تكوين موفر الهوية لمصادقة SSO (مساحة عمل Google)
المتطلبات الأساسية
الأذونات المطلوبة: دور المسؤول مع الوصول إلى وحدة تكامل موفر الهوية
المنصات المدعومة: قائمة على الويب (Chrome، Edge، Safari)
التقدير الزمني: 10-15 دقيقة
متطلبات إضافية:
حساب مسؤول في مساحة عمل Google
بيانات اعتماد OAuth 2.0 مسجلة (معرف العميل والسر)
نطاق تم التحقق منه داخل مساحة عمل Google
قبل البدء
يتيح توصيل موفر هوية لمؤسستك إدارة مصادقة المستخدم من خلال آلية تسجيل دخول موحد (SSO) مركزية. هذا لا يقلل فقط من إرهاق كلمة المرور ولكنه يحسن أيضًا الأمان والامتثال.
ستستخدم بروتوكول OpenID Connect (OIDC) من Google لمصادقة المستخدمين وتمكين ميزات مثل توفير Just-in-Time (JIT) ودعم النطاقات المتعددة.
قبل المتابعة، تأكد من أنك قمت بتسجيل منصة MDM كعميل OIDC في وحدة تحكم مطوري Google.
الخطوة 1: انتقل إلى موفري الهوية
انتقل إلى الشريط الجانبي الأيسر وانقر على عمليات التكامل > موفرو الهوية.
سترى خيارات الموفر المتاحة لـ مساحة عمل Google و Microsoft Entra ID.
النتيجة المتوقعة: صفحة بها خيارات إعداد موفر SSO.
الخطوة 2: توصيل مساحة عمل Google
انقر فوق إعداد Google ضمن بطاقة مساحة عمل Google.
سيظهر نموذج يعرض إمكانات التكامل مثل دعم النطاقات المتعددة والمصادقة الآمنة وتوفير Just-in-Time.
انقر فوق ابدأ.
النتيجة المتوقعة: يفتح نموذج التكوين.
الخطوة 3: إدخال تكوين موفر الهوية
املأ الحقول المطلوبة التالية:
الاسم: معرف فريد لاتصال SSO (على سبيل المثال، "Corp Google SSO")
نطاق مساحة عمل Google: نطاق مؤسستك الذي تم التحقق منه (على سبيل المثال،
yourcompany.com)معرف العميل: من تطبيق Google Workspace OIDC الخاص بك
سر العميل: من تطبيق Google Workspace OIDC الخاص بك
انقر فوق حفظ التغييرات لبدء الاتصال.
النتيجة المتوقعة: يتم حفظ تكوين SSO، ويبدأ التحقق من صحة النطاق.
الخطوة 4: اختبار الاتصال
بعد الحفظ، سيتحقق النظام من صحة الاتصال ويعرض الموفر في القائمة مع شارة الحالة في الوقت الفعلي:
🟢 نشط - الاتصال ناجح
🔴 فشل - مشكلة في المصادقة أو النطاق
🔵 غير متصل - كان نشطًا سابقًا ولكنه معطل الآن
النتيجة المتوقعة: تظهر مساحة عمل Google بحالة نشطة وعدد المستخدمين.
عنصر نائب لقطة الشاشة: [الصورة 2 والصورة 4]
إذا رأيت:
فشل: تأكد من أن معرف العميل/السر والنطاق صالحان.
غير متصل: أعد تحرير تفاصيل الموفر وأعد الحفظ.
تحرير تكوين موفر الهوية
من عرض القائمة، انقر فوق قائمة النقاط الثلاث بجوار إدخال Google IdP الخاص بك.
حدد تحرير.
قم بتحديث الاسم أو النطاق أو معرف العميل أو السر حسب الحاجة.
انقر فوق حفظ التغييرات.
النتيجة المتوقعة: يتم حفظ التغييرات وتحديثها دون تعطيل الجلسة الحالية.
فصل مساحة عمل Google (تعطيل SSO مؤقتًا)
انقر فوق قائمة النقاط الثلاث بجوار موفر هوية مساحة عمل Google.
حدد فصل.
أكد التحذير: لن يتمكن المستخدمون بعد الآن من تسجيل الدخول عبر مساحة عمل Google ويجب عليهم استخدام طرق تسجيل الدخول الاحتياطية.
انقر فوق فصل.
النتيجة المتوقعة: تتغير الحالة إلى "غير متصل".
استكشاف الأخطاء وإصلاحها لهذه الخطوة:
المشكلة: المستخدمون غير قادرين على تسجيل الدخول ← الحل: تمكين تسجيل الدخول الاحتياطي ضمن إعدادات المصادقة.
حذف مساحة عمل Google (إزالة دائمة)
انقر فوق قائمة النقاط الثلاث لموفر هوية Google الذي تم تكوينه.
حدد حذف.
سيظهر تحذير: سيفقد جميع المستخدمين الذين يسجلون الدخول عبر هذا الموفر الوصول على الفور.
انقر فوق حذف للتأكيد.
النتيجة المتوقعة: تتم إزالة الموفر من القائمة ويتم إبطال جميع الجلسات المرتبطة.
هام: لا يمكن التراجع عن هذا الإجراء. استخدم بحذر.
الخطوات التالية
مراقبة نشاط تسجيل دخول المستخدم عبر علامة التبويب النشاط
إعداد تطبيقات SSO للاستفادة من موفر الهوية الجديد
تكوين طرق تسجيل الدخول الاحتياطية لتجنب عمليات الإغلاق
استكشاف الأخطاء وإصلاحها
المشكلة | السبب | الحل |
يرى المستخدمون "فشل SSO" | عدم تطابق النطاق | تحقق من إدخال نطاق مساحة عمل Google بشكل صحيح |
يعرض الموفر "غير متصل" | انتهت صلاحية الرمز المميز | قم بالتحرير وإعادة المصادقة باستخدام سر عميل جديد |
لا يمكن للمستخدمين الجدد تسجيل الدخول | إيقاف تشغيل توفير JIT | قم بتمكين توفير Just-in-Time في إعدادات OIDC الخاصة بك |
تسجيل الدخول الاحتياطي لا يعمل | لم يتم التكوين | تأكد من تمكين تسجيل الدخول الاحتياطي قبل الفصل |