إعداد مدة الجلسة لخدمات Google Cloud

بصفتك مشرفًا، يمكنك التحكُّم في المدة التي يمكن خلالها للمستخدمين المختلفين الوصول إلى Google Cloud Console وحزمة تطوير البرامج للسحابة الإلكترونية بدون الحاجة إلى إعادة المصادقة. مثلاً، قد ترغب في إعادة مصادقة المستخدمين الذين لديهم امتيازات متقدمة المستوى، مثل مالكي المشروع أو مشرفي الفوترة أو غير ذلك من المستخدمين الحاصلين على أدوار المشرف، بشكل متكرِّر أكثر من المستخدمين العاديين. في حال ضبط مدة جلسة، ستتم مطالبته بتسجيل الدخول مرة أخرى لبدء جلسة جديدة.

ينطبق إعداد مدة الجلسة على:

Google Cloud console
أداة سطر أوامر gcloud (SDK للسحابة الإلكترونية)
أي تطبيقات (بما في ذلك تطبيقات الجهات الخارجية أو تطبيقاتك الخاصة) التي تتطلب تفويض المستخدم لنطاقات Google Cloud. لمراجعة التطبيقات التي تتطلّب نطاقات Google Cloud في واجهة مستخدم التحكم في الوصول إلى التطبيقات، يُرجى الاطِّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace.

ملاحظة: لا ينطبق إعداد مدة جلسة السحابة الإلكترونية على تطبيق وحدة التحكّم المتوافق مع الأجهزة الجوّالة، وتنطبق عليه قيود في وحدة التحكّم. ننصحك باستخدام هذه الميزة مع التحكّم في الجلسات على Google، والتي تُطبّق مدة جلسة على جميع مواقع الويب في Google.

إعداد سياسة إعادة المصادقة

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانالتحكم في البيانات والوصولالتحكم في جلسة Google Cloud.
على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد تحديد مدة الجلسة فيها.
بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تطبِّق الوحدة التنظيمية نفس إعدادات الوحدة التنظيمية الرئيسية التي تتبعها.
ضمن سياسة إعادة المصادقة، اختر المطالبة بإعادة المصادقة، ثم اختر تكرار إعادة المصادقة من القائمة المنبثقة

الحد الأدنى المسموح به للتكرار هو ساعة واحدة، والحد الأقصى هو 24 ساعة. لا يتضمن التكرار الفترة التي كان فيها المستخدم غير نشط في الجلسة. وهو الوقت الثابت المنقضي قبل أن يحتاج المستخدم إلى تسجيل الدخول مرة أخرى.

يمكنك أيضًا وضع علامة في المربّع إعفاء التطبيقات الموثوق بها لإعفاء التطبيقات الموثوق بها من إعادة المصادقة. (يتم وضع علامة "موثوق بها" على التطبيقات الموثوق بها في صفحة التحكُّم في الوصول إلى التطبيقات. للتعرُّف على مزيد من التفاصيل، يُرجى الاطِّلاع على تجهيز الطرح الموسََّع أدناه. يمكنك أيضًا الاطّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace.)
ضمن طريقة إعادة المصادقة، اختر كلمة المرور أو مفتاح الأمان لتحديد كيف يحتاج المستخدم إلى إعادة المصادقة.
في حال إعداد سياسة إعادة المصادقة على مستوى الوحدة التنظيمية، انقر على زر إلغاء في الجانب الأيسر السفلي للمحافظة على الإعداد بنفس القيمة حتى في حال تغيير الإعداد الرئيسي.
إذا سبق أن تم إعداد حالة الوحدة التنظيمية على تم الإلغاء، يُرجى تحديد أحد الخيارين التاليين:
- اكتساب: تتم العودة إلى قيمة الإعداد الرئيسي.
- حفظ: لحفظ الإعداد الجديد (حتى في حال تغيُّر إعداد المؤسسة الرئيسي).

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

تجهيز الطرح الموسََّع

تنطبق سياسة إعادة المصادقة التي تضبطها هنا على جميع تطبيقات Google والتطبيقات التابعة لجهات خارجية والتي يمكنها الوصول إلى موارد Google Cloud من خلال طلب نطاق النظام الأساسي للسحابة الإلكترونية. نقترح إجراء الاختبارات اللازمة للتأكد من عمل السياسة لكل تطبيق بمجموعة صغيرة من المستخدمين مع إضافتهم إلى قائمة التطبيق الموثوق بها قبل الانتقال إلى الطرح الموسَّع.

للحصول على تعليمات حول مراجعة التطبيقات المستخدمة حاليًا بواسطة مؤسستك، يُرجى الاطِّلاع على التحكُّم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace. تأكد من إجراء الفلترة للبحث عن التطبيقات التي تتطلب خدمة Google Cloud.

عند انتهاء صلاحية مدة الجلسة، سيطلب التطبيق من المستخدم إعادة المصادقة لاستمرار التشغيل. ويشبه ذلك ما يحدث عند إبطال المشرف للرموز المميزة لإعادة التحميل لهذا التطبيق.

