إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

2- ضبط أذونات الوصول

بعد إضافة برنامج LDAP، عليك ضبط أذونات الوصول للبرنامج. تُعرَض صفحة أذونات الوصول تلقائيًا بعد إضافة برنامج LDAP، وهي تضم ثلاثة أقسام، حيث يمكنك إجراء ما يلي:

  • اختيار مستوى الوصول الممنوح لبرنامج LDAP للتحقُّق من بيانات اعتماد المستخدم — عند محاولة المستخدم تسجيل الدخول إلى التطبيق، يحدّد هذا الإعداد الوحدات التنظيمية التي يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم. ولا يمكن للمستخدمين خارج الوحدة التنظيمية المختارة تسجيل الدخول إلى التطبيق. 
  • اختيار مستوى الوصول الممنوح لبرنامج LDAP لقراءة معلومات المستخدم — يحدّد هذا الإعداد الوحدات التنظيمية والمجموعات التي يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية.
  • اختيار ما إذا كان يمكن لبرنامج LDAP قراءة معلومات المجموعات أم لا — يوضِّح هذا الإعداد ما إذا كان بإمكان برنامج LDAP قراءة تفاصيل المجموعات والتحقُّق من عضوية المستخدم في عدة مجموعات لأغراض معيّنة، مثل دور المستخدم في التطبيق.

يمكنك لاحقًا الرجوع إلى صفحة أذونات الوصول لإجراء تغييرات على هذه الإعدادات. لمعرفة مزيد من التفاصيل والتعليمات، يُرجى الاطِّلاع على الأقسام الواردة أدناه.

ملاحظة مهمة:تُجري بعض برامج LDAP معيّنة، مثل Atlassian Jira وSSSD، بحثًا للحصول على مزيد من المعلومات عن المستخدم خلال عملية المصادقة عليه. وللتأكد من أنّ المصادقة على المستخدم تعمل بشكل صحيح  بالنسبة إلى برامج LDAP هذه، عليك تفعيل الاطِّلاع على معلومات المستخدم لجميع الوحدات التنظيمية حيث يكون خيار التحقُّق من بيانات اعتماد المستخدم مُفعَّلاً. 

اختيار مستوى وصول برنامج LDAP للتحقُّق من بيانات اعتماد المستخدم

يمكن استخدام هذا الخيار إذا احتاج برنامج LDAP إلى مصادقة مستخدمين وفقًا لدليل السحابة الإلكترونية.

عند محاولة المستخدم لتسجيل الدخول إلى التطبيق، يوضِّح الإعداد التحقُّق من بيانات اعتماد المستخدم حسابات المستخدمين ضمن الوحدات التنظيمية والمجموعات المُختارة التي يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم. ولا يمكن للمستخدمين خارج الوحدة التنظيمية أو المجموعة المختارة أو المستخدمين في فئة استبعاد مجموعات تسجيل الدخول إلى التطبيق. (يمكنك ضبط أذونات الوصول لتضمين مجموعات أو استبعادها.)

يُضبط هذا الإعداد تلقائيًا على لا يمكن الوصول للوحدات التنظيمية والمجموعات.  وفي حال استخدمت شركتك بالكامل برنامج LDAP هذا، يمكنك تغيير الإعداد إلى النطاق بالكامل للسماح بوصول كل المستخدمين في النطاق، أو يمكنك اختيار وحدات تنظيمية أو مجموعات معيّنة.

ملاحظة: قد يستغرق تنفيذ تغييرات هذا الإعداد ما يصل إلى 24 ساعة.

لاختيار الوحدات التنظيمية التي يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم:

  1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
  2. ضمن الوحدات التنظيمية المُضمَّنة، انقر على إضافة أو تعديل.
  3. في نافذة الوحدات التنظيمية المُضمَّنة، اختَر وحدات تنظيمية معيّنة تريد تضمينها.
  4. انقر على حفظ.

لتضمين مجموعات يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم:

  1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
  2. ضمن المجموعات المُضمنة، انقر على إضافة أو تعديل.
  3. في نافذة البحث عن المجموعات واختيارها، اختَر مجموعات معيّنة لتضمينها.
  4. انقر على تم.

لاستبعاد مجموعات من التحقُّق من بيانات اعتماد المستخدم:

  1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
  2. ضمن المجموعات المُستبعدة، انقر على إضافة أو تعديل.
  3. في نافذة البحث عن المجموعات واختيارها، اختَر مجموعات بعينها لاستبعادها.
  4. انقر على تم.

ملاحظة: لإلقاء نظرة سريعة على قائمة الوحدات التنظيمية المضمّنة، أو للاطلاع على قائمة المجموعات المضمنة أو المستبعدة، مرّر مؤشر الماوس فوق الإعدادات.

