Ana içeriğe geç

G Suite ile SSO Bağlantısı

Bu kılavuz, hizmet sağlayıcı olarak hareket eden Wallarm’a kimlik sağlayıcı olarak G Suite (Google) hizmetinin bağlanması sürecini kapsar.

Adımları tamamlamak için hem Wallarm hem de G Suite tarafında yönetici haklarına sahip hesaplara ihtiyacınız vardır.

Adım 1 (Wallarm): SSO servisini etkinleştirin

Varsayılan olarak, Wallarm’da kimlik doğrulama için SSO servisi etkin değildir, buna karşılık gelen bloklar Wallarm Console içindeki Integrations bölümünde görünmez.

SSO servisini etkinleştirmek için Wallarm support team ile iletişime geçin. Varsayılan olarak sağlama ile SSO önerilecektir:

  • Etkinleştirdikten sonra hiçbir kullanıcı giriş ve parola ile kimlik doğrulaması yapamayacaktır. Gerekirse geri dönüş hesabı (fallback account) talep edin - bu hesap giriş/parola kullanımını sürdürecektir.

  • Kullanıcılar Wallarm tarafında devre dışı bırakılamaz veya silinemez.

  • Birden fazla tenant kullanıyorsanız, Okta ile tenant dependent permissions seçeneğini kullanabilirsiniz; bununla ilgili kararı Wallarm desteği ile birlikte verin.

Adım 2 (Wallarm): Metadata oluşturun

G Suite tarafında girmek üzere Wallarm metadata’sına ihtiyacınız var:

  1. Wallarm Console’da IntegrationsSSO SAML AUTHENTICATION yoluna gidin ve Google SSO yapılandırmasını başlatın.

    Integrations - SSO

  2. SSO yapılandırma sihirbazında, Send details adımında, G Suite servisine iletilmesi gereken Wallarm metadata’sını görüntüleyin.

    Wallarm metadata’sı

    • Wallarm Entity ID, kimlik sağlayıcı için Wallarm uygulaması tarafından oluşturulan benzersiz uygulama tanımlayıcısıdır.
    • Assertion Consumer Service URL (ACS URL), kimlik sağlayıcının SamlResponse parametresiyle istekleri gönderdiği uygulamanın Wallarm tarafındaki adresidir.

  3. Metadata’yı kopyalayın veya XML olarak kaydedin.

Adım 3 (G Suite): Uygulamayı yapılandırın

G Suite’te uygulamayı yapılandırmak için:

  1. Google admin console içine giriş yapın.

  2. Apps bölümüne gidin.

    G Suite yönetici konsolu

  3. SAML appsAdd a service/App to your domain öğesine tıklayın.

  4. Setup my own custom app öğesine tıklayın.

    G Suite’e yeni bir uygulama ekleme

    Size G Suite metadata’sı sağlanacaktır:

    • SSO URL
    • Entity ID
    • Certificate (X.509)

  5. Metadata’yı kopyalayın veya XML olarak kaydedin.

  6. Next’e tıklayın.

    Metadata’yı kaydetme

  7. Wallarm metadata’sını girin. Zorunlu alanlar:

    • ACS URL = Wallarm içindeki Assertion Consumer Service URL parametresi.
    • Entity ID = Wallarm içindeki Wallarm Entity ID parametresi.

  8. Gerekirse kalan parametreleri doldurun ve Next’e tıklayın.

    Hizmet sağlayıcı bilgilerini doldurma

  9. Finish’e tıklayın. Oluşturulan uygulamanın sayfasına yönlendirileceksiniz.

    G Suite’te uygulama sayfası

  10. G Suite kullanıcılarına oluşturulan uygulamaya erişim verin: Edit ServiceService statusON for everyone yolunu izleyin.

  11. Değişiklikleri kaydedin.

Adım 4 (G Suite): Sağlamayı yapılandırma - bölüm 1

Provisioning, SAML SSO çözümünden (G Suite) Wallarm’a verilerin otomatik aktarımıdır: G Suite kullanıcılarınız ve onların grup üyelikleri Wallarm’a erişimi ve oradaki izinleri belirler; tüm kullanıcı yönetimi G Suite tarafında gerçekleştirilir.

Bunun çalışması için öznitelik eşlemesini sağlayın:

  1. G Suite uygulamasında, Add new mapping aracılığıyla şunları eşleyin:

    • email
    • first_name
    • last_name
    • kullanıcı grubu/gruplarını wallarm_roles etiketine

    SAML SSO çözümü - G Suite - Eşleme

  2. Değişiklikleri kaydedin.

    Sağlama yapılandırmasına Wallarm tarafında adım 6 ile devam edilecektir.

Adım 5 (Wallarm): G Suite metadata’sını girin

  1. Wallarm Console’da, SSO yapılandırma sihirbazında Upload metadata adımına ilerleyin.

  2. Şunlardan birini yapın:

    • G Suite metadata’sını XML dosyası olarak yükleyin.

      Metadata yükleme

    • Metadata’yı aşağıdaki şekilde elle girin:

      • SSO URLIdentity provider SSO URL
      • Entity IDIdentity provider issuer

      • CertificateX.509 Certificate

        Metadata’yı elle girme

Adım 6 (Wallarm): Sağlamayı yapılandırma - bölüm 2

  1. Roles mapping adımına ilerleyin.

  2. Bir veya birkaç SSO grubunu Wallarm rollerine eşleyin. Kullanılabilir roller:

    • admin (Administrator)
    • analytic (Analyst)
    • api_developer (API Developer)
    • auditor (Read Only)
    • partner_admin (Global Administrator)
    • partner_analytic (Global Analyst)

    • partner_auditor (Global Read Only)

      Tüm rol açıklamalarını burada görebilirsiniz.

    SSO gruplarının Wallarm rollerine eşlenmesi - Wallarm’da eşleme

  3. SSO yapılandırma sihirbazını tamamlayın. Wallarm, verilerin G Suite’iniz ile karşılıklı aktarılabilir olduğunu test edecektir.