Google Yönetici Konsolu aracılığıyla kullanıcı hazırlama işlemlerini yönetin
Adobe'ye gönderilecek verileri denetleyin
Google Kuruluş Birimlerine bağlı olarak ürünleri birden çok kullanıcıya atayın
Google Sync, Admin Console dizininiz için kullanıcı yönetimini otomatikleştirir. Google Sync’i, kimlik sağlayıcısından (IdP) bağımsız olarak Adobe Admin Console’daki mevcut bir şirket dışı dizine kolayca ekleyebilirsiniz. Google Sync’i kullanmak için kuruluşunuza ait kullanıcı verilerini Google Yönetici Konsolu'nda saklamanız gerekir.
Kullanıcı yönetimi sürecini otomatikleştirmek için Adobe Admin Console'daki herhangi bir dizine Google Sync ekleyebilirsiniz. Google Sync, kullanıcı yönetimi için SCIM protokolünü kullanır ve Adobe ile paylaşılan kullanıcı bilgileri üzerinde kontrol sahibi olmanızı sağlar. Google Yönetici Konsolu’ndaki Adobe Admin Console ile eşitlenmiş durumdaki belirli kullanıcılar bir veya daha fazla ürün profiline atanabilir.
Google Sync kurulduktan sonra Google, Google Yönetici Konsolu dizininin kullanıcı hazırlama yapılandırmasına göre Adobe Admin Console'a veri göndermeye başlar. Dizinin ayrıntılarını, Adobe Admin Console'un Ayarlar bölümünde görebilirsiniz.
Google Sync'in Adobe Admin Console'daki dizininizle ilgili temel avantajları şunlardır:
Google Yönetici Konsolu aracılığıyla kullanıcı hazırlama işlemlerini yönetin
Adobe'ye gönderilecek verileri denetleyin
Google Kuruluş Birimlerine bağlı olarak ürünleri birden çok kullanıcıya atayın
Eşitlemeyi önceden yapılandırılmış dizinlere eşitleyin
Google Sync’i diğer IdP dizinlerine ekleyin
Google Yönetici Konsolu’nu kullanarak kullanıcıları kolayca ekleyin ve çıkarın
Başka hizmet veya API kurulumuna gerek yoktur
Adobe Admin Console kullanıcı yönetimini Google Yönetici Konsolu ile entegre etmek için aşağıdakiler gereklidir:
Dizin kurulumu senaryosu |
Eşitleme ekleme yöntemi |
---|---|
Tek bir Google Yönetici Konsolu kiracısı ile tek bir Adobe Admin Console arasında |
Google Sync ayarlarını yapmak için Eşitleme Ekle adımlarını izleyin. |
Aynı Google Yönetici Konsolu kiracısına ait bir veya daha fazla etki alanını içeren birden çok şirket dışı dizin. |
|
Farklı Google Yönetici Konsolu kiracılarına ait bir veya daha fazla etki alanını içeren birden çok şirket dışı dizin. |
|
Google Sync'i ayarlamadan önce en iyi uygulamaları ve Adobe Önerileri'ni görmek için aşağıdaki noktalara dikkat edin:
Adobe Admin Console'da, Ayarlar > Dizin Ayrıntıları > Eşitle bölümüne gidin. Eşitleme Ekle'yi tıklatın.
Google Yönetici Konsolu'nu seçin ve bir yönetici hesabıyla oturum açın. Ardından, otomatik kullanıcı hazırlamayı yapılandırmak için Adobe Admin Console’un talimat sayfasındaki adımları uygulayın.
Admin Console'da Google Kuruluş Birimlerini (OU) Google Sync etkin dizininizle eşitleyebilirsiniz. Google Yönetici Konsolu'ndaki her OU (kök OU dahil), ilişkili kullanıcılarla birlikte ayrı bir grup olarak eşitlenir.
Örneğin, Google Yönetici Konsolu'nda ayrı OU'larda üç kullanıcınız (Kullanıcı A, Kullanıcı B ve Kullanıcı C) olduğunu varsayalım. Aşağıdaki tabloda, bu kullanıcıların Adobe Admin Console'da karşılık gelen gruplara nasıl ekleneceği gösterilmektedir (Kullanıcı B ve Kullanıcı C, birden fazla gruba eklenir):
Kullanıcı |
Google Yönetici Konsolu OU |
Adobe Admin Console kullanıcı grubu |
---|---|---|
Kullanıcı A |
Kök Kuruluş Birimi |
OU-/ |
Kullanıcı B |
“/Satış” |
1. OU-/ 2. OU-/Satış |
Kullanıcı C |
“/Satış/Almanya” |
1. OU-/ 2. OU-/Satış 3. OU-/Satış/Almanya |
Adobe Admin Console ile eşitlemeden önce lisanslama gereksinimlerinize bağlı olarak Google OU'larınızı ayarlamanız gerekir.
