با برنامه‌های ذخیره رمز عبور شروع کنید

برنامه‌های دارای رمز عبور ذخیره‌شده تا ژوئن ۲۰۲۲ در نسخه‌های Enterprise، Education Standard و Education Plus در دسترس بودند. غیرفعال شدن این ویژگی از ۲۱ سپتامبر ۲۰۲۲ آغاز شد و تا ۲۱ ژوئن ۲۰۲۳ تکمیل خواهد شد. اطلاعات بیشتر

Google Workspace از ورود یکپارچه (SSO) برای برنامه‌هایی که از طریق SAML از فدراسیون (Fundation) استفاده می‌کنند، پشتیبانی می‌کند. در حالی که بسیاری از برنامه‌ها از این استاندارد پشتیبانی می‌کنند، هزاران برنامه وجود دارند که از فدراسیون پشتیبانی نمی‌کنند و برای ورود به سیستم به اعتبارنامه نیاز دارند.

به عنوان مدیر، می‌توانید از سرویس password vaulted apps برای مدیریت دسترسی به برخی از برنامه‌هایی که از فدراسیون پشتیبانی نمی‌کنند و در داشبورد کاربر برای کاربران در دسترس هستند، استفاده کنید. سرویس password vaulted apps مجموعه‌های اعتبارنامه ورود به سیستم را برای برنامه‌ها ذخیره می‌کند و آن مجموعه‌های اعتبارنامه را از طریق ارتباط گروهی به کاربران اختصاص می‌دهد. هنگامی که یک کاربر از طریق یک گروه به یکی از این برنامه‌ها دسترسی دارد، می‌تواند از طریق داشبورد کاربر یا مستقیماً از برنامه خاص وارد سیستم شود. این قابلیت با استفاده از افزونه‌ها/پلاگین‌های کروم یا فایرفاکس امکان‌پذیر است.

هنگام افزودن یک برنامه به سرویس برنامه‌های ذخیره‌شده با رمز عبور، می‌توانید برنامه‌های تحت وب موجود در کتابخانه برنامه‌ها را جستجو و انتخاب کنید، یا می‌توانید یک برنامه سفارشی اضافه کنید. سپس می‌توانید نام‌های کاربری و رمزهای عبور را با خیال راحت مدیریت کنید و در عین حال دسترسی سریع و یک کلیکی را برای کاربران سازمان خود به تمام برنامه‌هایی که از قبل استفاده می‌کنند، فراهم کنید.

۱. یک ساختار گروهی جدید برای برنامه‌های دارای رمز عبور تنظیم کنید

قبل از پیکربندی برنامه‌های دارای رمز عبور برای سازمان خود، توصیه می‌کنیم یک ساختار گروهی جدید در کنسول مدیریت گوگل ایجاد کنید که به‌طور خاص برای برنامه‌های دارای رمز عبور طراحی شده باشد. راه‌اندازی یک ساختار گروهی جدید به شما کمک می‌کند تا از تأثیرگذاری بر سایر گردش‌های کاری و تنظیمات در کنسول مدیریت جلوگیری کنید و تجربه کاربران را هنگام دسترسی به برنامه‌های دارای رمز عبور در داشبورد کاربر بهبود می‌بخشد.

هنگام تنظیم یک ساختار گروهی جدید که به طور خاص برای برنامه‌های دارای رمز عبور طراحی شده است، این مراحل را دنبال کنید:

  1. برای هر برنامه‌ای که به سرویس برنامه‌های رمز عبور اضافه می‌کنید، حداقل یک گروه دسترسی ایجاد کنید. این گروه‌ها، محفظه‌هایی برای تنظیم تکالیف گروهی برای کاربران خواهند بود. برای جزئیات و دستورالعمل‌های مربوط به استفاده از گروه‌ها برای کنترل دسترسی، به «روش‌های ایجاد گروه» مراجعه کنید.
  2. کاربران (یا گروه‌های دیگر) را به گروه‌های دسترسی خود اضافه کنید.