قد لا تتعامل بعض التطبيقات مع سيناريو إعادة التصديق على نحو سلس، وهو ما قد يؤدي إلى حالات مُربِكة من تعطل التطبيق أو تتبع تسلسل استدعاء الدوال البرمجية. يتم نشر بعض التطبيقات الأخرى لحالات الاستخدام من خادم إلى خادم ببيانات اعتماد مستخدم بدلاً من بيانات اعتماد حساب الخدمة التي يُنصَح بها، وفي هذه الحالة لن يتوفر مستخدم لإجراء إعادة المصادقة الدورية.

في حال تأثرت بأي من الحالتين السابقتين، يمكنك إضافة هذه التطبيقات في قائمة موثوق بها لإعفائها مؤقتًا من قيود طول مدة الجلسة، أثناء تطبيق عناصر التحكُّم في الجلسة لكل مساحات عرض المشرف الأخرى على Google Cloud. يمكنك إضافة التطبيقات إلى قائمة Trusted apps "التطبيقات الموثوق بها" في Apps access control (التحكُّم في الوصول إلى التطبيقات) وتفعيل Exempt trusted apps checkbox (مربع اختيار إعفاء التطبيقات الموثوق بها) ضمن إعداد Cloud session control (التحكُّم في جلسة السحابة الإلكترونية).

الاسترداد من خطأ متعلق بإعادة المصادقة

قد تتلقى استجابة خطأ متعلق بإعادة المصادقة من تطبيقات تابعة لجهات خارجية بعد انتهاء الجلسة. لاستئناف استخدام هذه التطبيقات، يمكن للمستخدمين تسجيل الدخول إلى التطبيق مرة أخرى لبدء جلسة جديدة.

يتم اعتبار التطبيقات التي تستخدم بيانات اعتماد التلقائية للتطبيق (ADC) مع بيانات اعتماد المستخدم تطبيقات تابعة لجهات خارجية. لا تكون بيانات الاعتماد هذه صالحة إلا لمدة الجلسة التي تم ضبطها. عند انتهاء صلاحية هذه الجلسة، قد تعرض التطبيقات التي تستخدم بروتوكول ADC أيضًا استجابة خطأ متعلق بإعادة المصادقة. يمكن لمطوّري البرامج إعادة تفويض التطبيق من خلال تشغيل الأمر gcloud auth app-defaultLogin للحصول على بيانات اعتماد جديدة.

الاعتبارات

وقت تسجيل دخول المستخدمين وكيفيته

في حال كنت تريد أن يسجِّل بعض المستخدمين دخولهم بشكلٍ متكرر أكثر من الآخرين، يمكنك وضعهم في وحدات تنظيمية مختلفة. وبعد ذلك، يمكنك تطبيق مدة جلسات مختلفة لهم. وبهذه الطريقة، لن تتم مقاطعة بعض المستخدمين حتى يسجّلوا دخولهم مرة أخرى عندما يكون الأمر ليس ضروريًا.

وإذا كنت بحاجة إلى مفتاح أمان، لن يتمكن المستخدمون الذين لا يمتلكون مفتاح أمان من استخدام وحدة التحكم أو حزمة تطوير البرامج للسحابة الإلكترونية حتى يتم إعداده. وبعد حصولهم على مفتاح أمان، يمكنهم التبديل إلى استخدام كلمات مرورهم بدلاً من ذلك إذا أرادوا ذلك.

موفِّرو الهوية التابعون لجهات خارجية

في وحدة التحكُّم: إذا طلبت من مستخدم إعادة المصادقة باستخدام كلمة مروره، تتم إعادة توجيهه إلى موفِّر الهوية (IdP). يمكن ألا يطلب موفِّر الهوية من المستخدم إعادة إدخال كلمة مروره لبدء جلسة أخرى في وحدة التحكم، إذا كان لدى المستخدم جلسة نشطة من قبل في موفِّر الهوية، نظرًا لاستخدام تطبيق آخر أدى إلى بقاء الجلسة نشطة.
في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك أثناء استخدام وحدة التحكُّم. ولن تتم إعادة توجيهه إلى موفِّر الهوية.
باستخدام SDK للسحابة الإلكترونية: إذا كانت كلمة المرور مطلوبة لإعادة المصادقة، سيطلب gcloud من المستخدم تنفيذ أمر تسجيل الدخول إلى مصادقة gcloud لتجديد الجلسة. سيؤدي ذلك إلى ظهور نافذة متصفح، وسيتم نقل المستخدم إلى موفِّر الهوية، حيث قد يُطلب منه تقديم بيانات الاعتماد إذا لم تكن هناك جلسة نشطة مع موفِّر الهوية.

في حال كان على المستخدم إعادة المصادقة من خلال لمس مفتاح الأمان، يمكنه إجراء ذلك على SDK للسحابة الإلكترونية. ولن تتم إعادة توجيهه إلى موفِّر الهوية.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