Google ile SAML

1. Google yönetici konsolunuzda özel bir SAML uygulaması ayarlayın.

2. Google'ın talimatlarını izlerken şunları yapmanız gerekecek:

   • Patrona için Google IdP bilgilerini kaydetme.
   • Patrona'ya Google bilgilerini sağlama.
   • Patrona bilgilerini Google'a sağlama.
   • Google'da öznitelik eşlemeleri ayarlama.

Genel SAML bilgisi için SAML ile kimlik doğrulama bölümüne bakın.

Patrona için Google IdP bilgilerini kaydetme

Google Kimlik Sağlayıcı ayrıntıları sayfasında:

1. IdP meta verilerini indirin.
2. SSO URL'sini kopyalayın.
3. Sertifikayı indirin.

Patrona SAML formunu doldurma

1. Google IdP meta verilerinizden vereni bulun.

   • Veren şöyle görünür: https://accounts.google.com/o/saml2/.

2. Patrona SAML formunuza gidin (Yönetici ayarları > Kimlik Doğrulama > SAML).

3. Vereni Patrona SAML Kimlik Sağlayıcı Vereni alanına girin.

4. SSO URL'sini Patrona SAML Kimlik Sağlayıcı URL'si alanına girin.

5. Sertifikayı Patrona SAML Kimlik Sağlayıcı Sertifikası alanına yapıştırın.

   • Herhangi bir başlık ve altbilgi yorumunu (örneğin, ---BEGIN CERTIFICATE---) eklediğinizden emin olun.

Hizmet sağlayıcı ayrıntılarını doldurma

Hizmet sağlayıcı ayrıntıları sayfasında:

1. Patrona IdP'nin yönlendirmesi gereken URL'yi Google ACS URL'si alanına girin.

2. Patrona SAML Uygulama Adını Google Varlık Kimliği alanına girin.

   • SAML Uygulama Adı istediğiniz herhangi bir şey olabilir (örneğin, "şirketiniz-patrona").

3. Başlangıç URL'si ve İmzalı yanıt isteğe bağlı alanlardır.

Öznitelik eşlemelerini ayarlama

Öznitelik eşlemeleri sayfasında, Google'ın kimlik doğrulama sırasında Patrona'ya iletebilmesi için "Ad", "Soyad" ve "E-posta" özniteliklerini eklemeniz gerekecek.

Örneğin, "Ad" özniteliğini eklemek için:

1. Başka bir eşleme ekle seçeneğini tıklayın.

2. Google Dizin öznitelikleri altında, öznitelik alanı adı olarak Temel bilgiler > Ad seçeneğini belirleyin.

3. Patrona SAML formunuza gidin ve SAML öznitelikleri > Kullanıcının ad özniteliğini arayın.

   • Öznitelik şöyle görünür: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

4. Kullanıcının ad özniteliğini Google Uygulama öznitelikleri altına yapıştırın.

5. "Soyad" ve "E-posta" öznitelikleri için 1-3 arasındaki adımları tekrarlayın.

SAML sorunlarını giderme

• SAML sorunlarını giderme.