Netskope bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

Netskope için TOA ayarlarını SAML ile yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekle ardından Uygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına Netskope yazın.
  4. Arama sonuçlarında, Netskope Web (SAML) seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde 2. seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı kopyalayın için:
    1. TOA URL'si seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    2. Varlık Kimliği'nin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    3. Sertifikayı indirmek için Sertifika seçeneğinin yanında İndir'i tıklayın.
      Netskope kurulumunu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
  6. Google Yönetici konsolu'nu açık bırakın. Uygulamadaki kurulum adımlarından sonra Yönetici Konsolu'ndaki yapılandırma işlemine devam edersiniz.

2. adım: Netskope'u SAML 2.0 servis sağlayıcısı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, Netskope oturum açma sayfasına gidin ve Netskope yönetici hesabınızla oturum açın.
  2. Ayarlar ardından Güvenlik Bulut Platformu ve ardından İleri Proxy ardından SAML'ye gidin.
  3. New Account'u (Yeni hesap) tıklayın.
  4. Name (Ad) alanına açıklayıcı bir ad girin.
  5. IDP SSO URL (IDP TOA URL'si) alanına 1. adımdaki TOA URL'sini yapıştırın.
  6. IDP Entity ID (IDP varlık kimliği) alanına, 1. adımdaki varlık kimliğini yapıştırın.
  7. IDP Certificate (IDP sertifikası) için Select File'ı (Dosya seçin) tıklayın. 1. adımda indirilen sertifikaya gidin, sertifikayı seçin ve Select'i (Seç) tıklayın.
  8. Kaydet'i tıklayın.
  9. Netskope Settings'i (Netskope ayarları) tıklayın.
  10. SAML Entity ID (SAML varlık kimliği) için değeri kopyalayıp kaydedin.
  11. SAML ACS URL (SAML ACS URL'si) için değeri kopyalayıp kaydedin.

    Yönetici Konsolu'nda yapılandırmayı tamamlarken bu değerlere ihtiyacınız olacak.

  12. Kapat'ı tıklayın.

3. Adım: Yönetici konsolunda TOA yapılandırmasını tamamlayın

  1. Yönetici Konsolu tarayıcı sekmesine dönün.
  2. Google Kimlik Sağlayıcı ayrıntıları penceresinde Devam'ı tıklayın.
  3. ACS URL'si ve Varlık Kimliği alanlarına, 2. adımda Netskope'tan kopyaladığınız değerleri yapıştırın.
  4. Devam'ı tıklayın.
  5. (İsteğe bağlı) Google dizini özelliklerini karşılık gelen uygulama özellikleriyle eşlemek için Özellik Eşleme penceresinde:
    1. Eşleme ekle'yi tıklayın.
    2. Alan seç'i tıklayın ardından bir Google dizini özelliği seçin.
    3. Uygulama özellikleri alanına ilgili uygulama özelliğini girin.
  6. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  7. Son'u tıklayın.

4. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) veya bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Netskope'u tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.

        Kuruluş yapısı hakkında daha fazla bilgi edinin.

  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. Netskope kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

5. adım: TOA'nın çalıştığını doğrulayın

Netskope yalnızca servis sağlayıcı tarafından başlatılan TOA'yı destekler.

  1. Tüm tarayıcı pencerelerini kapatın.
  2. Netskope oturum açma sayfasına gidin ve Netskope yönetici hesabınızla oturum açın.
  3. Ayarlar ardından Güvenlik Bulut Platformu ve ardından İleri Proxy ardından SAML'ye gidin.
  4. Diğer işlemler ardından Test'i tıklayın.

    Google oturum açma sayfasına yönlendirilirsiniz.

  5. Google Workspace kimlik bilgilerinizi girin.

Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.

6. Adım: Kullanıcı temel hazırlık ayarlarını yapın

Süper yönetici olarak, uygulamada kullanıcıların temel hazırlığını otomatik olarak yapabilirsiniz. Ayrıntılı bilgi için Netskope kullanıcı temel hazırlığını yapılandırma başlıklı makaleyi inceleyin.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.