Yammer Directory Sync 3.0 Kurulumu ve Office 365 Hesapları ile Yammer Erişimi SSO
Yammer Directory Sync (Dsync) Active Directory de ki kullanıcıların otomatik olarak Yammer ağına sync edilmesini sağlayan bir uygulamadır. Active Directory de bir kullanıcı devre dışı bırakıldığında, kullanıcı Yammer ağında askıya alınır. Eğer Active Directory de yeni bir kullanıcı eklerseniz, kullanıcının mail hesabına Yammer ağına davet maili gelir. Active Directory de kullanıcının bilgilerini güncellediğinizde, Yammer ağında da kullanıcının bilgileri güncellenir.
Desteklenen mimariler x86, x64 ve ia64
Desteklenen işletim sistemleri Windows Server 2003, 2008 ve 2008R2
Donanım 2.0 GHz veya daha yüksek işlemci, 4GB veya daha fazla RAM
.Net Framework 4.0
Port, URLs ve IP Adresleri
URL’lerin ve IPv4 IP alt ağının listesi, Yammer için gerekli olan geçerli listedir.
Directory Sync 3 Yükleme İşlemleri
Aşağıdaki linkten Directory Sync 3.0 toolunu indirebilirsiniz.
https://technet.microsoft.com/en-us/library/dn799032.aspx
Resim 01
Yammer.DirSync.Setup.v3.0.9.msi dosyasını sunucuya kaydedin ve yükleme işlemini gerçekleştirin.
Resim 02
Directory Sync toolu başarıyla yüklendikten sonra yapılandırma sihirbazı otomatik olarak açılır.
Directory Sync Konfigürasyonu
İlk olarak Office 365 tarafında “[email protected] “ isimli bir kullanıcı oluşturuyouz ve bu kullanıcıya “Global Administrator” yetkisi atıyoruz. Sonrasında “www.yammer.com “ adresine giderek manuel olarak Yammer ağına kayıt işlemini gerçekleştiyoruz.
Active Directory tarafında da “[email protected] “ isimli bir kullanıcı oluşturuyouz ve bu kullanıcıyı “Enterprise Admins” ve “Domain Admins” grubuna üye yapıyoruz.
Directory Sync sunucusunda oturumu kapatıp oluşturmuş olduğumuz “[email protected]” kullanıcısıyla login oluyoruz.
Administrative Tool menüsünden “Services” tıklıyoruz. Services menüsünden “Yammer Directory Sync 3.0” hizmetine sağ tıklayıp “Properties” diyoruz. Gelen ekrandan “Log On” sekmesine tıklayıp “This account” seçeneğini seçip kullanıcı adı kısmına “[email protected] “ kullanıcı adını ve şifresini girdikten sonra uygula deyip servisi restart ediyoruz.
Resim 03
Resim 04
Yammer Dsync yapılandırma sihirbazına geliyoruz. Burada bizden ilk istenen bilgi Yammer ağında yönetici yetkisine sahip bir kullanıcı bilgisi. Buraya Yammer Dsync için oluşturduğumuz “[email protected] “ kullanıcı adı ve şifresini girdikten sonra “Login” butonuna basıyoruz.
Resim 05
Ardından bize Active Directory deki kullanıcıları hangi serverdan çekeceğim bilgisini soruyor. Buraya DC veya ADDC server olan server ismini girip ”Authenticate as services user” seçeneğini seçip “Login” butonunu tıklıyoruz.
Resim 06
Resim 07
Ardında Yammer Directory Sync sihirbazının solunda bulunan “Validate” seçeneğine tılıyoruz ve “Start Validate” butonuna basıyoruz. Validate işlemini bu şekilde yaparsak Active Directory deki tüm kullanıcıları taratmış oluyoruz.
Resim 08
Eğer AD tarafında tüm kullanıcıların Yammer’a Sync edilmesini istemiyorsak kullanıcıları Organization Unit bazında da seçebiliriz. Bu işlemi yapabilmek için ilk olarak Yammer servisini durdurup Yammer Dsync toolundan çıkış işlemini gerçekleştiriyoruz ve “C:\ProgramData\Yammer\DirSync” dizininin içerisindeki “globalsettings.config” dosyasının not defteri ile açıyoruz.
Resim 09
Ekleyeceğimiz her bir Organization Unit için farklı bir GUID üretmemiz gerekiyor. Bu işlemi “http://www.guidgenerator.com/online-guid-generator.aspx “ web sitesine girerek farklı GUID ler oluşturabiliriz.
Resim 10
Bu işlemleri yaptıktan sonra “globalsettings.config” dosyasını kaydedip. Yammer servisini yeniden başlatıyoruz. Ardından Yammer Dsync Toolunu tekrardan çalıştırıyor ve “Start Validate” butonuna tıklıyoruz. Böylece eklemiş olduğumuz Organization Unitler haricinde hiçbir kullanıcının sync olmasını engelliyoruz.
Yammer Dsync Toolundaki son aşama Email Notification burada sunucu bilgileri kısmına Office 365 bilgilerini girdiğinizde mail gönderilemedi hatası alıyoruz. Bu problem gidermek için Yammer Dysnc sunucusu üzerinde “SMTP Server” özelliğini aktif edip gerekli konfigürasyonları yaptıktan sonra bu aşamayıda geçiyoruz.
Resim 11
Resim 12
Bu ayarları yaptıktan sonra testin başarılı olduğunu gösteriyor fakat mail gelmiyor sebebi ise “C:\ProgramData\Yammer\DirSync” dizininin içerisindeki “globalsettings.config” dosyasında E-mail Notification kısımındaki “From” kısmının “[email protected]” olmasından kaynaklanmaktadır. Buradaki değeri “[email protected]“ olarak değiştirip kaydettiğimizde e-mail notification kısmınıda tamamlamış oluyoruz.
NOT: “globalsettings.config” dosyasında bir işlem yapacağımız zaman Yammer Servisini her zaman durdurup Yammer Dsync Toolundan çıkış yapmalıyız. Ayarları kaydettikten sonra ise Yammer Servisini tekrardan çalıştırıp Yammer Dsync Toolunu ondan sonra çalıştırmamız gerekmekte.
Resim 13
Resim 14
Yammer Dsync Tool una gerelerek son aşama olan Sync işlemini başlatmak için “Enable Sync” butonuna tıklıyoruz.
Resim 15
Resim 16
Sync işlemi bittikten sonra Sync edilen kullancılara “[email protected]” mail adresinden bir bilgilendirme maili gelmektedir. Gelen mail içerisindeki “kayıt işlemini tamamla” linkine tıkladıktan sonra kullanıcıların Yammer ağına üye olma işlemlerini gerçekleştirmiş oluyoruz. Bu işleme ek olarak kullanıcıların hali hazırda şirket organizasyonu içerisinde Office 365 hesapları var ise yammer için bu kimlik bilgilerini kullanabilirler.
Kullanıcıların Yammer platformunda oturum açarken Office 365 kimlikleri ile giriş yapmalarını zorlayabileceğimiz bir özelliğimiz bulunmaktadır. Bu özellik sayesinden Yammer platformuna SSO (Single-Sign-On) olarak giriş yapabilmek mümkün olacak. Bu özelliği aktif etmek içinse Yammer platformunda admin olarak oturum açtıktan sonra “Security Settings’e” gelerek “Enforce Office 365 Identity in Yammer” seçeneğini işaretlememiz yeterli olacaktır.
Yammer platformunda Office 365 kimliklerini kullan diyerek kullanıcıların Office 365’teki kimlikleri ile oturum açmalarını sağlamış olduk.
Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.