1. Ana Sayfa
  2. Cloud Hizmetleri (Bulut Bilişim)
  3. Genel Bulut Sağlayıcılar İle Azure AD Entegrasyonu – Google Cloud

Genel Bulut Sağlayıcılar İle Azure AD Entegrasyonu – Google Cloud

041818_1940_GenelBulutS1.png

Herkese Merhaba. Bir önceki makalemizde ile AWS’yi nasıl entegre edip kullanabileceğinizden bahsetmiştim. Bu seferki makalemizde de diğer büyük Genel Bulut Sağlayıcılarından biri olan ile ’yi nasıl entegre edip SSO kullanabileceğinizden bahsedeceğim.

Örnek senaryomuz ile ilgili yapıyı aşağıdaki diagramdan görebilirsiniz:

Resim-1

Artık Azure AD ile Google Cloud entegrasyonuna başlayalım.

  • Google Cloud’un Azure AD’ye entegrasyonunu yapılandırmak için, galeriden Google Apps’i yönetilen uygulamaları listenize eklemeniz gerekmektedir.

Not: Google Cloud Platform ve Google Apps, aynı kimlik doğrulama platformunu paylaşır. Dolayısıyla, Google Cloud entegrasyonu yapmak için SSO’yu Google Apps ile yapılandırmanız gerekir.

  • Azure Portal üzerinde soldaki navigasyon bölümünden Azure Active Directory bölümüne tıklayın.

Resim-2

Enterprise Applications bölümünden All Applications sekmesine tıklayın.

Resim-3

Yukarıdan “New Application” bölümüne tıklayın.

Arama bölümünde Google yazarak aratın ve Google Apps olan uygulamayı seçin.

Resim-4

ADD butonuna basin ve uygulamayı ekleyin.

Uygulama eklendikten sonra Manage bölümünden Sinsgle-Sign-on sekmesine tıklayın.

Resim-5

Single-Sign-on alanında Mode bölümünü olarak belirleyin.

Resim-6

“G Suite Domain and URLs” bölümünde erişmek istediğiniz platformun URL bilgilerini girmeniz gerekmektedir. Google Cloud kullanacağımız için aşağıdaki gibi yazmanız gerekmektedir. (Dilerseniz Gmail’e SSO’da yaptırabilirsiniz.)

Resim-7

SAML Signing Certificate bölümünde, Sertifika’ya tıklayın ve ardından sertifika dosyasını bilgisayarınıza kaydedin.

Resim-8

Son olarak SAVE butonuna tıklamayı unutmayın.

G Suite konsol ekranına gidin ve Security sekmesine tıklayın.

Resim-9

Security bölümünde “Set up single sign-on (SSO)” sekmesine tıklayın.

Resim-10

Aşağıdaki ekrandaki gibi yapılandırın.

Resim-11

  • “Setup SSO with third-party identity provider” sekmesini seçin.
  • Sign-in page URL bölümüne Azure portalından kopyaladığınız Single Sign-On Service URL’sinin değerini yapıştırın.
  • Sign-out page URL Bölümüne Azure portalından kopyaladığınız Sign-Out URL’sinin değerini yapıştırın.
  • Change Password URL bölümünde Azure portalından kopyaladığınız Change Password URL’sinin değerini yapıştırın.
  • G Suite’te Doğrulama sertifikası için Azure portalından indirdiğiniz sertifikayı yükleyin.
  • “Use a domain specific issuer” sekmesini işaretleyin.

Son olarak bu sayfayı kaydedin.

Şimdi artık Azure AD üzerinde bir kullanıcı oluşturup bu kullanıcı ile Google Cloud konsola bağlanmayı deneyebiliriz.

Resim-12

Oluşturduğunuz kullanıcıya Google Apps uygulamasına erişmesi için izin vermeyi unutmayın.

Resim-13

Kullanıcıların erişimlerini test etmek için http://myapps.microsoft.com adresinde oluşturduğunuz ve Google Apps’e erişime izin verdiğiniz kullanıcı hesabı ile oturum açın. Portala Google Apps’in eklendiğini göreceksiniz.

Resim-14

Erişim Panelindeki Google Apps kutucuğunu tıklattığınızda, Google Cloud konsolunuz diğer bir sekmede belirecek ve otomatik olarak oturum açacaksınız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Google Apps, Google Cloud,Azure AD,SSO,SAML-based Sign-on, , ,SaaS

Yorum Yap

Yazar Hakkında

1980 yılında doğdum. Başkent Üniversitesi Turizm ve Anadolu Üniversitesi İşletme bölümünden mezun olduktan sonra IT sektöründe çalışmaya başladım. Uzun yıllar boyunca Microsoft teknolojilerinde eğitimler verdim ve kurumsal danışmanlıklar yaptım. Son olarak Ergo Group İrlanda, Dublin’de Senior Cloud Consultant olarak görev yapmaktayım. MCTS, MCSA, MCSE, MCITP , MCSE:Private Cloud ve MCT sertifikalarına sahibim. 2013 senesinden beri Microsoft Azure MVP ünvanına sahibim. Uzmanlık alanım Microsoft System Center ürün ailesi ve Microsoft Azure teknolojisidir.

Yorum Yap