إعداد مدة الجلسة لخدمات Google Cloud

الإصدارات المتوافقة مع هذه الميزة: Business Plus، Enterprise؛ Education Fundamentals وStandard وTeaching and Learning Upgrade وPlus G Suite Business. مقارنة إصدارك

بصفتك مشرفًا، يمكنك التحكُّم في المدة التي يمكن خلالها للمستخدمين المختلفين الوصول إلى Google Cloud Console وSDK للسحابة الإلكترونية بدون الحاجة إلى إعادة المصادقة. مثلاً، قد ترغب في إعادة مصادقة المستخدمين الذين لديهم امتيازات متقدمة المستوى، مثل مالكي المشروع أو مشرفي الفوترة أو غير ذلك من المستخدمين الحاصلين على أدوار المشرف، بشكل متكرِّر أكثر من المستخدمين العاديين.​​​​​​ في حال ضبط مدة جلسة، ستتم مطالبته بتسجيل الدخول مرة أخرى لبدء جلسة جديدة.

ينطبق إعداد مدة الجلسة على:

ملاحظة: من المقترح استخدام هذه الميزة بالإضافة إلى الميزة ذات الصلة التي تحمل اسم التحكّم في جلسات Google، والتي تُطبّق مدة جلسة على جميع مواقع الويب في Google. تتيح لك الميزة الموضحة هنا ضبط مدة جلسة مختلفة لجلسات Google Cloud على وجه التحديد، كما تغطي أيضًا جلسات SDK للسحابة الإلكترونية التي لا تتبع الويب. لا ينطبق إعداد مدة الجلسة على تطبيق Cloud Console المتوافق مع الأجهزة الجوّالة.

إعداد سياسة إعادة المصادقة

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى الأمانثمالتحكُّم في جلسات Google Cloud.
  3. على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد تحديد مدة الجلسة فيها. 
    بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تطبِّق الوحدة التنظيمية نفس إعدادات الوحدة التنظيمية الرئيسية التي تتبعها.
  4. ضمن سياسة إعادة المصادقة، اختر المطالبة بإعادة المصادقة، ثم اختر تكرار إعادة المصادقة من القائمة المنبثقة

    الحد الأدنى المسموح به للتكرار هو ساعة واحدة، والحد الأقصى هو 24 ساعة. لا يتضمن التكرار الفترة التي كان فيها المستخدم غير نشط في الجلسة. وهو الوقت الثابت المنقضي قبل أن يحتاج المستخدم إلى تسجيل الدخول مرة أخرى.

    يمكنك أيضًا وضع علامة في المربّع إعفاء التطبيقات الموثوق بها لإعفاء التطبيقات الموثوق بها من إعادة المصادقة. (يتم وضع علامة "موثوق بها" على التطبيقات الموثوق بها في صفحة التحكُّم في الوصول إلى التطبيقات. للتعرُّف على مزيد من التفاصيل، يُرجى الاطِّلاع على تجهيز الطرح الموسََّع أدناه. يمكنك أيضًا الاطّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace.)
     
  5. ضمن طريقة إعادة المصادقة، اختر كلمة المرور أو مفتاح الأمان لتحديد كيف يحتاج المستخدم إلى إعادة المصادقة.
  6. في حال إعداد سياسة إعادة المصادقة على مستوى الوحدة التنظيمية، انقر على زر إلغاء في الجانب الأيسر السفلي للمحافظة على الإعداد بنفس القيمة حتى في حال تغيير الإعداد الرئيسي.
  7. إذا سبق أن تم إعداد حالة الوحدة التنظيمية على تم الإلغاء، يُرجى تحديد أحد الخيارين التاليين:
    • اكتساب: تتم العودة إلى قيمة الإعداد الرئيسي.
    • حفظ - يحفظ الإعداد الجديد (حتى في حال تغيُّر الإعداد الرئيسي).

يمكن أن يستغرق تطبيق الإعدادات ما يصل إلى 24 ساعة.

تجهيز الطرح الموسََّع

تنطبق سياسة إعادة المصادقة التي تضبطها هنا على جميع تطبيقات Google والتطبيقات التابعة لجهات خارجية والتي يمكنها الوصول إلى موارد Google Cloud من خلال طلب نطاق النظام الأساسي للسحابة الإلكترونية. نقترح إجراء الاختبارات اللازمة للتأكد من عمل السياسة لكل تطبيق بمجموعة صغيرة من المستخدمين مع إضافتهم إلى قائمة التطبيق الموثوق بها قبل الانتقال إلى الطرح الموسَّع.

