كانت التطبيقات المحمية بميزة تخزين كلمات المرور متاحة في إصدارات Enterprise وEducation Standard وEducation Plus حتى حزيران (يونيو) 2022. بدأ إيقاف هذه الميزة في 21 أيلول (سبتمبر) 2022، وستكتمل هذه العملية بحلول 21 حزيران (يونيو) 2023. مزيد من المعلومات
تتيح حزمة Google Workspace خدمة الدخول الموحّد للتطبيقات التي تستخدم ميزة الاتحاد من خلال معيار SAML. على الرغم من توافق العديد من التطبيقات مع هذا المعيار، إلا أنّ هناك الآلاف من التطبيقات التي لا تتوافق مع ميزة الاتحاد وتتطلّب بيانات اعتماد لتسجيل الدخول.
بصفتك مشرفًا، يمكنك استخدام خدمة التطبيقات المحمية بميزة تخزين كلمات المرور لإدارة الوصول إلى بعض التطبيقات التي لا تتوافق مع ميزة الاتحاد والمتاحة للمستخدمين في لوحة بيانات المستخدم. تحفظ خدمة التطبيقات المحمية بميزة تخزين كلمات المرور مجموعات بيانات اعتماد تسجيل الدخول للتطبيقات وتخصِّص مجموعات بيانات الاعتماد هذه للمستخدمين من خلال ربط المجموعة. وعندما يتمكّن مستخدم من الوصول إلى أحد هذه التطبيقات من خلال مجموعة، يمكنه تسجيل الدخول إلى التطبيق من خلال لوحة بيانات المستخدم، أو يمكنه تسجيل الدخول مباشرةً من التطبيق المحدّد. ويمكن استخدام هذه الوظيفة من خلال المكونات الإضافية/الإضافات الموجودة في Chrome أو Firefox.
عند إضافة تطبيق إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، يمكنك البحث عن تطبيقات الإنترنت المتاحة في مكتبة التطبيقات والاختيار منها، أو يمكنك إضافة تطبيق مُخصَّص. يمكنك بعد ذلك إدارة أسماء المستخدمين وكلمات المرور بأمان مع تزويد المستخدمين في مؤسستك بالوصول السريع بنقرة واحدة إلى جميع التطبيقات التي يستخدمونها مسبقًا.
1- إعداد بنية مجموعة جديدة للتطبيقات المحمية بميزة تخزين كلمات المرور
قبل ضبط التطبيقات المحمية بميزة تخزين كلمات المرور لمؤسستك، ننصح بإعداد بنية مجموعة جديدة في "وحدة تحكّم المشرف في Google" تم تصميمها خصيصًا للتطبيقات المحمية بميزة تخزين كلمات المرور. ويساعدك إعداد بنية مجموعة جديدة على تجنُّب التأثير في عمليات سير العمل والإعدادات الأخرى في "وحدة تحكّم المشرف"، كما يحسّن التجربة للمستخدمين عند وصولهم إلى التطبيقات المحمية بميزة تخزين كلمات المرور في "لوحة بيانات المستخدم".
يُرجى اتّباع الخطوات التالية عند إعداد بنية مجموعة جديدة مُصممة خصيصًا للتطبيقات المحمية بميزة تخزين كلمات المرور:
- أنشئ مجموعة وصول واحدة على الأقل لكل تطبيق تضيفه إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور. وستكون هذه المجموعات الحاويات المخصّصة لإعداد مهام المجموعة للمستخدمين. لمعرفة التفاصيل والتعليمات حول استخدام المجموعات للتحكّم في الوصول، يُرجى الاطّلاع على طرق إنشاء المجموعات.
- أضِف مستخدمين (أو مجموعات أخرى) إلى مجموعات الوصول.
