CrashPlan bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak CrashPlan için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekleardındanUygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına CrashPlan yazın.
  4. Arama sonuçlarında, CrashPlan seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde kimlik sağlayıcı meta verilerini indirin.
  6. Devam'ı tıklayın.
    Servis sağlayıcı ile ilgili ayrıntılar sayfasında, uygulama ayrıntıları varsayılan olarak yapılandırılmıştır.
  7. Devam'ı tıklayın.
  8. Özellik eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini, karşılık gelen CrashPlan özellikleriyle eşleyin. uid, mail, givenName ve sn özellikleri zorunludur.
    Google dizini özelliği CrashPlan özelliği
    Temel Bilgiler > Birincil E-posta uid
    Temel Bilgiler > Birincil E-posta posta
    Temel Bilgiler > Ad givenName
    Temel Bilgiler > Soyadı sn
  9. (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
  10. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  11. Son'u tıklayın.
  12. Yönetici Konsolu'nu açık bırakın. Uygulamadaki kurulum adımlarından sonra Yönetici Konsolu'ndaki yapılandırma işlemine devam edersiniz.

2. adım: Google kimlik sağlayıcı meta verilerini herkese açık bir dosya sunucusunda barındırın

1. adımda indirdiğiniz kimlik sağlayıcı meta veri dosyasını herkesin erişebileceği bir dosya sunucusunda barındırın.
Kimlik sağlayıcı meta verileri her zaman belirli bir URL'de mevcut ve doğrudan erişilebilir olmalıdır. Yönlendirme kullanılmamalıdır.

Meta verilerin barındırıldığı URL'yi not edin. Bu bilgiye bir sonraki adımda ihtiyacınız olacak.

3. adım: CrashPlan'ı SAML 2.0 servis sağlayıcı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, CrashPlan oturum açma sayfasına gidin ve CrashPlan yönetici hesabınızla oturum açın.
  2. AyarlarardındanGüvenlikardındanTek Oturum Açma'ya gidin.
  3. Etkinleştir'in seçili olduğundan emin olun.
  4. Code42 ortamınız için aşağıdaki bilgileri gerektiği şekilde sağlayın:
    1. Identity provider name (Kimlik sağlayıcı adı) alanına Google Cloud yazın.
    2. Identity Provider Metadata (URL) [Kimlik Sağlayıcı Meta Verisi (URL)] alanına, 2. adımda meta verileri barındırdığınız URL'yi yapıştırın.
  5. Yönetici konsolunda, komut satırı arayüzünü (CLI) açmak için CrashPlan logosunu çift tıklayın.
  6. Aşağıdaki komutu girin:

    prop.set b42.ssoAuth.nameId.enable true save.

    Aşağıdaki mesajı alırsınız:
    The system property has been set.
    Some system properties require a restart before they are recognized.
    b42.ssoAuth.nameId.enable=true (saved)
  7. CLI'yi kapatın ancak CrashPlan'da oturumunuzu açık tutun.

4. adım: Code42 ortamınızı Google TOA kimlik doğrulamasını kullanacak şekilde ayarlayın

  1. CrashPlan konsolunda Organization (Kuruluş) ardından Org Details (Kuruluş Ayrıntıları) ardından Edit (Düzenle) ardından Security'ye (Güvenlik) gidin.
  2. Aşağıdaki işlemlerden birini yapın:
    • Üst kuruluşta halihazırda TOA kullanılıyorsa Inherit security settings from parent'ı (Güvenlik ayarlarını üst kuruluştan devral) etkinleştirin.
    • Üst kuruluşta TOA kullanmıyorsa Inherit security settings from parent'ı (Güvenlik ayarlarını üst kuruluştan devral) kapatın.
  3. Use Google Cloud for authentication (Kimlik doğrulama için Google Cloud'u kullan) seçeneğini etkinleştirin.

5. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) ya da bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. CrashPlan'ı tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
        Kuruluş yapısı hakkında daha fazla bilgi edinin.
  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılar için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. CrashPlan kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

6. adım: TOA'nın çalıştığını doğrulayın

CrashPlan, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. CrashPlan'ı tıklayın.
  3. CrashPlan bölümünde SAML Girişini Test Et'i tıklayın.

    Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılar için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.

Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. CrashPlan'i açın ve Sign in Using Google Cloud'u (Google Cloud'u Kullanarak Oturum Aç) tıklayın.
    Google ile oturum açma sayfasına yönlendirilirsiniz.
  2. Hesabınızı seçin ve şifrenizi girin.

Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.