Workplace from Meta bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak Workplace from Meta (eski adıyla Workplace by Facebook) için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

1. adım: Google kimlik sağlayıcı bilgilerini alın

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekleardındanUygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına Workplace by Facebook yazın.
  4. Arama sonuçlarında, Workplace by Facebook seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde 2. seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı kopyalayın için:
    1. TOA URL'si seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    2. Varlık Kimliği'nin yanında Kopyala'yı tıklayın ve varlık kimliğini kaydedin.
    3. Sertifika'nın yanında Kopyala'yı tıklayın ve sertifikayı kaydedin.
      Workplace from Meta'da kurulumu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
  6. Yönetici Konsolu'nu açık bırakın. Uygulamadaki kurulum adımlarından sonra Yönetici Konsolu'ndaki yapılandırma işlemine devam edersiniz.

2. adım: Workplace from Meta'yı SAML 2.0 servis sağlayıcısı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, Workplace from Meta oturum açma sayfasına gidin ve Workplace from Meta yönetici hesabınızla oturum açın.
  2. Yönetici PaneliardındanGüvenlikardındanKimlik Doğrulama'ya gidin.
  3. SAML SSO (SAML TOA) kutusunu işaretleyin.
  4. Yeni SSO Sağlayıcısı Ekle'yi tıklayın.
  5. 1. adımda kaydettiğiniz değerlerle aşağıdaki adımları tamamlayın:
    1. SAML URL (SAML URL'si) alanına TOA URL'sini yapıştırın.
    2. SAML Issuer ID (SAML Düzenleyen Kimliği) alanına varlık kimliğini yapıştırın.
    3. SAML Certificate (SAML Sertifikası) alanına sertifikayı yapıştırın.
  6. Hedef Kitle URL'si ve ACS URL'si değerlerini kopyalayın.
    Yönetici Konsolu'nda kurulumu tamamlamak için bu ayrıntılara ihtiyacınız vardır.

3. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Yönetici Konsolu tarayıcı sekmesine dönün.
  2. Google Kimlik Sağlayıcı ayrıntıları penceresinde Devam'ı tıklayın.
  3. Servis sağlayıcı ile ilgili ayrıntılar sayfasında:
    1. ACS URL'si alanına, 2. adımda kopyaladığınız ACS URL'sini yapıştırın.
    2. Varlık Kimliği alanına,2. adımda kopyaladığınız kitle URL'sini yapıştırın.
    3. Başlangıç URL'si alanına, 2. adımda kopyaladığınız ACS URL'sinin kök URL bölümünü yapıştırın.
      Not: Kök URL, "://" ile bir sonraki eğik çizgi arasındaki bölümdür (ör. {alt-alan-adınız}.facebook.com).
  4. Devam'ı tıklayın.
  5. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  6. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  7. Son'u tıklayın.

4. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) ya da bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Workplace by Facebook'u tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
        Kuruluş yapısı hakkında daha fazla bilgi edinin.
  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılar için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. Workplace from Meta kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

5. adım: TOA'nın çalıştığını doğrulayın

Workplace from Meta, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Workplace by Facebook'u tıklayın.
  3. Workplace by Facebook bölümünde SAML Girişini Test Et'i tıklayın.

    Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılar için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.

Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Tüm tarayıcı pencerelerini kapatın.
  2. Workplace from Meta oturum açma sayfasına gidin ve Workplace from Meta yönetici hesabınızla oturum açın.
  3. SSO settings (TOA ayarları) sayfasında Test SSO'yu (TOA'yı test et) tıklayın.
  4. Workplace'te oturum açmış olduğunuz e-posta adresiyle oturum açın.
  5. Test başarılı olduğunda, yaptığınız değişiklikleri kaydedin.

Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.

6. adım: Kullanıcı temel hazırlık ayarlarını yapın

Süper yönetici olarak, uygulamada kullanıcıların temel hazırlığını otomatik olarak yapabilirsiniz. Ayrıntılı bilgi için Workplace from Meta kullanıcı temel hazırlığını yapılandırma başlıklı makaleyi inceleyin.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.