برای مثال، می‌توانید ساختار گروه خود را به صورت زیر تنظیم کنید (که pva مخفف password vaulted apps است):

برنامه گروه برنامه (دارای اعتبارنامه) اعضا (گروه‌ها، کاربران، نقش‌ها)
میکساتریا pva_mixateria تیم فروش
توییتر pva_twitter تیم فروش، عملیات
اسلک pva_slack_pr روابط عمومی، بازاریابی
اسلک pva_slack_legal مشاور حقوقی

بعد از اینکه برنامه‌ها را به سرویس برنامه‌های ذخیره‌شده با رمز عبور اضافه کردید، می‌توانید با مدیریت عضویت در گروه، دسترسی به برنامه‌ها را مدیریت کنید.

توجه:

  • در برخی موارد، ممکن است چندین نمونه از یک برنامه (که به عنوان برنامه‌های چند مستأجری نیز توصیف می‌شوند) در داشبورد کاربر داشته باشید، با URL های ورود متفاوت برای هر برنامه. به عنوان مثال، ممکن است همانطور که در جدول بالا نشان داده شده است، یک نصب برنامه Slack را برای روابط عمومی و بازاریابی تنظیم کنید و یک نصب دیگر را برای مشاور حقوقی تنظیم کنید.
  • شما باید این گروه‌ها را در کنسول مدیریت ، API دایرکتوری یا همگام‌سازی دایرکتوری Google Cloud ایجاد کنید. گروه‌های ایجاد شده در Groups for Business را نمی‌توان به عنوان گروه‌های دسترسی استفاده کرد. (کنسول مدیریت نشان نمی‌دهد که آیا گروهی در Groups for Business ایجاد شده است یا خیر.)
  • با سرویس برنامه‌های ذخیره‌شده با رمز عبور، می‌توانید دسترسی به برنامه‌ها را از طریق ارتباط گروهی مدیریت کنید، اما نه از طریق ارتباط با واحدهای سازمانی.

۲. برنامه‌های دارای رمز عبور را در کنسول مدیریت گوگل پیکربندی کنید

برای پیکربندی برنامه‌های ذخیره‌شده با رمز عبور در کنسول مدیریت گوگل:

دستورالعمل‌های مهم:

  • به عنوان یک مدیر، هنگام تغییر رمزهای عبور در برنامه‌های شخص ثالث، حتماً رمزهای عبور را در کنسول مدیریت گوگل در Apps > Password Vaulted apps به‌روزرسانی کنید.
  • وقتی یک کارمند شرکت را ترک می‌کند، مدیران ممکن است بخواهند اعتبارنامه‌ی اصلی را - هم در برنامه‌ی شخص ثالث و هم در کنسول گوگل ادمین - برای برنامه‌هایی که از همان اعتبارنامه استفاده می‌کنند، تغییر دهند. علاوه بر این، برای حساب‌های کاربری شخصی، ممکن است بخواهید آن حساب را در برنامه حذف کنید. در کنسول ادمین، برنامه‌ی مورد نظر را انتخاب کنید، به کارت اعتبارنامه‌ها بروید و تغییر را انجام دهید. این کار را تنها پس از تغییر رمز عبور برنامه‌ی شخص ثالث انجام دهید.
  • اگر یک برنامه شامل تأیید هویت دو مرحله‌ای باشد، و اگر آن برنامه را به سرویس برنامه‌های دارای رمز عبور اضافه کنید، افزونه کروم به صورت عادی رفتار خواهد کرد - به عبارت دیگر، افزونه نام کاربری و رمز عبور حساب را برای کاربر پر می‌کند - اما هنگام تلاش کاربر برای دسترسی به برنامه دارای رمز عبور، از او خواسته می‌شود که عامل دوم را وارد کند.
  • ذخیره رمز عبور، کنترل اعتبارنامه‌ها و دسترسی به برنامه‌ها را فراهم می‌کند. برای اطمینان از اینکه رمزهای عبور به طور تصادفی فاش نمی‌شوند، مطمئن شوید که سایر برنامه‌های مدیریت رمز عبور یا برنامه‌هایی که رمزهای عبور را در هنگام ورود ذخیره می‌کنند، برای کاربران فعال نیستند.
  • برنامه‌های قفل‌گذاری شده با رمز عبور فقط در کروم و فایرفاکس پشتیبانی می‌شوند و در حال حاضر برای کاربران دستگاه‌های تلفن همراه پشتیبانی نمی‌شوند.
  • همانند سایر برنامه‌های مدیریت رمز عبور، کاربران می‌توانند هنگام استفاده از ابزارهای توسعه مانند کنسول توسعه‌دهندگان کروم، به رمزهای عبور ورود به وب‌سایت‌ها دسترسی پیدا کنند. اگر اطلاعات کاربری حساس هستند و نمی‌توانید ریسک افشای رمزهای عبور توسط کاربران را بپذیرید، لطفاً به جای برنامه‌های ذخیره رمز عبور، از احراز هویت SAML استفاده کنید.

