تطبيق السحابة الإلكترونية Looker

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

 

باستخدام لغة ترميز تأكيد الأمان (SAML)، يمكن للمستخدمين تسجيل الدخول إلى تطبيقات السحابة الإلكترونية للمؤسسة باستخدام بيانات اعتمادهم على Google Cloud.

إعداد الدخول الموحَّد (SSO) عبر SAML لتطبيق Looker

قبل تهيئة الدخول المُوحَّد (SSO)، اتصل بدعم تطبيق Looker لإعداد النطاق الفرعي لمؤسستك. ويمكنك إنشاء حسابات المشرف والمستخدم ضمن https://{your-domain}.looker.com.

الخطوة 1: إعداد Google كموفِّر هوية SAML
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.
  3. انقر على إضافة تطبيقثمالبحث عن التطبيقات.
  4. أدخل Looker في حقل البحث.
  5. في نتائج البحث، مرِّر المؤشر فوق تطبيق Looker SAML وانقر على اختيار.
  6. في صفحة تفاصيل موفِّر هوية Google، يمكنك تنزيل البيانات الوصفية لموفِّر الهوية ونسخ عنوان URL للدخول المُوحَّد (SSO) ورقم تعريف الكيان.
  7. انقر على متابعة.
  8. في صفحة تفاصيل مقدم الخدمة، عدّل عنوان URL لخدمة ACS، مستَبدِلاً {your-domain} باسم نطاقك الفرعي للشركة الذي يتم إعداده من خلال تطبيق Looker. 
  9. في صفحة ربط السمات، انقر على القائمة "اختيار حقل"، واربُط سمات دليل Google التالية بسمات Looker المقابلة لها:
     
    سمة دليل Google سمة Looker
    Basic Information > First Name FirstName
    Basic Information > Last Name LastName
    Basic Information > Primary Email البريد الإلكتروني
  10. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق، أدخِل اسم سمة المجموعات المقابلة لمقدِّم الخدمة.

    يُرجى العلم أنه بغض النظر عن عدد أسماء المجموعات التي تدخلها، لن تتضمن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  11. انقر على إنهاء.
الخطوة 2: إعداد Looker كمقدّم خدمة (SP) SAML 2.0
  1. افتح نافذة تصفح متخفٍ جديدة في المتصفح.
  2. سجّل الدخول إلى https://www.{your-domain}.looker.com باستخدام حساب مشرف Looker لمؤسستك.
  3. انتقِل إلى المشرف ثم المصادقة ثم SAML.
  4. أضف عمليات ضبط SAML. راجع وثائق SAML للحصول على المعلومات.
  5. في الحقول التالية، أدخِل المعلومات التي حصلت عليها من Google في الخطوة 1:
    • البيانات الوصفية لموفّر الهوية: ألصِق البيانات الوصفية لموفّر الهوية التي نسختها.
    • جهة إصدار موفر الهوية: الصق رقم تعريف الكيان الذي نسخته.
    • عنوان URL لموفر الهوية:​ الصق عنوان URL للدخول الموحّد (SSO) الذي نسخته.
    • شهادة موفر الهوية: الصق الشهادة التي نزّلتها، بما في ذلك شهادة البدء وشهادة الإنهاء.
    • كيان مقدم الخدمة: أدخل https://looker.com.
  6. انقر على تحديث الإعدادات.
الخطوة 3: تفعيل تطبيق Looker
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.
  3. اختر Looker.
  4. انقر على وصول المستخدم.

  5. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على تفعيل للجميع أو إيقاف للجميع، ثم انقر على حفظ.

  6. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. اختَر مما يلي:
      • في حال ضبط حالة الخدمة على مكتسب وتريد الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على تم الإلغاء، انقر على اكتساب للعودة إلى الإعداد نفسه كإعداده الرئيسي أو انقر على حفظ للاحتفاظ بالإعداد الجديد حتى إذا تغيّر الإعداد الرئيسي.
        ملاحظة: تعرَّف على مزيد من المعلومات عن البنية التنظيمية.
  7. لتفعيل خدمة لمجموعة من المستخدمين عبر الوحدات التنظيمية أو فيها، يمكنك اختيار مجموعة وصول. لمعرفة التفاصيل، يُرجى الانتقال إلى تفعيل خدمة لمجموعة.
  8. تأكّد من مطابقة أرقام تعريف البريد الإلكتروني لحساب مستخدم Looker مع نظائرها في نطاقك على Google.
الخطوة 4: التحقّق من عمل الدخول الموحّد (SSO)

يتوافق تطبيق Looker مع الدخول الموحَّد الذي بدأه كلٌ من موفِّر الهوية (IdP) ومقدِّم الخدمة (SP). اتبِع الخطوات التالية للتحقُّق من عمل خدمة الدخول المُوحَّد في أي من الوضعين:

مبدوء بواسطة موفر الهوية

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.
  3. اختر Looker.
  4. في أعلى يمين الصفحة، انقر على اختبار تسجيل الدخول باستخدام SAML

    من المفترض أن يتم فتح Looker في علامة تبويب منفصلة. في حال عدم حدوث ذلك، استخدِم المعلومات الواردة في رسائل خطأ SAML الناتجة لتعديل إعدادات موفِّر الهوية ومقدِّم الخدمة حسب الحاجة، ثم أعِد اختبار تسجيل الدخول باستخدام SAML.

مبدوء بواسطة مقدم الخدمة

  1. أغلِق كل نوافذ المتصفح.
  2. افتح https://{your-domain}.looker.com.
  3. انقر على مصادقة. من المفترض أن تتم إعادة توجيهك إلى صفحة تسجيل الدخول بحساب Google.
  4. أدخِل اسم المستخدم وكلمة المرور.

بعد مصادقة بيانات اعتماد تسجيل الدخول، سيُعاد توجيهك تلقائيًا إلى تطبيق Looker.



Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
10040777811649205612
true
مركز مساعدة البحث
true
true
true
false
false