ضبط الدخول المُوحَّد المستند إلى SAML لتطبيقات Chrome

يمكنك استخدام إضافة الدخول المُوحَّد المستند إلى لغة ترميز تأكيد الأمان (SAML) لتطبيقات Chrome عند الحاجة إلى ضبط هذا النوع من الدخول.

يمكن للمستخدمين تسجيل الدخول إلى تطبيق Chrome باستخدام آليات المصادقة نفسها التي تستخدمها في بقية مؤسستك. ومن الممكن أن تبقى كلمات مرورهم ضمن موفِّر الهوية لمؤسستك (IdP).

الاعتبارات

• الدخول المُوحَّد المستند إلى SAML هو مصادقة موحّدة يجب ضبطها في خلفية خدمتك. يعمل الدخول الموحّد تلقائيًا مع التطبيقات التي تم تفعيل SAML بها والتي يزورها المستخدمون باستخدام متصفّح Chrome، لكن الدخول الموحّد لا يعمل مع تطبيقات Chrome التي يتم تثبيتها من "سوق Chrome الإلكتروني"، مثل Citrix Receiver أو Cisco AnyConnect.
• لا تقدِّم إضافة الدخول المُوحَّد المستند إلى SAML لتطبيقات Chrome سوى ملفات تعريف الارتباط لإضافة التطبيقات إلى القائمة المسموح بها في النطاقات المدرَجة في القائمة المسموح بها.
• ينبغي ألا تضيف إلى القائمة المسموح بها سوى التطبيقات التي تثق فيها تمامًا مع بيانات المستخدمين. وتأكَّد من توفّر نماذج موافقة للمستخدمين، حيث إنّك تمنح أذونات لتطبيقات معيَّنة نيابةً عن المستخدمين. ولن يعرض النظام أي نماذج موافقة للمستخدمين إذا تم منح الإذن باستخدام هذه السياسة.
• يتم الدخول إلى ملفات تعريف الارتباط عبر فلتر أساسي للنطاق وفلاتر ثانوية لأسماء ملفات تعريف الارتباط والمسارات والخصائص الآمنة. سيتم تطبيق هذه المعلَمات الثانوية، بالإضافة إلى فلترة النطاقات. ولن يعرض الإدخال الذي لا يتضمّن نطاقًا أي ملفات تعريف ارتباط. وسينتج عن القائمة المسموح بها الفارغة تطبيق السلوك التلقائي الذي يتمثّل في حظر جميع الطلبات الواردة، وعدم تقديم أي ملفات تعريف ارتباط.

الخطوة الأولى: إعداد تطبيق للدخول المُوحَّد المستند إلى SAML

1. اتّبِع مستندات SAML المعنية الخاصة بالمورّد لضبط المصادقة المُوحَّدة لخدماته بشكلٍ صحيح.
2. تحقَّق من الإعداد من خلال ضبط الدخول الموحّد المستند إلى SAML لأجهزة Chromebook.
3. سجِّل الدخول إلى جهاز Chromebook باستخدام SAML وانتِقل إلى صفحة تسجيل الدخول الخاصة بمورّد SAML في متصفّح Chrome. ولا تسجِّل الدخول باستخدام تطبيق Chrome. 
   إذا تم تسجيل دخول المستخدم تلقائيًا، يعني هذا أنك قد أعددت SAML لخلفية كل من Google والمورّد.

الخطوة الثانية: الحصول على قائمة بالنطاقات المُضافة إلى القائمة المسموح بها

يمكنك فحص ملفات تعريف الارتباط التي ضبطها موفِّر SAML يدويًا في نظام التشغيل Chrome وجمع قائمة بالنطاقات المُضافة إلى القائمة المسموح بها باستخدام إضافة اختبار واجهة برمجة تطبيقات ملفات تعريف الارتباط. وهذا إصدار مباشر للإضافة من نماذج واجهة برمجة التطبيقات من Chrome. ويمكنك بدلاً من ذلك أن تطلب من مسؤول الهوية الحصول على القائمة.

1. ثبِّت إضافة اختبار واجهة برمجة تطبيقات ملفات تعريف الارتباط.
2. سجِّل الدخول، وبدون الانتقال إلى أي مواقع إلكترونية أخرى، افحص وحدة تخزين ملف تعريف الارتباط لمتصفّح Chrome.
   يمكنك أيضًا تنزيل الملف zip وتثبيته يدويًا من chrome://extensions.

الخطوة الثالثة: إعداد ملف الضبط

عليك إعداد ملف الضبط للنطاقات المُضافة إلى القائمة المسموح بها. ويمكن العثور على المخطط الكامل لهذا التعيين في ملف schema.json للإضافة.

مثال على الضبط:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Secondary Cookie Name",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

الخطوة الرابعة: نشر إضافة الدخول المُوحَّد المستند إلى SAML لتطبيقات Chrome

1. ثبِّت إضافة الدخول المُوحَّد المستند إلى SAML لتطبيقات Chrome للمستخدمين في مؤسستك من خلال الانتقال إلى عنوان URL لإدارة التطبيقات الملائم. لمزيد من المعلومات حول طريقة فرض تثبيت تطبيقات معيَّنة، يُرجى الاطّلاع على تثبيت التطبيقات والإضافات تلقائيًا. 
2. حمِّل ملف الضبط الذي حفظته في الخطوة الثالثة. ولمزيد من المعلومات حول تثبيت السياسات المُخصَّصة للتطبيقات والإضافات، يُرجى الاطّلاع على سياسات الإضافات.

الإبلاغ عن مشكلة

إذا كانت لديك مشكلة أو طلب ميزة لإضافة الدخول المُوحَّد المستند إلى SAML لتطبيقات Chrome، قدِّمه في مستودع GitHub.

مواضيع ذات صلة

إعداد الدخول الموحَّد المستند إلى SAML لأجهزة Chrome