الإصدار التجريبي: إعداد مدة الجلسة لخدمات Google Cloud Platform

بصفتك مشرفًا، يمكنك التحكُّم في المدة التي يمكن خلالها للمستخدمين المختلفين الوصول إلى وحدة تحكُّم Google Cloud Platform (GCP) وSDK للسحابة الإلكترونية بدون الحاجة إلى إعادة المصادقة. مثلاً، قد ترغب في إعادة مصادقة المستخدمين الذين لديهم امتيازات متقدمة المستوى، مثل مالكي المشروع أو مشرفي الفوترة أو غير ذلك من المستخدمين الحاصلين على أدوار المشرف، بشكل متكرِّر أكثر من المستخدمين العاديين.​​​​​​ في حال ضبط مدة جلسة، ستتم مطالبته بتسجيل الدخول مرة أخرى لبدء جلسة جديدة.

ينطبق إعداد مدة الجلسة على:

ملاحظة: من المقترح استخدام هذه الميزة بالإضافة إلى الميزة ذات الصلة التي تحمل اسم التحكّم في جلسات Google، والتي تُطبّق مدة جلسة على جميع مواقع الويب في Google. تتيح لك الميزة التجريبية الحالية ضبط مدة جلسة مختلفة لجلسات Google Cloud Platform على وجه التحديد، كما تغطي أيضًا جلسات SDK للسحابة الإلكترونية التي لا تتبع الويب. لا ينطبق إعداد مدة الجلسة على تطبيق Cloud Console المتوافق مع الأجهزة الجوّالة.

تحديد مُدد الجلسات

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى الأمانثمالتحكُّم في جلسات Google Cloud.
  3. على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد تحديد مدة الجلسة فيها. 
    بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تطبِّق الوحدة التنظيمية نفس إعدادات الوحدة التنظيمية الرئيسية التي تتبعها.
  4. ضمن مدة الجلسة، اختر تحديد مدة الجلسة، واختر المدة من القائمة المنسدلة.

    الحد الأدنى المسموح به للمدة هو ساعة واحدة، والحد الأقصى هو 24 ساعة. لا تتضمن المدة الفترة التي كان فيها المستخدم غير نشط في الجلسة. وهو الوقت الثابت المنقضي قبل أن يحتاج المستخدم إلى تسجيل الدخول مرة أخرى.

    يمكنك أيضًا وضع علامة في المربّع إعفاء التطبيقات الموثوق بها لإعفاء التطبيقات الموثوق بها من إعادة المصادقة. يتم وضع علامة "موثوق بها" على التطبيقات الموثوق بها في صفحة التحكُّم في الوصول إلى التطبيقات. للحصول على مزيد من التفاصيل، يمكنك الاطّلاع على وقت استخدام ميزة "إعفاء التطبيقات الموثوق بها" وكيفية استخدامها أدناه. يمكنك أيضًا الاطّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace.)
     
  5. ضمن طريقة إعادة المصادقة، اختَر كلمة المرور أو مفتاح الأمان لتحديد كيف يحتاج المستخدم إلى إعادة المصادقة.
  6. انقر على إلغاء حتى لا يتغيَّر الإعداد، حتى في حال تغيُّر الإعداد الرئيسي.
  7. إذا سبق أن تم إعداد حالة الوحدة التنظيمية على تم الإلغاء، يُرجى تحديد أحد الخيارين التاليين:
    • اكتساب: تتم العودة إلى قيمة الإعداد الرئيسي.
    • حفظ - يحفظ الإعداد الجديد (حتى في حال تغيُّر الإعداد الرئيسي).

يمكن أن يستغرق تطبيق الإعدادات ما يصل إلى 24 ساعة.

وقت استخدام ميزة "إعفاء التطبيقات الموثوق بها" وكيفية استخدامها

تنطبق سياسة إعادة المصادقة التي تضبطها هنا على جميع تطبيقات Google والتطبيقات التابعة لجهات خارجية والتي يمكنها الوصول إلى موارد Google Cloud Platform من خلال طلب نطاق النظام الأساسي للسحابة الإلكترونية. للحصول على تعليمات حول مراجعة التطبيقات المستخدمة حاليًا بواسطة مؤسستك، يُرجى الاطِّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace. تأكَّد من إجراء الفلترة للبحث عن التطبيقات التي تتطلب خدمة Cloud Platform.

