كانت التطبيقات المحمية بميزة تخزين كلمات المرور متاحة في إصدارات Enterprise وEducation Standard وEducation Plus حتى حزيران (يونيو) 2022. بدأ إيقاف هذه الميزة في 21 أيلول (سبتمبر) 2022، وستكتمل هذه العملية بحلول 21 حزيران (يونيو) 2023. مزيد من المعلومات
يتوافق Google Workspace مع الدخول الموحّد للتطبيقات التي تستخدم ميزة الاتحاد من خلال SAML. على الرغم من توافق العديد من التطبيقات مع هذا المعيار، إلا أن هناك الآلاف من التطبيقات التي لا تتوافق مع ميزة الاتحاد أو تطلب بيانات اعتماد لتسجيل الدخول.
بصفتك مشرفًا، يمكنك استخدام خدمة التطبيقات المحمية بميزة تخزين كلمات المرور لإدارة الوصول إلى بعض التطبيقات التي لا تتوافق مع ميزة الاتحاد والمتاحة للمستخدمين في لوحة بيانات المستخدم. وتحفظ خدمة التطبيقات المحمية بميزة تخزين كلمات المرور مجموعات بيانات اعتماد تسجيل الدخول للتطبيقات وتخصِّص مجموعات بيانات الاعتماد هذه للمستخدمين من خلال ربط المجموعة. وعندما يتمكّن مستخدم من الوصول إلى أحد هذه التطبيقات من خلال مجموعة، يمكنه تسجيل الدخول إلى التطبيق من خلال لوحة بيانات المستخدم، أو يمكنه تسجيل الدخول مباشرةً من التطبيق المحدّد. ويمكن استخدام هذه الوظيفة من خلال المكونات الإضافية/الإضافات الموجودة في Chrome أو Firefox.
عند إضافة تطبيق إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، يمكنك البحث في تطبيقات الإنترنت المتاحة في مكتبة التطبيقات والاختيار منها، أو إضافة تطبيق مُخصَّص. ويمكنك بعد ذلك إدارة أسماء المستخدمين وكلمات مرورهم بأمان مع منح المستخدمين في مؤسستك إذن الوصول السريع بنقرة واحدة إلى جميع التطبيقات التي يستخدمونها من قبل.
قبل ضبط التطبيقات المحمية بميزة تخزين كلمات المرور لمؤسستك، ننصح بإعداد بنية مجموعة جديدة في وحدة تحكم المشرف في Google تم تصميمها خصيصًا للتطبيقات المحمية بميزة تخزين كلمات المرور. ويساعدك إعداد بنية مجموعة جديدة على تجنب التأثير في عمليات سير العمل والإعدادات الأخرى في وحدة تحكم المشرف، كما يحسّن التجربة للمستخدمين عند وصولهم إلى التطبيقات المحمية بميزة تخزين كلمات المرور في لوحة بيانات المستخدم.
يُرجى اتّباع الخطوات التالية عند إعداد بنية مجموعة جديدة مُصممة خصيصًا للتطبيقات المحمية بميزة تخزين كلمات المرور:
- أنشئ مجموعة وصول واحدة على الأقل لكل تطبيق تضيفه إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور. وستكون هذه المجموعات الحاويات المخصّصة لإعداد مهام المجموعة للمستخدمين. ولمعرفة التفاصيل والتعليمات حول استخدام المجموعات للتحكم في الوصول، يُرجى الاطّلاع على طرق إنشاء المجموعات.
- أضِف مستخدمين (أو مجموعات أخرى) إلى مجموعات الوصول.