اختيار مستوى وصول برنامج LDAP لقراءة معلومات المستخدم

يمكن استخدام هذا الخيار إذا كان حصول برنامج LDAP على إذن بالقراءة فقط يكفي لإجراء عمليات بحث عن المستخدم. 

يوضِّح الإعداد الاطِّلاع على معلومات المستخدم الوحدات التنظيمية التي يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية. ويُضبَط هذا الإعداد تلقائيًا على لا يمكن الوصول. ويمكنك تغيير الإعداد إلى النطاق بالكامل أو بإمكانك اختيار الوحدات التنظيمية المختارة.

لاختيار وحدات تنظيمية يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية، يُرجى تنفيذ ما يلي:

  1. ضمن الاطِّلاع على معلومات المستخدم، انقر على الوحدات التنظيمية المُختارة.

  2. نفّذ أيًا مما يلي:

    انقر على إضافة. في نافذة الوحدات التنظيمية المضمّنة، ضع علامات على مربّعات الوحدات التنظيمية المختارة. ويمكنك أيضًا استخدام حقل البحث في أعلى النافذة للبحث عن وحدات تنظيمية.

    --أو--

    انقر على النسخ من "التحقُّق من بيانات اعتماد المستخدم".

  3. (اختياري) حدِّد السمات التي يمكن لهذا البرنامج الوصول إليها للاطِّلاع على معلومات المستخدم. اختَر من سمات النظام، أو السمات المُخصَّصة العامة أو السمات المُخصَّصة الخاصة. للمزيد من التفاصيل، يُرجى الاطِّلاع على تحديد السمات التي تريد إتاحتها لبرنامج LDAP.

  4. انقر على حفظ.

تحديد السمات التي تريد إتاحتها لبرنامج LDAP

هناك 3 أنواع من السمات:

  • سمات النظام: سمات المستخدم التلقائية المتاحة لجميع حسابات المستخدمين، مثل الاسم والبريد الإلكتروني والهاتف.

    ملاحظة: لا يمكنك إيقاف هذا الخيار.

  • السمات المُخصَّصة العامة: سمات المستخدم المُخصَّصة التي تم وضع علامة عليها لتظهر للمؤسسة.
  • السمات المُخصَّصة الخاصة: سمات المستخدم المُخصَّصة التي تم وضع علامة عليها لتظهر للمستخدم والمشرفين فقط. عليك توخي الحذر عند استخدام السمات المُخصَّصة الخاصة، حيث تكشف عن معلومات خاصة لبرنامج LDAP.

متطلبات وإرشادات تسمية السمات المُخصَّصة:

  • لا يمكن أن تحتوي أسماء السمات المُخصَّصة إلا على أحرف أبجدية رقمية وواصلات.
  • يجب ألا تتكرر أسماء السمات في جميع المخططات المُخصَّصة.
  • إذا تطابق اسم السمة المُخصَّصة مع سمة نظام حالية، سنعرض قيمة سمة النظام.

ملاحظة مهمة: في حال عدم اتّباع أسماء السمات للإرشادات السابقة، سيتم استبعاد قيم هذه السمات من استجابة LDAP.

للمزيد من التفاصيل والتعليمات عن إعداد السمات المُخصَّصة، يُرجى الاطِّلاع على إنشاء سمات مُخصَّصة للملفات الشخصية للمستخدمين.

تحديد ما إذا كان يمكن لبرنامج LDAP الاطِّلاع على معلومات المجموعة أم لا

يمكن استخدام هذا الخيار إذا تطلّب برنامج LDAP إذن الوصول للقراءة فقط لإجراء عمليات البحث عن مجموعة. 

يوضِّح إعداد الاطِّلاع على معلومات المجموعة ما إذا كان بإمكان برنامج LDAP التحقُّق من عضويات المستخدم في المجموعات لأغراض معيّنة، مثل المصادقة على دور مستخدم في التطبيق. 

ملاحظة مهمة: تُجري بعض برامج LDAP، مثل Atlassian Jira وSSSD، بحثًا في المجموعات للحصول على مزيد من المعلومات عن المجموعات التي ينتمي إليها المستخدم، وذلك أثناء المصادقة على المستخدم أو منحه الإذن. وللتأكد من عمل هذه المصادقة على المستخدم المتعلقة بعملاء LDAP بشكل صحيح، عليك تفعيل الاطِّلاع على معلومات المستخدم.

الخطوات التالية

بعد الانتهاء من ضبط أذونات الوصول، يمكنك النقر على إضافة برنامج LDAP.

بعد ذلك، عليك تنزيل الشهادة التي تم إنشاؤها، وربط برنامج LDAP بخدمة "LDAP الآمن"، ثمّ تبديل حالة الخدمة لبرنامج LDAP إلى مفعَّل.

لمعرفة الخطوات التالية، يُرجى الاطِّلاع على 3. تنزيل الشهادة التي تم إنشاؤها.

مقالات ذات صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
7582662362125403928
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false