إشعار

إذا كنت تخطِّط لعودة الموظفين إلى العمل من مقر الشركة، ننصحك بالتعرّف على كيفية الاستفادة من نظام التشغيل Chrome.

استخدام أجهزة ChromeOS مع تطبيق Imprivata OneSign

‫3- (اختياري) تبديل نوع عملية الدمج

هذه المقالة مخصَّصة لأجهزة ChromeOS المُدارة.

يوفّر ChromeOS ثلاثة أنواع مختلفة من عمليات الدمج لتطبيق Imprivata:

  • جلسة الضيف المُدارة المشتركة (تلقائية): محطة عمل Kiosk المشتركة
  • جلسة الضيف المُدارة الفردية: محطة عمل مستخدم فردي
  • جلسة المستخدم: محطة عمل مستخدم فردي

مقارنة أنواع عمليات الدمج

  جلسة ضيف مُدارة مشتركة جلسة ضيف مُدارة فردية جلسة المستخدم
ينصح به مع

الأجهزة المشتركة التي تتضمّن عمليات تبديل المستخدمين المتكرّرة جدًا

الأجهزة المشتركة التي تتضمّن عمليات تبديل منتظمة بين المستخدمين أو احتياجات العزل المتزايدة

الأجهزة المشتركة التي تتضمّن عمليات تبديل منتظمة بين المستخدمين أو تحتاج إلى خدمات Google

الأجهزة المخصّصة
وقت تبديل الجلسة منخفض جدًا منخفض منخفض لمستخدمي الجهاز السابقين
مشاركة التطبيقات بين المستخدمين أو إتاحة تبديل المستخدمين الداخليين للتطبيقات نعم لا لا
تقديم الدعم أثناء الجلسة لخدمات Google، مثل "مزامنة Chrome" وخدمة الدخول المُوحَّد (SSO) مع Workspace لا لا نعم

مساحة التخزين على الجهاز فقط

 مؤقتة مؤقتة مؤقتة أو دائمة

الأمان / عزل المستخدم

 عالي (منظم) عالي جدًا (عزل كامل) عالي جدًا (عزل كامل)

نوع تطبيق Imprivata مماثل

 النوع 2: محطة عمل Kiosk مشتركة النوع 1: محطة عمل مستخدم فردي النوع 1: محطة عمل مستخدم فردي

نوع جلسة نظام التشغيل ChromeOS

جلسة الضيف المُدارة

جلسة الضيف المُدارة

 جلسة المستخدم

اختيار نوع عملية الدمج المفضّلة

جلسة ضيف مُدارة مشتركة

ننصح باستخدام جلسات الضيف المُدارة المشتركة مع عمليات تبديل المستخدمين المتكررة على أجهزة ChromeOS، حيث تتيح الوصول الفوري من خلال ميزة "التبديل السريع بين المستخدمين" (FUS) على مستوى كل من محطة العمل والتطبيق.

يشارك المستخدمون جلسة جهاز على مستوى نظام التشغيل. عند إجراء تبديل المستخدم، تؤدي عملية دمج Imprivata في نظام التشغيل ChromeOS إلى إزالة بيانات المستخدم المهمة. وتشمل عملية الإزالة الخطوات التالية:

  • إغلاق نوافذ المتصفِّح ومحو بيانات المتصفِّح، مثل ملفات تعريف الارتباط والسجلّ وإعدادات المواقع الإلكترونية وما إلى ذلك.
  • إلغاء تثبيت جميع التطبيقات والإضافات التي لم يتم استثناؤها وإعادة تثبيتها من خلال الإعداد التطبيقات والإضافات المشتركة. يُرجى الاطّلاع على الخطوة 3: ضبط إضافات Imprivata.
  • حذف الملفات المحلية.
  • محو حافظة النسخ واللصق.

جلسة ضيف مُدارة فردية

ننصح باستخدام جلسات ضيف مُدارة فردية لتقليل معدّل تبديل المستخدمين على أجهزة ChromeOS. وفي كل عملية تبديل يجريها المستخدم، يتم تسجيل خروج المستخدم السابق على مستوى نظام التشغيل، ويتم بدء جلسة مستخدم جديدة للمستخدم التالي.

تساعد جلسات الضيف المُدارة الفردية في تحسين الأمان من خلال عزل المستخدم. إلا أن ذلك يؤدي إلى زيادة أوقات تسجيل الدخول والخروج.

جلسات المستخدمين

على غرار جلسات الضيف المُدارة الفردية، ننصح باستخدام جلسات المستخدمين لتقليل معدّل تبديل المستخدمين، وحتى للأجهزة المخصّصة.

تتيح جلسات المستخدم للمستخدمين تخصيص تجربتهم، على سبيل المثال، باستخدام إعدادات الشاشة ولوحة المفاتيح. حيث تسمح بالوصول إلى الخدمات، بما في ذلك مزامنة Chrome والإشارات المرجعية ومدير كلمات المرور. وتوفّر جلسات المستخدمين خدمة الدخول المُوحَّد (SSO) الفوري إلى جميع الخدمات التي تعتمد على Cloud Identity، مثل Google Workspace.