Ardından, Google Yönetici Konsolu'na giriş yapın ve Uygulamalar > Web ve mobil uygulamalar bölümüne gidin > Adobe SAML uygulaması seçeneğini belirleyin > Otomatik Hazırlama bölümüne gidin > Nitelik eşlemeyi düzenle'yi seçin.
Nitelikler penceresinde, urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit uygulama niteliği karşısındaki açılır menüden Kuruluş birimi yolu seçeneğini belirleyin.
Sistem Yöneticisi, kurulum tamamlandıktan sonra Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini belirleyerek Eşitleme Kaynağı ayarlarını güncelleyebilir. Ayar seçenekleri şunları içerir:
Admin Console'da eşitlenen verilerin düzenlenmesine izin ver: Google Sync kurulduktan sonra bir dizindeki tüm kullanıcılar otomatik olarak eşitleme yönetimi altına alınır. Düzenlemeyi etkinleştirdikten sonra eşitlenmiş verileri kısa bir süre için Admin Console'da düzenleyebilirsiniz. Bu süre zarfında yapılan düzenlemeler, Google Yönetici Konsolu’ndaki kullanıcı bilgilerini etkilemez ancak kimlik sağlayıcınızdan gelen değişiklik istekleri tarafından üzerine yazılır.
Varsayılan olarak, kimlik sağlayıcısından gelen eşitlenmiş verileri düzenlemeniz ve değişikliklerin eşitleme yoluyla dağıtılmasına izin vermeniz gerekir. Adobe Admin Console'daki verileri gerekmedikçe el ile değiştirmenizi kesinlikle önermiyoruz.
Yöneticiler, Admin Console içindeki bir şirket dışı dizinden eşitlemeyi kaldırmayı seçebilirler. Eşitleme kaldırıldığında dizin ve ilişkili etki alanları, kullanıcı grupları ve kullanıcılar olduğu gibi bırakılır. Ayrıca dizinin ve dizin kullanıcıları ile gruplarının salt okunur modu kaldırılır.
Bir dizinden eşitlemeyi kaldırmak için Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini ve ardından Eşitlemeyi kaldır seçeneğini belirleyin. Karantinaya alınmayı önlemek üzere Google Yönetici Konsolu'ndan Adobe SAML uygulaması için otomatik hazırlamayı da kapatın. Bu işlem, eşitleme kurulumunu Adobe Admin Console'dan kalıcı olarak kaldırır. Gerekirse aynı dizinle veya farklı bir dizinle eşitlemeyi yeniden oluşturabilirsiniz.
Etki alanlarını Google Sync tarafından yönetilen bir dizine veya dizinden taşıyamazsınız. Google Sync, kaynak ve/veya hedef dizinden kaldırıldığında bu dizindeki bir etki alanı başka hedef dizine taşınabilir ve başka kaynak dizinlerdeki etki alanları, artık Google Sync tarafından yönetilmeyen dizine taşınabilir.
Google Sync uygulandığında yeni şirket dışı kullanıcı hesapları oluşturulur ve kullanıcılar Adobe Admin Console ile eşitlenir. Yöneticiler ayrıca (Google Yönetici Konsolu'nda) aşağıdaki üç yöntemle Google Sync üzerinden eklenen kullanıcıların yetkisini kaldırabilir:
Bu üç işlem, Adobe Admin Console'da kullanıcıları devre dışı bırakır. Devre dışı bırakılan bir kullanıcı artık oturum açamaz ve Dizin Kullanıcıları listesinde Devre Dışı olarak görünür. Google Sync, bu yöntemlerden biriyle yetkisi kaldırılan bir kullanıcıyı yönetmeye devam eder. Kullanıcının hesabı veya bulutta depolanan varlıklar, kuruluştan kaldırılmaz.
