توضّح هذه المجموعة من المقالات كيفية إعداد الدخول المُوحَّد (SSO) من خلال موفِّر هوية تابع لجهة خارجية (IdP)، في حال كانت Google هي مقدّم الخدمة (SP). للحصول على مساعدة في إعداد الدخول المُوحَّد (SSO) في حال كانت Google هي موفِّر الهوية (idP)، يُرجى الانتقال إلى الدخول المُوحَّد (SSO) المتحد المستنِد إلى SAML.
لإعداد الدخول الموحَّد المستند إلى SAML من خلال موفِّر هوية تابع لجهة خارجية، يُرجى اتباع الإجراءات المذكورة في الروابط الزرقاء التالية لتنفيذ هذه العملية:
- إعداد الدخول المُوحَّد (SSO) لمقدم الخدمة
- إنشاء مفتاح SAML وشهادة التحقق وتحميلهما
- تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)
- نتائج ربط الشبكة
- (اختياري) إلغاء الدخول المُوحَّد (SSO) للوحدات التنظيمية أو المجموعات المُحدَّدة
للحصول على مزيد من المعلومات عن إعداد الدخول المُوحَّد (SSO) الجزئي، يُرجى الاطّلاع على نظرة عامة على الفيديو في ما يلي.
لمحة عن الدخول المُوحَّد (SSO)
يتيح الدخول المُوحَّد (SSO) للمستخدمين تسجيل الدخول مرة واحدة فقط للوصول إلى جميع تطبيقات السحابة الإلكترونية للمؤسسة. في حال إعداد الدخول المُوحَّد (SSO)، يمكن للمستخدمين تسجيل الدخول إلى موفِّر الهوية التابع لجهة خارجية، ثم الدخول إلى تطبيقات Google مباشرةً بدون الحاجة إلى تسجيل الدخول مرة ثانية، باستثناء ما يلي:
- حتى إذا كان قد سبق للمستخدمين تسجيل الدخول إلى موفِّر الهوية، ستطلب Google في بعض الأحيان منهم إثبات هويتهم كتدبير أمني إضافي. لمزيد من المعلومات والتفاصيل عن كيفية إيقاف هذا التحقق إذا لزم الأمر، يُرجى الانتقال إلى التعرّف على تسجيل الدخول الآمن باستخدام لغة ترميز تأكيد الأمان (SAML).
- يمكنك إعداد التحقق بخطوتين الإضافي للمستخدمين الذين يصلون إلى خدمات Google. يتم تجاوز التحقق بخطوتين عادةً عند تفعيل الدخول المُوحَّد (SSO). لمزيد من المعلومات، انتقِل إلى تفعيل اختبارات التحقق باستخدام الدخول المُوحَّد (SSO).
يتوفّر الدخول الموحَّد (SSO) على أجهزة Chrome أيضًا. للتعرُّف على التفاصيل، يُرجى الانتقال إلى إعداد الدخول الموحَّد عبر SAML لأجهزة Chrome.
تستخدم الإصدارات السابقة للإصدار 2.1 من أجهزة Android مصادقة Google. إذا حاولت تسجيل الدخول باستخدام هذه الأجهزة، فستتم مطالبتك بإدخال عنوان البريد الإلكتروني لحسابك المُدار على Google بالكامل (بما في ذلك اسم المستخدم والنطاق)، وسيتم توجيهك مباشرةً إلى التطبيق بعد تسجيلك الدخول. لن تعيد Google توجيهك إلى صفحة تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)، بغض النظر عن قناع الشبكة.
ومع تطبيقات iOS، إذا بدأ عنوان URL لصفحة تسجيل الدخول الموحد (SSO) ببادئة "google." (أو بعض مشتقاتها)، تتم إعادة توجيه تطبيق Google iOS إلى Safari. يؤدي ذلك إلى تعذُّر عملية الدخول المُوحَّد (SSO). في ما يلي القائمة الكاملة بالبادئات الممنوعة:
- googl.
- google.
- www.googl.
- www.google.
ستحتاج إلى تغيير أي عناوين URL لصفحات تسجيل الدخول الموحَّد (SSO) تتضمن هذه البادئات.
كيف يؤثر عنوان URL لتغيير كلمة المرور في تغيير كلمات المرور؟
في حال تحديد عنوان URL في الخيار تغيير عنوان URL لكلمة المرور، سيتم توجيه جميع المستخدمين الذين يحاولون تغيير كلمة المرور على https://myaccount.google.com/ إلى عنوان URL الذي تحدده، ويُستثنى من ذلك التوجيه المشرفون المتميّزون. يُطبق هذا الإعداد حتى في حالة عدم تفعيل خدمة الدخول المُوحَّد (SSO). كما لا تُطبق أقنعة الشبكة.
تحديد مشاكل الدخول المُوحَّد (SSO) وحلّها
لحل المشاكل الشائعة، يُرجى الانتقال إلى تحديد مشاكل الدخول الموحّد وحلّها. هناك أيضًا عدد من المنتجات التجارية وشركات دمج الأنظمة التي تقدم منتجات وخدمات احترافية تعمل بخدمة الدخول الموحَّد (SSO). يمكنك البحث في Google Workspace Marketplace عن الشركاء والجهات الخارجية الأخرى التي تقدم مساعدة حول الدخول الموحَّد (SSO).
ملاحظة: لا يوفر دعم Google Workspace دعم التنفيذ لخدمة الدخول الموحَّد (SSO) من خلال موفري الهوية التابعين لجهات خارجية.