عند انتهاء صلاحية مدة الجلسة، سيطلب التطبيق من المستخدم إعادة المصادقة لاستمرار التشغيل. ويشبه ذلك ما يحدث عند إبطال المشرف للرموز المميزة لإعادة التحميل لهذا التطبيق.

قد لا تتعامل بعض التطبيقات مع سيناريو إعادة التصديق على نحو سلس، وهو ما قد يؤدي إلى حالات مُربِكة من تعطل التطبيق أو تتبع تسلسل استدعاء الدوال البرمجية. يتم نشر بعض التطبيقات الأخرى لحالات الاستخدام من خادم إلى خادم ببيانات اعتماد مستخدم بدلاً من بيانات اعتماد حساب الخدمة التي يُنصَح بها، وفي هذه الحالة لن يتوفر مستخدم لإجراء إعادة المصادقة الدورية.

في حال تأثرت بأي من الحالتين السابقتين، يمكنك إضافة هذه التطبيقات في قائمة موثوق بها لإعفائها مؤقتًا من قيود طول مدة الجلسة، أثناء تطبيق عناصر التحكُّم في الجلسة لكل مساحات عرض المشرف الأخرى على Google Cloud Platform. يمكنك إضافة التطبيقات إلى قائمة Trusted apps "التطبيقات الموثوق بها" في Apps access control (التحكُّم في الوصول إلى التطبيقات) وتفعيل Exempt trusted apps checkbox (مربع اختيار إعفاء التطبيقات الموثوق بها) ضمن إعداد Cloud session control (التحكُّم في جلسة السحابة الإلكترونية).

الاعتبارات

وقت تسجيل دخول المستخدمين وكيفيته

في حال كنت تريد أن يسجِّل بعض المستخدمين دخولهم بشكلٍ متكرر أكثر من الآخرين، يمكنك وضعهم في وحدات تنظيمية مختلفة. وبعد ذلك، يمكنك تطبيق مدة جلسات مختلفة لهم. وبهذه الطريقة، لن تتم مقاطعة بعض المستخدمين حتى يسجّلوا دخولهم مرة أخرى عندما يكون الأمر ليس ضروريًا.

وإذا كنت بحاجة إلى مفتاح أمان، لن يتمكن المستخدمون الذين لا يمتلكون مفتاح أمان من استخدام وحدة تحكم Google Cloud Platform (GCP) أو SDK للسحابة الإلكترونية حتى يتم إعداده. وبعد حصولهم على مفتاح أمان، يمكنهم التبديل إلى استخدام كلمات مرورهم بدلاً من ذلك إذا أرادوا ذلك.

موفِّرو الهوية التابعون لجهات خارجية

  • في "وحدة تحكُّم Google Cloud Platform"‏ (GCP): إذا طلبت من مستخدم إعادة المصادقة باستخدام كلمة مروره، تتم إعادة توجيهه إلى موفِّر الهوية (IdP). يمكن ألا يطلب موفِّر الهوية (IdP) من المستخدم إعادة إدخال كلمة مروره لبدء جلسة أخرى في "وحدة تحكُّم Google Cloud Platform"، إذا كان لدى المستخدم جلسة نشطة من قبل في موفِّر الهوية، بسبب استخدام تطبيق آخر أدى إلى بقاء الجلسة نشطة.

    في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك أثناء استخدام "وحدة تحكُّم Google Cloud Platform". ولن تتم إعادة توجيهه إلى موفِّر الهوية (IdP).

  • باستخدام SDK للسحابة الإلكترونية: إذا كانت كلمة المرور مطلوبة لإعادة المصادقة، سيطلب gcloud من المستخدم تنفيذ أمر تسجيل الدخول إلى مصادقة gcloud لتجديد الجلسة. سيؤدي ذلك إلى ظهور نافذة متصفح، وسيتم نقل المستخدم إلى موفِّر الهوية، حيث قد يُطلب منه تقديم بيانات الاعتماد إذا لم تكن هناك جلسة نشطة مع موفِّر الهوية.

    في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك على SDK للسحابة الإلكترونية. ولن تتم إعادة توجيهه إلى موفِّر الهوية (IdP).

مواضيع ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة