تطبيق السحابة الإلكترونية Amazon Web Services

يمكنك ضبط خدمة الدخول المُوحَّد (SSO) لعدد من تطبيقات السحابة الإلكترونية باستخدام معيار SAML 2.0. بعد إعداد خدمة الدخول المُوحَّد (SSO)، يمكن للمستخدمين استخدام بيانات اعتماد Google Workspace لتسجيل الدخول إلى تطبيق باستخدام الدخول المُوحَّد (SSO).

استخدام لغة SAML لإعداد الدخول المُوحَّد (SSO) في Amazon Web Services

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

قبل البدء

قبل ضبط الدخول المُوحَّد (SSO)، يجب إنشاء سمة مستخدم مخصّصة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليلثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. انقر على المزيد من الخياراتثمإدارة السمات المخصّصة.
  3. في أعلى الصفحة، انقر على إضافة سمة مخصّصة.
  4. في قسم إضافة حقول مخصّصة:
    1. في حقل الفئة، أدخِل Amazon.
    2. في حقل الوصف، أدخِل سمات Amazon المخصّصة.
    3. في حقل الاسم، أدخِل دور.
    4. انقر على نوع المعلومات واختَر نص.
    5. انقر على مستوى الرؤية واختَر مرئي للمستخدم والمشرف.
    6. انقر على عدد القيم واختَر متعدّد القيم.

  5. انقر على إضافة.
    تظهر السمة المخصّصة في قسم السمات المخصّصة في صفحة إدارة سمات المستخدم.

الخطوة 1: الحصول على معلومات موفّر هوية Google

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالمصادقةثمخدمة الدخول المُوحَّد (SSO) باستخدام تطبيقات SAML.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. نزِّل البيانات الوصفية لموفِّر الهوية.
  3. اترك صفحة "وحدة تحكّم المشرف" مفتوحة. وستتمكّن من متابعة عملية الضبط في "وحدة تحكُّم المشرف" بعد تنفيذ خطوات الإعداد في التطبيق.

الخطوة 2: إعداد Amazon Web Services كمقدّم خدمة SAML 2.0

  1. افتح نافذة تصفّح متخفٍ وسجِّل الدخول إلى وحدة تحكّم إدارة Amazon Web Services (AWS).
  2. افتح وحدة تحكّم إدارة الهوية وإمكانية الوصول.
  3. انتقِل إلى موفّرو الهويةثمإضافة موفّر.
  4. انقر على نوع الموفِّر واختَر SAML.
  5. في حقل اسم الموفِّر، أدخِل اسمًا (مثل GoogleWorkspace).

    ملاحظة: لا يمكن أن يحتوي اسم موفِّر الخدمة على مسافات.

  6. انقر على اختيار ملف واختَر ملف البيانات الوصفية الذي نزّلته في الخطوة 1.
  7. انقر على إضافة موفِّر.

    في صفحة موفِّرو الهوية، يجب أن يظهر اسم موفِّر الهوية الذي أدخلته، مثل GoogleWorkspace، في قائمة موفِّري الهوية.

  8. انقر على الأدوارثمإنشاء دورثمنوع الكيان الموثوقثماتحاد SAML 2.0.
  9. بالنسبة إلى اتحاد SAML 2.0، اختَر اسم موفِّر SAML الذي أضفته سابقًا واختَر خيار وصول.
  10. انقر على التالي.
  11. بالنسبة إلى سياسات الأذونات، يُرجى البحث عن السياسات واختيارها لمنح الأذونات للمستخدمين الذين يسجّلون الدخول إلى Amazon Web Services باستخدام الدخول المُوحَّد (على سبيل المثال، AdministratorAccess).
  12. انقر على التالي.
  13. في قسم تفاصيل الدور، أدخِل اسم الدور (مثل GoogleSSO).
  14. انقر على إنشاء دور.
  15. في صفحة الأدوار، انسخ معرّف الموارد (ARN) لموفِّر الهوية واحفظه لاسم الدور الذي أنشأته في الخطوة 12.
    هذه القيمة مطلوبة لضبط سمة مستخدم Amazon المخصَّصة لكل مستخدم في الخطوة 4.
  16. انقر على اسم الدور الذي أنشأته سابقًا.
  17. في صفحة الملخّص، انسخ معرّف الموارد (ARN) الخاص بالدور واحفظه.
    هذه القيمة مطلوبة لضبط سمة مستخدم Amazon المخصَّصة لكل مستخدم في الخطوة 4.

الخطوة 3: إعداد Google كموفِّر هوية SAML

  1. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة تطبيقثمالبحث عن التطبيقات.
  3. في حقل إدخال اسم التطبيق، أدخِل Amazon Web Services.
  4. في نتائج البحث، أشِر إلى Amazon Web Services وانقر على اختيار.
  5. في نافذة تفاصيل موفِّر هوية Google، انقر على متابعة.
    في صفحة تفاصيل مقدِّم الخدمة، يتم ضبط تفاصيل التطبيق تلقائيًا.
  6. انقر على متابعة.
  7. في نافذة ربط السمات، انقر على اختيار حقل، واربِط سمات دليل Google التالية بسمات Amazon Web Services المقابلة لها. يجب إدخال سمتَي https://aws.amazon.com/SAML/Attributes/RoleSessionName وhttps://aws.amazon.com/SAML/Attributes/Role.
    سمة دليل Google سمة تطبيق Amazon Web Services
    Basic Information > Primary Email https://aws.amazon.com/SAML/Attributes/RoleSessionName
    Amazon > Role* https://aws.amazon.com/SAML/Attributes/Role
    * السمة المخصّصة التي أنشأتها في قسم "قبل البدء"
  8. (اختياري) لإضافة عمليات ربط إضافية، انقر على إضافة عملية ربط واختَر الحقول التي تحتاج إلى ربطها.
  9. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضِف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق، أدخِل اسم سمة المجموعات المقابلة لمقدِّم الخدمة.

    يُرجى العلم أنّه بغض النظر عن عدد أسماء المجموعات التي تدخلها، لن تتضمّن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  10. انقر على إنهاء.

الخطوة 4: تفعيل التطبيق للمستخدمين

قبل البدء: لتفعيل الخدمة لمستخدمين محدّدين أو إيقافها، يمكنك وضع حساباتهم في وحدة تنظيمية (للتحكم في الوصول حسب القسم) أو وضعهم في مجموعة مخوّلة بالوصول (للسماح بوصول المستخدمين في مختلف الأقسام أو داخلها).

  1. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على Amazon Web Services.
  3. انقر على وصول المستخدم.

  4. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على تفعيل للجميع أو إيقاف للجميع، ثم انقر على حفظ.

  5. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وأردت الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على مُلغى، انقر على اكتساب للعودة إلى إعداد مطابق للإعداد الرئيسي أو انقر على حفظ للاحتفاظ بالإعداد الجديد حتى في حال تغيير الإعداد الرئيسي.
        مزيد من المعلومات عن البنية التنظيمية
  6. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمة باستخدام المجموعات المخوّلة بالوصول.
  7. يُرجى التأكّد من مطابقة نطاقات البريد الإلكتروني الخاصة بحساب مستخدم Amazon Web Services مع النطاق الأساسي لحساب Google المُدار الخاص بمؤسستك.
  8. بالنسبة إلى كل مستخدم يسجِّل دخوله إلى Amazon Web Services باستخدام الدخول المُوحَّد (SSO)، يجب ضبط سمة المستخدم المخصَّصة التي أنشأتها سابقًا:
    1. في صفحة حساب المستخدم، انقر على معلومات المستخدمثمسمة Amazon المخصّصة.
    2. بالنسبة إلى الدور، أدخِل "معرّف موارد الدور" و"معرّف موارد (ARN) موفِّر الهوية" اللذَين نسختهما في الخطوة 2، مفصولَين بفاصلة. على سبيل المثال:

      arn:aws:iam::ACCOUNT_NUMBER:role/GoogleSSO,arn:aws:iam::ACCOUNT_NUMBER:provider/GoogleWorkspace

    3. انقر على حفظ.

الخطوة 5: التحقّق من عمل الدخول المُوحَّد (SSO)

لا يتوافق تطبيق Amazon Web Services إلا مع الدخول المُوحَّد الذي بدأه موفِّر الهوية.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه موفِّر الهوية

قبل البدء: يُرجى التأكُّد من تسجيل الدخول إلى الحساب الذي ضبطت فيه إعدادات Amazon Web Services.

  1. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على Amazon Web Services.
  3. في قسم Amazon Web Services، انقر على اختبار تسجيل الدخول إلى SAML.

    من المفترض أن يفتح التطبيق في علامة تبويب منفصلة. وإذا لم يحدث ذلك، يمكنك تحديد وحلّ المشاكل في رسالة الخطأ ثم إعادة المحاولة. لمعرفة تفاصيل تحديد المشاكل وحلّها، يُرجى الانتقال إلى رسائل خطأ تطبيق SAML.

الخطوة 6: إعداد إدارة حسابات المستخدمين

بصفتك مشرفًا متميزًا، يمكنك إدارة حسابات المستخدمين تلقائيًا في هذا التطبيق. لمعرفة التفاصيل، يُرجى الانتقال إلى ضبط إدارة حسابات مستخدمي Amazon Web Services.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.