مثلاً، يمكنك إعداد بنية مجموعتك كما يلي (حيث يشير pva إلى التطبيقات المحمية بميزة تخزين كلمات المرور):
| التطبيق | مجموعة التطبيقات (الاحتفاظ ببيانات الاعتماد) | الأعضاء (المجموعات والمستخدمين والأدوار) |
|---|---|---|
| Mixateria | pva_mixateria | فريق المبيعات |
| pva_twitter | فريق المبيعات والعمليات | |
| Slack | pva_slack_pr | علاقات عامة وتسويق |
| Slack | pva_slack_legal | مستشار قانوني |
بعد إضافة التطبيقات إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، يمكنك بعد ذلك إدارة الوصول إلى التطبيقات من خلال إدارة عضوية المجموعة.
ملاحظة:
- في بعض حالات، قد يكون لديك مثيلات متعددة لتطبيق (وهو ما يُعرف أيضًا باسم التطبيقات متعددة التشغيل) في "لوحة بيانات" المستخدم، مع عناوين URL مختلفة لتسجيل الدخول لكل تطبيق. مثلاً، يمكنك إعداد عملية تثبيت لتطبيق Slack لفريق العلاقات العامة والتسويق، وإعداد عملية تثبيت أخرى لفريق المستشارين القانونيين، كما هو موضّح في الجدول أعلاه.
- عليك إنشاء هذه المجموعات في وحدة تحكُّم المشرف أو واجهة برمجة تطبيقات الدليل أو أداة مزامنة دليل Google Cloud. لا يمكن استخدام المجموعات التي تم إنشاؤها في "مجموعات Google للشركات" كمجموعات وصول. (لا يظهر في "وحدة تحكُّم المشرف" ما إذا قد تم إنشاء المجموعة في "مجموعات Google للشركات" أو لا).
- باستخدام خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، يمكنك إدارة الوصول إلى التطبيقات من خلال ربط المجموعة، ولكن ليس من خلال الربط بالوحدات التنظيمية.
لضبط التطبيقات المحمية بميزة تخزين كلمات المرور في "وحدة تحكُّم المشرف في Google"، عليك:
- إضافة التطبيقات إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور (اختَر من الكتالوج الحالي)
- إضافة بيانات اعتماد تسجيل الدخول
- منح المستخدمين أو المجموعات إذن الوصول إلى التطبيقات
إرشادات مهمة:
- بصفتك مشرفًا، عند تغيير كلمات المرور في تطبيقات الجهات الخارجية، تأكّد من تحديث كلمات المرور في وحدة تحكُّم المشرف في Google من خلال التطبيقات > التطبيقات المحمية بميزة تخزين كلمات المرور.
- عند مغادرة أحد الموظفين الشركة، قد يرغب المشرفون في تغيير بيانات الاعتماد الأساسية، في كلٍّ من التطبيق التابع لجهة خارجية ووحدة تحكُّم المشرف في Google، وذلك للتطبيقات التي تستخدم بيانات الاعتماد نفسها. وبالنسبة إلى الحسابات الفردية أيضًا، قد ترغب في إزالة ذلك الحساب من التطبيق. في وحدة تحكُّم المشرف، اختَر التطبيق المطلوب وانتقِل إلى بطاقة بيانات الاعتماد ونفِّذ التغيير. ولا تفعل ذلك إلا بعد تغيير كلمة مرور التطبيق التابع لجهة خارجية أولاً.
- إذا كان التطبيق يوفِّر ميزة "التحقُّق بخطوتين"، وإذا أضفت ذلك التطبيق إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، ستعمل إضافة Chrome بشكلٍ عادي. بمعنى آخر، ستعمل الإضافة على ملء اسم المستخدم وكلمة المرور الخاصين بالحساب، ولكن سيُطلب من المستخدم ملء المعامل الثاني عند محاولته الوصول إلى التطبيق المحمي بميزة تخزين كلمات المرور.
- توفر ميزة تخزين كلمات المرور إمكانية التحكم في بيانات الاعتماد والوصول إلى التطبيقات. ولضمان عدم كشف كلمات المرور بدون قصد، تأكَّد من أن تطبيقات مدير كلمات المرور الأخرى، أو التطبيقات التي تحفظ كلمات المرور عند تسجيل الدخول، غير نشطة للمستخدمين.