۳. کاربران خود را آماده کنید

برای دسترسی به برنامه‌ها از طریق سرویس برنامه‌های ذخیره‌شده با رمز عبور، کاربران شما باید افزونه مرورگر Cloud Identity Account Manager را برای کروم، با استفاده از دستورالعمل‌های زیر نصب کنند.

یا اگر از مدیریت ابری مرورگر کروم استفاده می‌کنید، می‌توانید افزونه را برای کاربران خود نصب کنید. برای جزئیات بیشتر در مورد نصب افزونه برای کاربران، به مدیریت افزونه‌های مرورگر کروم در کنسول مدیریت و نصب خودکار برنامه‌ها و افزونه‌ها مراجعه کنید. توجه داشته باشید که این افزونه باید با استفاده از شناسه افزونه زیر نصب شود:

bepedphhpelcmjancenhicofcbepgmpk

برای کمک به کاربرانتان در دسترسی به برنامه‌های دارای رمز عبور، از آنها بخواهید این مراحل را دنبال کنند:

  1. وارد حساب کاربری شرکتی خود شوید—نه حساب کاربری جیمیل شخصی‌تان.
  2. افزونه مرورگر Cloud Identity Account Manager را برای کروم نصب کنید. به آدرس زیر بروید:
    https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
  3. روی افزودن به کروم کلیک کنید.

اختیاری: اگر هنوز افزونه مرورگر Cloud Identity Account Manager را نصب نکرده‌اید، اگر در داشبورد کاربر روی یک برنامه دارای رمز عبور کلیک کنید، از شما خواسته می‌شود که افزونه را نصب کنید. در پنجره بازشو، روی نصب افزونه کلیک کنید. سپس می‌توانید مراحل افزودن افزونه را دنبال کنید.

توجه:

  • اگر هنگام تلاش برای نصب افزونه مرورگر Cloud Identity Account Manager وارد پروفایل کروم خود نشده‌اید، قبل از ادامه از شما خواسته می‌شود که همگام‌سازی را فعال کنید. حتماً با حساب کاربری شرکتی خود وارد شوید، روی پیوند داده کلیک کنید و سپس—در پنجره روشن کردن همگام‌سازی —روی بله، من وارد هستم کلیک کنید.
  • پس از نصب افزونه، می‌توانید از هر برنامه‌ی دارای رمز عبور ذخیره‌شده در داشبورد که مدیر فناوری اطلاعات شما به آن دسترسی داده است، استفاده کنید. علاوه بر این، می‌توانید با مراجعه به یک سایت شخص ثالث (مثلاً box.com یا twitter.com ) به طور خودکار وارد برنامه‌های دارای رمز عبور ذخیره‌شده شوید.
  • عملکرد افزونه مرورگر فایرفاکس با کروم یکسان است، اما نیازی به همگام‌سازی پروفایل با فایرفاکس نیست.
  • برای جزئیات بیشتر در مورد داشبورد، به «شروع به کار با داشبورد Google Workspace» مراجعه کنید.