Admin Console'dan bir kullanıcıyı ve ilişkili verileri kaldırma: Dizin ayarları > Eşitle sekmesinden Ayarlar'a gidin seçeneğini belirleyin ve Düzenlemeyi etkinleştir seçeneğini tıklatın. Ardından, Kullanıcılar > Dizin Kullanıcıları bölümüne gidin ve hesabı kalıcı olarak silmek için listeden kullanıcıyı seçin.
Düzenleme etkinleştirildiğinde, eşitlenmiş veriler otomatik olarak devre dışı bırakılmadan önce bir saat boyunca düzenlenmelerine izin verilir. Admin Console'un Google Yönetici Konsolu değişikliklerini yansıttığından emin olmak için kullanıcı kaldırıldıktan hemen sonra Düzenlemeyi devre dışı bırak seçeneğini tıklatmanızı öneririz.
Bir kullanıcıyı kalıcı olarak silerseniz kullanıcı, kendisine ait tüm bulutta depolanan varlıklarla birlikte silinir. Bu işlem gerçekleştirildikten sonra kullanıcı ve varlıklar kurtarılamaz.
Adobe, eşitleme işlemleri sırasında oluşabilecek çok sayıda hata çağrısını ele almak için bir karantina ilkesine sahiptir.
Adobe'nin hizmeti, hata oranının belirli bir süre içinde belirli bir eşiği aştığını doğrulamak için eşitleme durumunu bağımsız olarak izler. Eşiğe ulaşan bir hatayla sonuçlanan minimum sayıda istek için geçici karantina uygulanır. Bu, Google Yönetici Konsolu'ndaki tüm çağrıların ve güncelleme isteklerinin belirli bir süre boyunca reddedilmesiyle sonuçlanır; bu süre sonunda çağrılar, eşitlemeyi yeniden denemek için kabul edilir. Hata çağrıları devam ederse eşitleme uzun süre boyunca karantinada geçici olarak gözetim altında tutulur. Adobe'nin karantinayı başlatması, reddedilen çağrılar nedeniyle Google ile sonraki bir karantinaya neden olabilir ve bu, Google'daki hata oranlarına dahil edilir. Adobe, devam eden veri analizine dayalı olarak karantina parametrelerini güncelleme hakkını saklı tutar.
Google, hata oranına göre eşitlemeyi karantinaya alabilir.
Google Yönetici Konsolu'ndan Google Sync'i yönetirken bir dizi yaygın hata mesajı görüntülenir. Çeşitli hata mesajlarının nedenini anlamak, hata oluştuğunda sorunu gidermenize yardımcı olacaktır.
Eşitleme günlükleri ve hata günlüklerine Google Yönetici Konsolu'nda Adobe SAML uygulamasının Otomatik Hazırlama bölümünden ulaşabilirsiniz. Google Yönetici Konsolu içinden dağıtımınızı izleme hakkında daha fazla bilgi edinin.
Google OU eşitleme hataları
Adobe Admin Console ile Google Kuruluş Birimlerini eşitlerken eşitleme hatalarıyla karşılaşabilirsiniz. Google günlüklerinde aşağıdaki hatalar görüntülenir:
Adobe Admin Console, Google Sync hizmetini kullandığından tüm eşitleme sorunları Google Yönetici Konsolu içinden giderilir. Bazı yaygın sorunları çözmek için Google’ın yapılandırma yönergelerine başvurabilirsiniz. Çözüm bulamazsanız daha fazla yardım için Google müşteri desteği ile iletişime geçmenizi öneririz.
Eşitleme sorununu teşhis etmek için aşağıdaki yönergeleri izleyin:
Kurulumunuzu onaylayın:
Kullanıcıları ve grupları kurulum yönergelerine göre yapılandırdığınızdan emin olun:
Kullanıcı ayrıntılarının eşlenmesini onaylayın.
Google Kuruluş Birimlerini eşitlemek isterseniz Kullanıcı Hazırlama nitelik eşlemenizin urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit olarak Kuruluş birimi yolunu içerdiğinden emin olun.
Adobe Admin Console'da eşitlenen verilerin düzenlenmesine izin ver:
Düzenlemeyi etkinleştirdikten sonra eşitlenmiş verileri kısa bir süre için Adobe Admin Console'da düzenleyebilirsiniz. Bu süre boyunca yapılan düzenlemeler, Google Yönetici Konsolu'ndaki kullanıcı bilgilerini etkilemez. Daha sonra, kimlik sağlayıcınızın değişiklik istekleri otomatik olarak bu kısa değişikliklerin üzerine yazılır.