مثلاً، يمكنك إعداد بنية مجموعتك كما يلي (حيث يشير pva إلى التطبيقات المحمية بميزة تخزين كلمات المرور):
| التطبيق | مجموعة التطبيقات (الاحتفاظ ببيانات الاعتماد) | الأعضاء (المجموعات والمستخدمون والأدوار) |
|---|---|---|
| Mixateria | pva_mixateria | فريق المبيعات |
| pva_twitter | فريق المبيعات والعمليات | |
| Slack | pva_slack_pr | علاقات عامة وتسويق |
| Slack | pva_slack_legal | مستشار قانوني |
بعد إضافة التطبيقات إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، يمكنك بعد ذلك إدارة الوصول إلى التطبيقات من خلال إدارة عضوية المجموعة.
ملاحظة:
- في بعض الحالات، قد تكون لديك مثيلات متعددة لتطبيق (كما هو موضح كتطبيقات متعددة المستأجرين) في لوحة تحكّم المستخدم، باستخدام عناوين URL مختلفة لتسجيل الدخول لكل تطبيق. مثلاً، يمكنك إعداد تثبيت لتطبيق Slack للعلاقات العامة والتسويق وإعداد عملية تثبيت أخرى للمستشار القانوني، كما هو موضّح في الجدول أعلاه.
- عليك إنشاء هذه المجموعات في وحدة تحكّم المشرف أو واجهة برمجة تطبيقات الدليل أو أداة مزامنة دليل Google Cloud. لا يمكن استخدام المجموعات التي تم إنشاؤها في "مجموعات Google للشركات" كمجموعات وصول. (لا يظهر في "وحدة تحكّم المشرف" ما إذا كان قد تم إنشاء المجموعة في "مجموعات Google للشركات" أم لا).
- باستخدام خدمة "التطبيقات المحمية بميزة تخزين كلمات المرور"، يمكنك إدارة الوصول إلى التطبيقات من خلال ربط المجموعة، ولكن ليس من خلال الربط بالوحدات التنظيمية.
2. ضبط التطبيقات المحمية بميزة تخزين كلمات المرور في "وحدة تحكّم المشرف في Google"
لضبط التطبيقات المحمية بميزة تخزين كلمات المرور في "وحدة تحكّم المشرف في Google"، عليك اتّباع الخطوات التالية:
- إضافة التطبيقات إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور (اختَر من الكتالوج الحالي)
- إضافة بيانات اعتماد تسجيل الدخول
- منح المستخدمين أو المجموعات إذن الوصول إلى التطبيقات
إرشادات مهمة:
- بصفتك مشرفًا، عند تغيير كلمات المرور في تطبيقات الجهات الخارجية، تأكَّد من تعديل كلمات المرور في "وحدة تحكّم المشرف في Google" من خلال التطبيقات > التطبيقات المحمية بميزة تخزين كلمات المرور.
- عند مغادرة أحد الموظفين الشركة، قد يرغب المشرفون في تغيير بيانات الاعتماد الأساسية، في كلٍّ من التطبيق التابع لجهة خارجية ووحدة تحكُّم المشرف في Google، وذلك للتطبيقات التي تستخدم بيانات الاعتماد نفسها. بالنسبة إلى الحسابات الفردية أيضًا، قد ترغب في إزالة ذلك الحساب من التطبيق. في "وحدة تحكّم المشرف"، اختَر التطبيق المطلوب وانتقِل إلى بطاقة بيانات الاعتماد ونفِّذ التغيير. لا تنفذ ذلك إلا بعد تغيير كلمة مرور التطبيق التابع لجهة خارجية أولاً.
- إذا كان أحد التطبيقات يتضمّن ميزة "التحقّق بخطوتين"، وإذا أضفت هذا التطبيق إلى خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، ستعمل إضافة Chrome كالمعتاد، أي ستملأ الإضافة اسم المستخدم وكلمة المرور الخاصَّين بالحساب، ولكن سيُطلب من المستخدم إدخال عامل المصادقة الثاني عند محاولة الوصول إلى التطبيق المحمي بميزة تخزين كلمات المرور.
- توفر ميزة تخزين كلمات المرور إمكانية التحكم في بيانات الاعتماد والوصول إلى التطبيقات. ولضمان عدم كشف كلمات المرور بدون قصد، تأكَّد من أنّ تطبيقات مدير كلمات المرور الأخرى، أو التطبيقات التي تحفظ كلمات المرور عند تسجيل الدخول، غير نشطة للمستخدمين.