التبديل إلى جلسات الضيف المُدارة الفردية

أولاً، عليك ضبط الإعدادات التلقائية الخاصة بجلسات الضيف المُدارة المشتركة الموضّحة في مقالة تحديد السياسات الإلزامية. بعد ذلك، اتّبِع الخطوات التالية للتبديل إلى جلسات الضيف المُدارة الفردية:

الخطوة 1: تغيير إعدادات إضافة شاشة تسجيل الدخول الخاصة بتطبيق Imprivata

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعداداتثمإعدادات الجهاز.
  3. لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
  4. انتقِل إلى Imprivata.
  5. انقر على دمج تطبيق Imprivata مع شاشة تسجيل الدخول.
  6. باستخدام برنامج محرِّر نصوص، اضبط agentType على singleUser في ملف سياسة الإضافات.
  7. حمِّل ملف سياسة الإضافة البديل.
  8. انقر على حفظ.

الخطوة 2: منع وضع محطة العمل المشتركة

  1. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعداداتثمإعدادات الجهاز.
  2. لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
  3. انتقِل إلى Imprivata.
  4. انقر على وضع Kiosk المشترك.

  5. اختَر إيقاف وضع Kiosk المشترك.

  6. انقر على حفظ.

الخطوة 3: (اختياري) إيقاف مشاركة التطبيقات والإضافات بين المستخدمين

  1. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعداداتثمإعدادات الجهاز.
  2. لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
  3. انتقِل إلى Imprivata.
  4. انقر على التطبيقات والإضافات المشتركة.

  5. عليك محو قائمة أرقام تعريف الإضافات.

  6. انقر على حفظ.

التبديل إلى جلسات المستخدمين

أولاً، عليك ضبط الإعدادات التلقائية الخاصة بجلسات الضيف المُدارة المشتركة الموضّحة في مقالة تحديد السياسات الإلزامية. بعد ذلك، اتّبع الخطوات التالية للتبديل إلى جلسات المستخدمين:

الخطوة 1: إعداد Google Workspace كمقدِّم الخدمة (SP)

في "وحدة تحكُّم المشرف" في تطبيق Imprivata:

  1. في "وحدة تحكُّم المشرف" في تطبيق Imprivata، انتقِل إلى: ثمWeb app login configuration (إعداد تسجيل الدخول إلى تطبيق الويب)ثمView and copy Imprivata (IdP) SAML metadata (عرض ونسخ البيانات الوصفية لموفِّر الهوية (IdP) المستنِد إلى SAML في تطبيق Imprivata). وستفتح نافذة البيانات الوصفية الخاصة بموفِّر الهوية (IdP) في تطبيق Imprivata.
  2. نسخ البيانات الوصفية لموفِّر الهوية (IdP) الخاصة بتطبيق Imprivata: رقم تعريف الكيان، الدخول المُوحَّد (SSO) (عنوان URL صفحة تسجيل الدخول)، هدف مستوى الخدمة (عنوان URL صفحة تسجيل الخروج).
  3. نزِّل شهادة موفِّر الهوية الخاصة بتطبيق Imprivata.

في "وحدة تحكُّم المشرف في Google":

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالمصادقةثم الدخول المُوحَّد (SSO) باستخدام موفِّر هوية (IdP) التابع لجهة خارجية.
  3. انقر على إضافة ملف شخصي عبر SAML.
  4. أدخِل اسمًا للملف الشخصي.
  5. املأ معلومات تطبيق Imprivata التي حصلت عليها من "وحدة تحكُّم المشرف" في تطبيق Imprivata، مثل رقم تعريف كيان موفِّر الهوية وعنوان URL صفحة تسجيل الدخول وعنوان URL صفحة تسجيل الخروج.
  6. أدخِل عنوان URL الخاص بتغيير كلمة المرور. وسينتقل المستخدمون إلى عنوان URL هذا (بدلاً من صفحة تغيير كلمة مرور Google) لإعادة ضبط كلمة المرور.
  7. انقر على تحميل الشهادة، ثم حدِّد موقع ملف شهادة موفِّر الهوية (IdP) الخاص بتطبيق Imprivata وحمِّله.
  8. انقر على حفظ.
  9. في قسم تفاصيل مقدم الخدمة، انسخ رقم تعريف الكيان وعنوان URL لخدمة ACS في الملف الشخصي للدخول الموحَّد (SSO) عبر SAML الذي تم إنشاؤه حديثًا واحفظهما.
  10. ضِمن إدارة عمليات تخصيص الملفات الشخصية للدخول المُوحَّد (SSO)، خصِّص الملف الشخصي للدخول المُوحَّد (SSO) عبر SAML الذي تم إنشاؤه حديثًا إلى الوحدة التنظيمية التي أنشأتها لجلسات مستخدم تطبيق Imprivata.
  11. احفظ التغييرات.

