Herkese Merhaba. Bir önceki makalemizde Azure AD ile AWS’yi nasıl entegre edip SSO kullanabileceğinizden bahsetmiştim. Bu seferki makalemizde de diğer büyük Genel Bulut Sağlayıcılarından biri olan Google Cloud ile Azure AD’yi nasıl entegre edip SSO kullanabileceğinizden bahsedeceğim.
Örnek senaryomuz ile ilgili yapıyı aşağıdaki diagramdan görebilirsiniz:
Resim-1
Artık Azure AD ile Google Cloud entegrasyonuna başlayalım.
- Google Cloud’un Azure AD’ye entegrasyonunu yapılandırmak için, galeriden Google Apps’i yönetilen SaaS uygulamaları listenize eklemeniz gerekmektedir.
Not: Google Cloud Platform ve Google Apps, aynı kimlik doğrulama platformunu paylaşır. Dolayısıyla, Google Cloud entegrasyonu yapmak için SSO’yu Google Apps ile yapılandırmanız gerekir.
- Azure Portal üzerinde soldaki navigasyon bölümünden Azure Active Directory bölümüne tıklayın.
Resim-2
Enterprise Applications bölümünden All Applications sekmesine tıklayın.
Resim-3
Yukarıdan “New Application” bölümüne tıklayın.
Arama bölümünde Google yazarak aratın ve Google Apps olan uygulamayı seçin.
Resim-4
ADD butonuna basin ve uygulamayı ekleyin.
Uygulama eklendikten sonra Manage bölümünden Sinsgle-Sign-on sekmesine tıklayın.
Resim-5
Single-Sign-on alanında Mode bölümünü SAML-based Sign-on olarak belirleyin.
Resim-6
“G Suite Domain and URLs” bölümünde erişmek istediğiniz platformun URL bilgilerini girmeniz gerekmektedir. Google Cloud kullanacağımız için aşağıdaki gibi yazmanız gerekmektedir. (Dilerseniz Gmail’e SSO’da yaptırabilirsiniz.)
<yourdomain.com> bölümüne Google Suite için kaydettirdiğiniz domain adını girin.
- google.com/a/<yourdomain.com>
Resim-7
SAML Signing Certificate bölümünde, Sertifika’ya tıklayın ve ardından sertifika dosyasını bilgisayarınıza kaydedin.
Resim-8
Son olarak SAVE butonuna tıklamayı unutmayın.
G Suite konsol ekranına gidin ve Security sekmesine tıklayın.
Resim-9
Security bölümünde “Set up single sign-on (SSO)” sekmesine tıklayın.
Resim-10
Aşağıdaki ekrandaki gibi yapılandırın.
Resim-11
- “Setup SSO with third-party identity provider” sekmesini seçin.
- Sign-in page URL bölümüne Azure portalından kopyaladığınız Single Sign-On Service URL’sinin değerini yapıştırın.
- Sign-out page URL Bölümüne Azure portalından kopyaladığınız Sign-Out URL’sinin değerini yapıştırın.
- Change Password URL bölümünde Azure portalından kopyaladığınız Change Password URL’sinin değerini yapıştırın.
- G Suite’te Doğrulama sertifikası için Azure portalından indirdiğiniz sertifikayı yükleyin.
- “Use a domain specific issuer” sekmesini işaretleyin.
Son olarak bu sayfayı kaydedin.
Şimdi artık Azure AD üzerinde bir kullanıcı oluşturup bu kullanıcı ile Google Cloud konsola bağlanmayı deneyebiliriz.
Resim-12
Oluşturduğunuz kullanıcıya Google Apps uygulamasına erişmesi için izin vermeyi unutmayın.
Resim-13
Kullanıcıların erişimlerini test etmek için http://myapps.microsoft.com adresinde oluşturduğunuz ve Google Apps’e erişime izin verdiğiniz kullanıcı hesabı ile oturum açın. Portala Google Apps’in eklendiğini göreceksiniz.
Resim-14
Erişim Panelindeki Google Apps kutucuğunu tıklattığınızda, Google Cloud konsolunuz diğer bir sekmede belirecek ve otomatik olarak oturum açacaksınız.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Google Apps, Google Cloud,Azure AD,SSO,SAML-based Sign-on, Azure AD ile AWS entegrasyonu, Azure AD ile Google Cloud entegrasyonu,SaaS