- لا تتوافق التطبيقات المحمية بميزة تخزين كلمات المرور إلا مع Chrome وFirefox، وهي غير متاحة حاليًا للمستخدمين على أجهزة الجوّال.
- كما هو الحال مع مديري كلمات المرور الآخرين، يمكن للمستخدمين الوصول إلى كلمات المرور الخاصة بالتسجيل في المواقع الإلكترونية أثناء استخدام أدوات التطوير، مثل Developers Console في Chrome. في حال كانت بيانات الاعتماد حساسة ولا يمكنك المخاطرة باستخدام كلمات المرور التي حصل عليها المستخدمون، يُرجى استخدام مصادقة SAML بدلاً من التطبيقات المحمية بميزة تخزين كلمات المرور.
3- إعداد المستخدمين
للوصول إلى التطبيقات من خدمة التطبيقات المحمية بميزة تخزين كلمات المرور، على المستخدمين تثبيت إضافة المتصفِّح "مدير حساب Cloud Identity" على Chrome، باتّباع التعليمات الواردة أدناه.
أو إذا كنت تستخدم إدارة السحابة الإلكترونية في المتصفِّح Chrome، يمكنك تثبيت الإضافة للمستخدمين. لمعرفة التفاصيل عن التثبيت، يُرجى الاطِّلاع على إدارة إضافات "متصفّح Chrome" في "وحدة تحكُّم المشرف" وتثبيت التطبيقات والإضافات تلقائيًا. يُرجى العِلم أنّه يجب تثبيت هذه الإضافة باستخدام رقم تعريف الإضافة التالي:
bepedphhpelcmjancenhicofcbepgmpk
لمساعدة المستخدمين على الوصول إلى التطبيقات المحمية بميزة تخزين كلمات المرور، اطلب منهم اتّباع الخطوات التالية:
- سجِّل الدخول إلى حساب شركتك، وليس حسابك الشخصي على Gmail.
- ثبِّت إضافة المتصفِّح "مدير حساب Cloud Identity" على Chrome. انتقِل إلى عنوان URL التالي:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - انقر على إضافة إلى Chrome.
اختياري: إذا لم تكن قد ثبّت إضافة المتصفّح "مدير حساب Cloud Identity" حتى الآن، سيُطلب منك تثبيت هذه الإضافة في حال النقر على تطبيق محمي بميزة تخزين كلمات المرور ضمن "لوحة بيانات" المستخدم. في النافذة المنبثقة، انقر على تثبيت الإضافة. يمكنك بعد ذلك اتّباع الخطوات لإضافة الإضافة.
ملاحظة:
- في حال عدم تسجيل الدخول إلى ملف Chrome الشخصي أثناء محاولة تثبيت إضافة المتصفح "مدير حساب Cloud Identity"، سيُطلب منك تفعيل المزامنة قبل المواصلة. تأكَّد من تسجيل الدخول باستخدام حساب الشركة وانقر على ربط البيانات، وبعد ذلك، في نافذة تفعيل المزامنة، انقر على نعم، أوافق.
- بعد تثبيت الإضافة، ستتمكّن من استخدام أي تطبيقات محمية بميزة تخزين كلمات المرور على "لوحة البيانات" التي منحك مشرف تكنولوجيا المعلومات إذن الوصول إليها. بالإضافة إلى ذلك، قد يتوفّر لديك خيار تسجيل الدخول إلى التطبيقات المحمية بميزة تخزين كلمات المرور تلقائيًا من خلال زيارة موقع إلكتروني تابع لجهة خارجية (مثلاً، box.com أو twitter.com).
- تُعدّ وظائف إضافة متصفِّح Firefox مماثلةً لوظائف متصفِّح Chrome، ولكن ليست هناك حاجة إلى مزامنة الملف الشخصي مع متصفِّح Firefox.
- لمعرفة تفاصيل إضافية عن "لوحة البيانات"، يُرجى الاطّلاع على بدء استخدام لوحة بيانات Google Workspace.