الخطوة 2: إعداد تطبيق Imprivata كموفِّر الهوية (IdP)

ملاحظة: لا يقبل تطبيق Imprivata سوى معلومات مقدّم الخدمة (SP) عبر البيانات الوصفية بتنسيق XML. ولا توفّر Google Workspace إمكانية تنزيل البيانات الوصفية بتنسيق XML،  لذا عليك إنشاؤها يدويًا.

  1. باستخدام رقم تعريف الكيان وعنوان URL لخدمة ACS اللذين نسختهما للتو، يمكنك إنشاء البيانات الوصفية بتنسيق XML يدويًا. See this sample XML metadata.
  2. في "وحدة تحكُّم المشرف" في تطبيق Imprivata، انتقِل إلى Applications (التطبيقات)ثمSingle sign-on application profiles (الملفات الشخصية لتطبيق تسجيل الدخول المُوحَّد)ثمWeb Application using SAML (تطبيق الويب باستخدام SAML).
  3. ضِمن الحصول على البيانات الوصفية المستنِدة إلى SAML:
    1. اختَر من تنسيق XML.
    2. حمِّل ملف XML الذي نزّلته أو أنشأته.
  4. احفظ التغييرات.
  5. ستتم إعادة توجيهك إلى صفحة الملفات الشخصية لتطبيقات الدخول المُوحَّد (SSO) الخاصة بتطبيق OneSign حيث سترى الملف الشخصي لتطبيق SAML الذي تم إنشاؤه حديثًا. ضِمن "حالة النشر"، يجب أن تظهر بالحالة لم يتم النشر.
  6. انقر على لم يتم النشر.
  7. ضع علامة في المربّع هل تريد نشر هذا التطبيق؟.
  8. اختَر المستخدمين الذين تريد نشر التطبيق لهم.
  9. انقر على حفظ.

الخطوة 3: ضبط الإعدادات

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعداداتثمإعدادات الجهاز.
  3. لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
  4. انتقِل إلى Imprivata.
  5. انقر على دمج تطبيق Imprivata مع شاشة تسجيل الدخول.
  6. في ملف سياسة الإضافات، وباستخدام برنامج محرِّر نصوص، يمكنك إجراء ما يلي:
    1. اضبط agentType على singleUser.
      ملاحظة: لا تعمل جلسات مستخدمي ChromeOS في حال ضبط agentType على sharedKiosk.
    2. اضبط useSamlUserSessionsForSingleUserWorkstation على true.
    3. اضبط قيمة ssoProfile" على قيمة rpid من رقم تعريف الكيان.
      • على سبيل المثال، إذا كان رقم تعريف الكيان يظهر على النحو التالي https://accounts.google.com/samlrp/metadata?rpid=ABCxyz123، إنّ ssoProfile هو ABCxyz123.
  7. حمِّل ملف سياسة الإضافة البديل.
  8. انقر على حفظ.
  9. في "وحدة تحكُّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالتطبيقات والإضافاتثمالمستخدمون والمتصفّحات.

    في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة ثم متصفّح Chromeثمالتطبيقات والإضافاتثمالمستخدمون والمتصفِّحات.

  10. ثبِّت إضافة Imprivata الإصدار 4 أثناء الجلسة، والإضافات Citrix/VMware، وSmart Card Connector (إذا لزم الأمر لإتاحة استخدام قارئ بطاقات الخادم الوكيل) . يمكنك استخدام الإعدادات نفسها التي تستخدمها جلسات الضيف المُدارة. يُرجى الإطلاع على الخطوة 4: ضبط حلّ التطبيقات وأسطح المكتب الافتراضية.
  11. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.

    في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة ثم متصفّح Chromeثمالإعدادات.

  12. انتقِل إلى الأجهزة.
  13. انقر على الأجهزة التي تسمح باستخدام واجهة برمجة تطبيقات WebUSB.
  14. أدخِل عنوان URL ومعرِّف المورِّد ومعرِّف المنتَج PID/VID:
    • عنوان URL: chrome-extension://pllbepacblmgialkkpcceohmjakafnbb
    • VID:PID:
      • 0C27:3BFA
      • 0C27:3B1E
  15. انقر على حفظ.
  16. انتقِل إلى التشغيل والإيقاف.
  17. بالنسبة إلى الإجراء في وضع عدم النشاط عند الاتصال بالتيار المتردد، اختَر عدم اتخاذ أي إجراء.
  18. بالنسبة إلى الإجراء في وضع عدم النشاط عند الاتصال بالبطارية، اختَر عدم اتخاذ أي إجراء.
  19. انقر على حفظ.
  20. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعداداتثمإعدادات الجهاز.
  21. (اختياري) يمكنك حذف جميع الإعدادات وبيانات المستخدمين المخزَّنة محليًا من أجهزة ChromeOS في كل مرة يسجِّل فيها المستخدم خروجه.
    1. انتقِل إلى إعدادات تسجيل الدخول.
    2. انقر على بيانات المستخدمين.
    3. اختَر محو جميع بيانات المستخدمين على الجهاز.
    4. انقر على حفظ.

Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
18188995704094555384
true
مركز مساعدة البحث
true
true
true
true
true
410864
false
false