ربط هويات المستخدمين في Cloud Search

للالتزام بأذونات الوصول إلى العناصر من مستودع جهة خارجية، تتطلب خدمة Google Cloud Search أن يتم ربط الهويات بين المستودع وحسابات Google. على سبيل المثال، في قاعدة بيانات، قد يتم تخصيص اسم المستخدم jensmith@company.com للمستخدم. ويلزم ربط اسم المستخدم هذا بحساب Google، مثل jsmith@solarmora.com.

لإدارة عملية الربط هذه، أنشئ مصدر هوية في Cloud Search. ويتيح مصدر الهوية لمطوّر البرامج إمكانية ربط حسابات المستخدمين من مستودع تابع لجهة خارجية بحسابات Google. تعرّف على الطريقة التي يمكن لمطوّر البرامج استخدامها لمزامنة أنظمة الهوية المختلفة.

قبل البدء

• يمكن أن تطلب من مطوّر البرامج تقديم رقم تعريف حساب خدمة يتضمّن أذونات الوصول إلى SDK لمشرف Google Workspace وواجهة برمجة تطبيقات Cloud Identity.
• يمكنك إضافة مصدر بيانات إلى البحث. ويجب إضافة مصدر بيانات واحد على الأقل قبل أن تتمكّن من إنشاء مصدر هوية.

1- إنشاء مصدر هوية

لربط أسماء مستخدمي الجهات الخارجية بحسابات Google، يُرجى إنشاء مصدر هوية.

1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكم المشرف في Google.

   إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

2. انتقِل إلى رمز القائمة  التطبيقات > Google Workspace > Cloud Search.

   يجب أن يكون لديك امتياز مشرف "إعدادات الخدمة".

3. انقر على بطاقة مصادر الهوية.

   ستظهر قائمة تضم مصادر الهوية لمؤسستك.

4. في أعلى يمين الشاشة، انقر على رمز الإضافة .
5. أدخِل اسمًا في سطر نص اسم مصدر الهوية.
6. انقر على إضافة حساب خدمة.
7. أدخِل عنوان البريد الإلكتروني لحساب خدمة يمكن من خلاله الوصول إلى بيانات المستخدمين والمجموعات باستخدام واجهتي برمجة تطبيقات المستخدم SDK للمشرف وCloud Identity.

   يمكنك استخدام عنوان البريد الإلكتروني الذي تم إنشاؤه لرقم تعريف حساب الخدمة عند إنشاء الحساب.

8. اضبط مستوى وصول حساب الخدمة لواجهة برمجة تطبيقات المستخدم SDK للمشرف:
   • القراءة/الكتابة: لمنح أذونات الوصول الكامل لواجهة برمجة التطبيقات.
   • الأذونات الحالية: لمتابعة منح الأذونات السابقة لواجهة برمجة التطبيقات.
     إذا تم منح أذونات القراءة/الكتابة لحساب الخدمة مسبقًا بواسطة مصدر هوية آخر، ستتم متابعة منح تلك الأذونات للحساب. وإذا لم يتم منح حساب الخدمة إذن وصول إلى البيانات من قبل، لن يتم منحه إذن الوصول.

     ملاحظة: إذا تم حذف مصدر الهوية الذي منحَ حساب الخدمة الإذن بالقراءة/الكتابة، سيفقد حساب الخدمة إذن الوصول. إذا كان مصدر الهوية هذا يتطلب استخدام حساب الخدمة هذا، اضبط الخيار على القراءة/الكتابة.

9. اضبط مستوى وصول حساب الخدمة لواجهة برمجة تطبيقات Cloud Identity:
   • القراءة/الكتابة: لمنح أذونات الوصول الكامل لواجهة برمجة التطبيقات.
   • القراءة: لمنح أذونات "قراءة" لواجهة برمجة التطبيقات.
   • بلا وصول: لمنع الوصول إلى واجهة برمجة التطبيقات.
10. انقر على إضافة حساب خدمة.
11. أضِف حساب خدمة آخر أو إذا انتهيت من إضافة حسابات الخدمة، انقر على إضافة مصدر هوية.

    يتم عرض رسالة عند إضافة مصدر الهوية بنجاح مع عرض رقم تعريف مصدر الهوية الذي تم إنشاؤه تلقائيًا. ويمكنك نسخ رقم التعريف هذا وتقديمه لمطوّر برامج مُوصِّل الهوية.

12. انقر على حسنًا.

بعد إضافة مصدر الهوية، سيظهر في قائمة مصادر الهوية. وسيحتاج مطوّر البرامج إلى معرّف مصدر الهويات لواجهات Google APIs للوصول إلى بيانات المستخدمين والمجموعات.

نصيحة: لنسخ رقم تعريف مصدر الهوية إلى الحافظة، انقر على رمز النسخ .

2- استيراد حسابات الجهات الخارجية إلى Google Workspace

عند إنشاء مصدر هوية، تضيف خدمة Cloud Search سمة مخصّصة إلى جميع حسابات المستخدمين على Google. وهذه السمة المخصّصة هي المكان الذي تخزّن فيه رقم تعريف حساب الجهة الخارجية الذي يتم ربطه بحساب Google.

للاطّلاع على هذه السمة المخصّصة في "وحدة تحكم المشرف":

1. انتقل إلى المستخدمون.
2. في أعلى يسار الصفحة، انقر على رمز إدارة السمات المخصّصة .

ملاحظة مهمة: يلزم عدم تعديل هذه السمة المخصّصة. في حال تغيير اسمها أو أي من حقولها، لن تعمل خدمة Cloud Search بشكل صحيح.

لاستيراد أسماء مستخدمين تابعين لجهات خارجية في حقل السمة المخصّصة، استخدِم إحدى الطرق التالية: