcılar artık Google Workspace aracılığıyla oturum açamayacak ve yedek oturum açma yöntemlerini kullanmaları gerekecektir.

  4. Bağlantıyı Kes'e tıklayın.

Beklenen sonuç: Durum "Bağlantı Kesildi" olarak değişir.

Bu adımı sorun giderme:

  • Sorun: Kullanıcılar oturum açamıyor → Çözüm: Kimlik doğrulama ayarları altında yedek oturum açmayı etkinleştirin.

Google Workspace'i Silme (Kalıcı Kaldırma)

  1. Yapılandırılmış Google kimlik sağlayıcınız için üç nokta menüsünü tıklayın.

  2. Sil'i seçin.

  3. Bir uyarı görünecektir: Bu sağlayıcı aracılığıyla oturum açan tüm kullanıcılar erişimlerini hemen kaybedecektir.

  4. Onaylamak için Sil'e tıklayın.

Beklenen sonuç: Sağlayıcı listeden kaldırılır ve ilişkili tüm oturumlar geçersiz kılınır.

Önemli: Bu işlem geri alınamaz. Dikkatli kullanın.

Sonraki Adımlar

  • Etkinlik sekmesi aracılığıyla kullanıcı oturum açma etkinliğini izleyin

  • Yeni kimlik sağlayıcıdan yararlanmak için SSO Uygulamaları kurun

  • Kilitlenmeleri önlemek için yedek oturum açma yöntemlerini yapılandırın

Sorun Giderme

Sorun

Neden

Çözüm

Kullanıcılar "SSO başarısız" görüyor

Alan adı uyuşmazlığı

Google Workspace alan adının doğru girildiğini doğrulayın

Sağlayıcı "Bağlantı Kesildi" gösteriyor

Token süresi doldu

Yeni bir istemci gizli anahtarıyla düzenleyin ve yeniden kimlik doğrulayın

Yeni kullanıcılar oturum açamıyor

JIT sağlama kapalı

OIDC ayarlarınızda Tam Zamanında sağlamayı etkinleştirin

Yedek oturum açma çalışmıyor

Yapılandırılmamış

Bağlantıyı kesmeden önce yedek oturum açmanın etkinleştirildiğinden emin olun

İlgili Makaleler
Kimlik Sağlayıcı Yapılandırması: Microsoft Entra ID
Bulut Dizini Yapılandırması: Google Workspace
Trio IdP'yi Anlamak: Modern Kimlik Yönetiminin Mimarisi
Mac cihazı SSO kaydı
Windows SSO Kaydı (COD)
Bu cevap sorunuzu yanıtladı mı?