تطبيق السحابة الإلكترونية CyberArk

يمكنك ضبط خدمة الدخول المُوحَّد (SSO) لعدد من تطبيقات السحابة الإلكترونية باستخدام معيار SAML 2.0. بعد إعداد خدمة الدخول المُوحَّد (SSO)، يمكن للمستخدمين استخدام بيانات اعتماد Google Workspace لتسجيل الدخول إلى تطبيق باستخدام الدخول المُوحَّد (SSO).

استخدام لغة SAML لإعداد الدخول المُوحَّد (SSO) في تطبيق CyberArk

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

الخطوة 1: إعداد Google كموفِّر هوية SAML

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالمصادقةثمالدخول المُوحَّد (SSO) باستخدام تطبيقات SAML.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة تطبيقثمالبحث عن التطبيقات.
  3. في حقل إدخال اسم التطبيق، أدخِل CyberArk.
  4. في نتائج البحث، أشِر إلى CyberArk وانقر على اختيار.
  5. في نافذة تفاصيل موفِّر هوية Google، بالنسبة إلى الخيار 2: نسخ عنوان URL الدخول المُوحَّد (SSO) ورقم تعريف الجهة والشهادة:
    1. بجانب عنوان URL الدخول المُوحَّد (SSO)، انقر على "نسخ" واحفظ عنوان URL.
    2. بجانب رقم تعريف الكيان، انقر على "نسخ" واحفظ رقم تعريف الكيان.
    3. بجانب الشهادة، انقر على "نسخ" واحفظ الشهادة.
  6. اترك صفحة "وحدة تحكّم المشرف" مفتوحة. وستتمكّن من متابعة عملية الضبط في "وحدة تحكُّم المشرف" في الخطوة 3.

الخطوة 2: إرسال معلومات موفِّر الهوية إلى CyberArk

يُرجى إرسال رسالة إلكترونية إلى support@cyberark.com تطلب فيها تفعيل SAML 2.0 لمؤسستك. في رسالتك الإلكترونية، يجب تضمين عنوان URL للدخول المُوحَّد ورقم تعريف الكيان اللذَين نسختهما وإرفاق الشهادة التي نزّلتها في الخطوة 1.

نصيحة: إذا كنت لا تعرف اسم مضيف حسابك، يمكنك طلبه من CyberArk، حيث ستحتاج إليه لإعداد الدخول الموحّد (SSO) في "وحدة تحكّم المشرف" في الخطوة التالية.

الخطوة 3: إعداد CyberArk كمقدّم خدمة SAML 2.0

  1. سجِّل الدخول إلى "وحدة تحكّم المشرف في Google" باستخدام حساب مشرف متميّز.

    إذا لم تكن تستخدم حساب مشرف متميز، لا يمكنك إكمال هذه الخطوات.

  2. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  3. انقر على إضافة تطبيقثمالبحث عن التطبيقات.
  4. في حقل إدخال اسم التطبيق، أدخِل CyberArk.
  5. في نتائج البحث، أشِر إلى CyberArk وانقر على اختيار.
  6. انقر على متابعة.
  7. في صفحة تفاصيل مقدِّم الخدمة، استبدِل {your-hostname} باسم مضيف حسابك في حقلَي عنوان URL لخدمة ACS ورقم تعريف الكيان.
  8. انقر على متابعة.
  9. (اختياري) لربط سمات دليل Google بسمات التطبيق المقابلة، في نافذة ربط السمات:
    1. انقر على إضافة عملية ربط.
    2. انقر على اختيار حقلثماختَر إحدى سمات دليل Google.
    3. بالنسبة إلى سمات التطبيق، أدخِل سمة التطبيق المقابلة.
  10. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضِف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق، أدخِل اسم سمة المجموعات المقابلة لمقدِّم الخدمة.

    يُرجى العلم أنّه بغض النظر عن عدد أسماء المجموعات التي تدخلها، لن تتضمّن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  11. انقر على إنهاء.

الخطوة 4: تفعيل التطبيق للمستخدمين

قبل البدء: لتفعيل الخدمة لمستخدمين محدّدين أو إيقافها، يمكنك وضع حساباتهم في وحدة تنظيمية (للتحكم في الوصول حسب القسم) أو وضعهم في مجموعة مخوّلة بالوصول (للسماح بوصول المستخدمين في مختلف الأقسام أو داخلها).

  1. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على CyberArk.
  3. انقر على وصول المستخدم.

  4. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على تفعيل للجميع أو إيقاف للجميع، ثم انقر على حفظ.

  5. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وأردت الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على مُلغى، انقر على اكتساب للعودة إلى إعداد مطابق للإعداد الرئيسي أو انقر على حفظ للاحتفاظ بالإعداد الجديد حتى في حال تغيير الإعداد الرئيسي.
        مزيد من المعلومات عن البنية التنظيمية
  6. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمة باستخدام المجموعات المخوّلة بالوصول.
  7. يُرجى التأكّد من مطابقة نطاقات البريد الإلكتروني الخاصة بحساب مستخدم CyberArk مع النطاق الأساسي لحساب Google المُدار الخاص بمؤسستك.

الخطوة 5: التحقّق من عمل الدخول المُوحَّد (SSO)

يتوافق تطبيق CyberArk مع الدخول المُوحَّد (SSO) الذي بدأه كل من مقدِّم الخدمة وموفِّر الهوية.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه موفِّر الهوية

  1. في "وحدة تحكّم المشرف" في Google، انتقِل إلى "القائمة" ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على CyberArk.
  3. في قسم CyberArk، انقر على اختبار تسجيل الدخول باستخدام SAML.

    من المفترض أن يفتح التطبيق في علامة تبويب منفصلة. وإذا لم يحدث ذلك، يمكنك تحديد وحلّ المشاكل في رسالة الخطأ ثم إعادة المحاولة.
    لمعرفة تفاصيل تحديد المشاكل وحلّها، يُرجى الانتقال إلى رسائل خطأ تطبيق SAML.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه مقدِّم الخدمة

  1. أغلق كل نوافذ المتصفح.
  2. انتقِل إلى صفحة تسجيل الدخول إلى CyberArk وسجِّل الدخول باستخدام حساب المشرف في CyberArk.
    من المفترض أن تتم إعادة توجيهك إلى صفحة تسجيل الدخول بحساب Google.

بعد مصادقة بيانات الاعتماد، من المفترض أن يُفتح التطبيق.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.