LaunchDarkly bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak LaunchDarkly için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Başlamadan önce

TOA ayarlarını yapmadan önce LaunchDarkly için özel kullanıcı özellikleri oluşturun.

  1. Google Yönetici Konsolu'nda Menü ardından DizinardındanKullanıcılar'a gidin.

    Uygun Kullanıcı yönetimi ayrıcalığına sahip olmayı gerektirir. Doğru ayrıcalığa sahip değilseniz bu adımları tamamlamak için gereken tüm kontrolleri göremezsiniz.

  2. Kullanıcılar listesinin üst tarafında, Diğer seçeneklerardındanÖzel özellikleri yönetin'i tıklayın.
  3. Üstte, Özel Özellik Ekle'yi tıklayın.
  4. İlk özel özelliği ayarlayın:
    1. Kategori alanına LaunchDarkly yazın.
    2. Açıklama alanına LaunchDarkly Özel Özellikleri yazın.
  5. Özel alanlar için aşağıdaki adımları tamamlayın:
    1. Ad alanına Rol yazın.
    2. Bilgi türü için Metin'i seçin.
    3. Görünürlük için Kuruluştakiler görebilir'i seçin.
    4. Değer sayısı için Tek Değer'i seçin.
  6. Ekle'yi tıklayın.
  7. Ad hariç olmak üzere yukarıdaki 5. ve 6. adımdakilerle aynı değerlere sahip başka bir özel özellik oluşturun. Ad alanına Özel Roller yazın.
  8. Ekle'yi tıklayın.

    Yeni özellikleri Kullanıcı özelliklerini yönet sayfasında inceleyebilirsiniz.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekleardındanUygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına LaunchDarkly yazın.
  4. Arama sonuçlarında, LaunchDarkly Web (SAML) seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google kimlik sağlayıcı ayrıntıları penceresinde 2. seçenek: TOA URL'sini ve sertifikayı kopyalayın için:
    1. TOA URL'si seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    2. Sertifika'nın yanında İndir'i tıklayın ve sertifikayı kaydedin.
      LaunchDarkly kurulumunu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
  6. Devam'ı tıklayın.

Yönetici Konsolu'nu açık bırakın. Uygulamadaki kurulum adımlarından sonra Yönetici Konsolu'ndaki yapılandırma işlemine devam edersiniz.

2. adım: LaunchDarkly'yi SAML 2.0 servis sağlayıcısı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, https://app.launchdarkly.com adresine gidin ve LaunchDarkly yönetici hesabınızla oturum açın.
  2. Account settings (Hesap ayarları)ardındanSecurity (Güvenlik)ardındanEdit SAML Configuration'ı (SAML Yapılandırmasını Düzenle) tıklayın.
  3. Assertion consumer service URL'yi (Onaylama tüketici hizmeti URL'si) kopyalayın.

    Yönetici Konsolu'nda kurulumu tamamlamak için bu değere ihtiyacınız vardır.

  4. SAML identity provider details (SAML kimlik sağlayıcı ayrıntıları) alanına 1. adımda kopyaladığınız bilgileri girin:
    • Sign-on URL (Oturum açma URL'si) alanına TOA URL'sini yapıştırın.
    • X.509 certificate (X.509 sertifikası) alanına sertifikanın içeriğini yapıştırın.
  5. Kaydet'i tıklayın.

3. adım: Yönetici Konsolu'nda TOA yapılandırmasını tamamlayın

  1. Yönetici Konsolu tarayıcı sekmesine dönün.
  2. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'si alanını düzenleyin ve {uniqueid-provided-by-sp} kısmını 2. adımda LaunchDarkly'den kopyaladığınız URL ile değiştirin.
  3. Devam'ı tıklayın.
  4. (İsteğe bağlı) Google dizini özelliklerini karşılık gelen uygulama özellikleriyle eşlemek için Özellik Eşleme penceresinde:
    1. Eşleme ekle'yi tıklayın.
    2. Alan seç'i tıklayın ardından bir Google dizini özelliği seçin.
    3. Uygulama özellikleri alanına ilgili uygulama özelliğini girin.
  5. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  6. Son'u tıklayın.

4. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) ya da bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. LaunchDarkly'yi tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
        Kuruluş yapısı hakkında daha fazla bilgi edinin.
  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılar için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. LaunchDarkly kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

5. adım: TOA'nın çalıştığını doğrulayın

LaunchDarkly, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. LaunchDarkly'yi tıklayın.
  3. LaunchDarkly bölümünde SAML girişini test et'i tıklayın.

    Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılar için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.

Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Tüm tarayıcı pencerelerini kapatın.
  2. https://app.launchdarkly.com adresine gidin ve LaunchDarkly yönetici hesabınızla oturum açın.
    Google ile oturum açma sayfasına yönlendirilirsiniz.
  3. Hesabınızı seçin ve şifrenizi girin.

Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.