للحصول على تعليمات حول مراجعة التطبيقات المستخدمة حاليًا بواسطة مؤسستك، يُرجى الاطِّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace. تأكد من إجراء الفلترة للبحث عن التطبيقات التي تتطلب خدمة Google Cloud.

عند انتهاء صلاحية مدة الجلسة، سيطلب التطبيق من المستخدم إعادة المصادقة لاستمرار التشغيل. ويشبه ذلك ما يحدث عند إبطال المشرف للرموز المميزة لإعادة التحميل لهذا التطبيق.

قد لا تتعامل بعض التطبيقات مع سيناريو إعادة التصديق على نحو سلس، وهو ما قد يؤدي إلى حالات مُربِكة من تعطل التطبيق أو تتبع تسلسل استدعاء الدوال البرمجية. يتم نشر بعض التطبيقات الأخرى لحالات الاستخدام من خادم إلى خادم ببيانات اعتماد مستخدم بدلاً من بيانات اعتماد حساب الخدمة التي يُنصَح بها، وفي هذه الحالة لن يتوفر مستخدم لإجراء إعادة المصادقة الدورية.

في حال تأثرت بأي من الحالتين السابقتين، يمكنك إضافة هذه التطبيقات في قائمة موثوق بها لإعفائها مؤقتًا من قيود طول مدة الجلسة، أثناء تطبيق عناصر التحكُّم في الجلسة لكل مساحات عرض المشرف الأخرى على Google Cloud. يمكنك إضافة التطبيقات إلى قائمة Trusted apps "التطبيقات الموثوق بها" في Apps access control (التحكُّم في الوصول إلى التطبيقات) وتفعيل Exempt trusted apps checkbox (مربع اختيار إعفاء التطبيقات الموثوق بها) ضمن إعداد Cloud session control (التحكُّم في جلسة السحابة الإلكترونية).

الاعتبارات

وقت تسجيل دخول المستخدمين وكيفيته

في حال كنت تريد أن يسجِّل بعض المستخدمين دخولهم بشكلٍ متكرر أكثر من الآخرين، يمكنك وضعهم في وحدات تنظيمية مختلفة. وبعد ذلك، يمكنك تطبيق مدة جلسات مختلفة لهم. وبهذه الطريقة، لن تتم مقاطعة بعض المستخدمين حتى يسجّلوا دخولهم مرة أخرى عندما يكون الأمر ليس ضروريًا.

وإذا كنت بحاجة إلى مفتاح أمان، لن يتمكن المستخدمون الذين لا يمتلكون مفتاح أمان من استخدام Google Cloud Console أو SDK للسحابة الإلكترونية حتى يتم إعداده. وبعد حصولهم على مفتاح أمان، يمكنهم التبديل إلى استخدام كلمات مرورهم بدلاً من ذلك إذا أرادوا ذلك.

موفِّرو الهوية التابعون لجهات خارجية

  • في Google Cloud Console: إذا طلبت من مستخدم إعادة المصادقة باستخدام كلمة مروره، تتم إعادة توجيهه إلى موفِّر الهوية (IdP). يمكن ألا يطلب موفِّر الهوية من المستخدم إعادة إدخال كلمة مروره لبدء جلسة أخرى في Google Cloud Console، إذا كان لدى المستخدم جلسة نشطة من قبل في موفِّر الهوية، نظرًا لاستخدام تطبيق آخر أدى إلى بقاء الجلسة نشطة.

    في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك أثناء استخدام Google Cloud Console. ولن تتم إعادة توجيهه إلى موفِّر الهوية.

  • باستخدام SDK للسحابة الإلكترونية: إذا كانت كلمة المرور مطلوبة لإعادة المصادقة، سيطلب gcloud من المستخدم تنفيذ أمر تسجيل الدخول إلى مصادقة gcloud لتجديد الجلسة. سيؤدي ذلك إلى ظهور نافذة متصفح، وسيتم نقل المستخدم إلى موفِّر الهوية، حيث قد يُطلب منه تقديم بيانات الاعتماد إذا لم تكن هناك جلسة نشطة مع موفِّر الهوية.

    في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك على SDK للسحابة الإلكترونية. ولن تتم إعادة توجيهه إلى موفِّر الهوية.

مواضيع ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false