- لا تتوافق التطبيقات المحمية بميزة تخزين كلمات المرور إلا مع Chrome وFirefox، وهي غير متاحة حاليًا للمستخدمين على أجهزة الجوّال.
- كما هو الحال مع مديري كلمات المرور الآخرين، يمكن للمستخدمين الوصول إلى كلمات المرور الخاصة بالتسجيل في المواقع الإلكترونية أثناء استخدام أدوات التطوير، مثل Developers Console في Chrome. وفي حال كانت بيانات الاعتماد حساسة ولا يمكنك المخاطرة باستخدام كلمات المرور التي حصل عليها المستخدمون، يُرجى استخدام مصادقة SAML بدلاً من التطبيقات المحمية بميزة تخزين كلمات المرور.
للوصول إلى التطبيقات من خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، على المستخدمين تثبيت إضافة المتصفِّح "مدير حساب Cloud Identity" على Chrome، باتّباع التعليمات الواردة أدناه.
أو إذا كنت تستخدم إدارة السحابة الإلكترونية في المتصفِّح Chrome، يمكنك تثبيت الإضافة للمستخدمين. لمعرفة التفاصيل عن التثبيت، يُرجى الاطِّلاع على إدارة إضافات "متصفّح Chrome" في "وحدة تحكُّم المشرف" وتثبيت التطبيقات والإضافات تلقائيًا. لاحظ أنه يجب تثبيت هذه الإضافة باستخدام رقم تعريف الإضافة التالي:
bepedphhpelcmjancenhicofcbepgmpk
لمساعدة المستخدمين على الوصول إلى التطبيقات المحمية بميزة تخزين كلمات المرور، اطلب منهم اتّباع الخطوات التالية:
- سجّل الدخول إلى حساب شركتك، وليس حساب Gmail الشخصي.
- ثبّت إضافة المتصفِّح "مدير حساب Cloud Identity" على Chrome. انتقِل إلى عنوان URL التالي:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - انقر على إضافة إلى Chrome.
اختياري: إذا لم تكن قد ثبّت إضافة متصفِّح "مدير حساب Cloud Identity" حتى الآن، سيُطلب منك تثبيت هذه الإضافة في حال النقر على تطبيق محمي بميزة تخزين كلمات المرور ضمن "لوحة بيانات" المستخدم. وفي النافذة المنبثقة، انقر على تثبيت الإضافة. ويمكنك بعد ذلك اتّباع الخطوات لإضافة الإضافة.
ملاحظة:
- في حال عدم تسجيل الدخول إلى ملف Chrome الشخصي أثناء محاولة تثبيت إضافة المتصفح مدير حساب Cloud Identity، سيُطلب منك تفعيل المزامنة قبل المواصلة. تأكَّد من تسجيل الدخول باستخدام حساب الشركة وانقر على ربط البيانات، وبعد ذلك، في نافذة تفعيل المزامنة، انقر على نعم، أوافق.
- بعد تثبيت الإضافة، ستتمكّن من استخدام أي تطبيقات محمية بميزة تخزين كلمات المرور على "لوحة البيانات" التي منحك مشرف تكنولوجيا المعلومات إذن الوصول إليها. وبالإضافة إلى ذلك، قد يتوفّر لديك خيار تسجيل الدخول إلى التطبيقات المحمية بميزة تخزين كلمات المرور تلقائيًا من خلال زيارة موقع إلكتروني تابع لجهة خارجية (مثلاً، box.com أو twitter.com).
- تُعدّ وظائف إضافة متصفِّح Firefox مماثلةً لوظائف متصفِّح Chrome، ولكن ليست هناك حاجة إلى مزامنة الملف الشخصي مع متصفِّح Firefox.
- لمعرفة تفاصيل إضافية عن "لوحة البيانات"، يُرجى الاطّلاع على بدء استخدام لوحة بيانات Google Workspace.
