Black Duck bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak Black Duck için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Başlamadan önce

Black Duck'ı Google Compute Engine (GCE), Amazon Web Services (AWS) veya Azure üzerinde kullanabilirsiniz. Yükleme talimatları için Black Duck'ın bulut platformu dokümanlarına bakın.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekle ardından Uygulama ara'yı tıklayın.

  3. Uygulama adını girin alanına Blackduck yazın.

  4. Arama sonuçlarında, Blackduck seçeneğinin üzerine gelin ve Seç'i tıklayın.

  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde kimlik sağlayıcı meta verilerini indirin.

  6. Devam'ı tıklayın.

  7. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'si ve Varlık Kimliği alanları için {your-domain} değerini Black Duck'ın yüklü olduğu alanla değiştirin.

  8. Devam'ı tıklayın.

  9. Özellik eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini, karşılık gelen Black Duck özellikleriyle eşleyin. FirstName, LastName, Email ve Name özellikleri zorunludur.

    Google dizini özelliği Black Duck özelliği
    Temel Bilgiler > Ad FirstName
    Temel Bilgiler > Soyadı LastName
    Temel Bilgiler > Birincil E-posta Email
    Temel Bilgiler > Birincil E-posta Ad
  10. (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
  11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  12. Son'u tıklayın.

2. adım: Black Duck'ı SAML 2.0 servis sağlayıcı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, Black Duck oturum açma sayfasına gidin ve Black Duck yönetici hesabınızla oturum açın.

  2. Administration'ı (Yönetim) tıklayın ve SAML Integration'ı (SAML Entegrasyonu) seçin.

  3. Enable SAML (SAML'yi etkinleştir) kutusunu işaretleyin.

  4. Service Providers Entity URL (Servis Sağlayıcılar Varlık URL'si) alanına Hub'ın URL'sini girin.

  5. Identity Provider Metadata (Kimlik Sağlayıcı Meta Verileri) alanına 1. adımda indirdiğiniz kimlik sağlayıcı meta verilerini yapıştırın.

  6. Kaydet'i tıklayın.

  7. Güvenli Kabuk (SSH) kullanarak Hub sunucusuna bağlanın.

  8. docker-compose dizininde, hub-proxy.env dosyasının sonuna şu satırı ekleyin: HUB_SAML_EXTERNAL_URL={url-to-the-hub}.

  9. {url-to-the-hub} ifadesini, Black Duck'ın yüklü olduğu örneğin URL'siyle değiştirin.

  10. Hub Instance'ı (Hub Örneği) yeniden başlatın.

3. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) veya bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Blackduck'ı tıklayın.

  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.

        Kuruluş yapısı hakkında daha fazla bilgi edinin.

  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.

  7. Black Duck kullanıcı hesabınızın e-posta alan adlarının, kuruluşunuzdaki yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

4. adım: TOA'nın çalıştığını doğrulayın

Black Duck yalnızca Google'dan oturum açarsanız TOA'yı destekler. Doğrudan Black Duck'ta oturum açarsanız TOA'yı kullanamazsınız.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Blackduck'ı tıklayın.

  3. Blackduck bölümünde SAML Girişini Test Et'i tıklayın. Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılar için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.