اپلیکیشن ابری فیگما

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای فیگما

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت Figma را وارد کنید.
  4. در نتایج جستجو، به Figma Web (SAML) اشاره کنید و روی Select کلیک کنید.
  5. در پنجره جزئیات ارائه دهنده هویت گوگل ، برای گزینه ۲: آدرس SSO، شناسه موجودیت و گواهی دانلود را کپی کنید :
    1. در کنار SSO URL ، روی کپی کلیک کنید و آدرس اینترنتی را ذخیره کنید.
    2. در مرحله بعد، روی «شناسه موجودیت» کلیک کنید، روی «کپی» کلیک کنید. و آدرس اینترنتی را ذخیره کنید.
    3. در کنار گواهی ، کلیک کنید برای دانلود گواهی.
      برای تکمیل تنظیمات در فیگما به این جزئیات نیاز دارید.
  6. کنسول مدیریت گوگل را باز بگذارید. پس از مراحل راه‌اندازی در برنامه، پیکربندی را در کنسول مدیریت ادامه خواهید داد.

مرحله 2: فیگما را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید

  1. یک پنجره مرورگر ناشناس باز کنید و به صفحه ورود به سیستم فیگما بروید و با حساب کاربری مدیر فیگما خود وارد سیستم شوید.
  2. در نوار کناری، گزینه‌ی «مدیر» را انتخاب کنید.
  3. در بالا، برگه تنظیمات (Settings) را انتخاب کنید.
  4. در بخش ورود و تأمین ، روی تأیید اعتبار کلیک کنید.
  5. مطمئن شوید که گزینه احراز هویت روی «اعضا می‌توانند با هر روش موجود، از جمله ایمیل و رمز عبور (پیش‌فرض) وارد شوند» تنظیم شده باشد.
  6. روی انجام شد کلیک کنید.
  7. از بخش ورود و تأمین ، روی SAML SSO کلیک کنید.
  8. برای شناسه مستاجر ، در کنار شماره شناسه، روی کپی کلیک کنید و شناسه را ذخیره کنید.
    هنگام تکمیل پیکربندی در کنسول مدیریت، به این شناسه نیاز خواهید داشت.
  9. روی ویرایش پیکربندی کلیک کنید.
  10. در بخش ارائه دهنده هویت (IdP) ، گزینه Other را انتخاب کنید.
  11. برای شناسه موجودیت IdP، شناسه موجودیتی را که در مرحله 1 بالا ذخیره کرده‌اید، جایگذاری کنید.
  12. برای آدرس اینترنتی هدف IdP SSO، آدرس اینترنتی SSO را که در مرحله 1 بالا ذخیره کرده‌اید، جایگذاری کنید.
  13. برای امضای گواهی، روی انتخاب فایل کلیک کنید.
  14. به جایی که گواهی ارائه دهنده هویت را دانلود کرده‌اید بروید در مرحله ۱ بالا در این صفحه، آن را انتخاب کنید و روی «انتخاب» کلیک کنید.
  15. روی مرور کلیک کنید.
  16. گزینه «این اطلاعات صحیح است» را علامت بزنید.
  17. روی پیکربندی SAML SSO کلیک کنید.

مرحله ۳: تکمیل پیکربندی SSO در کنسول مدیریت

  1. به برگه مرورگر کنسول مدیریت برگردید.
  2. در پنجره جزئیات ارائه‌دهنده هویت گوگل ، روی ادامه کلیک کنید.
  3. برای ACS URL ، Entity ID و Start URL، {tenant-id} را با مقداری که از Figma در مرحله 2 بالا در این صفحه کپی کرده‌اید، جایگزین کنید.
  4. روی ادامه کلیک کنید.
  5. روی فیلد Select کلیک کنید و ویژگی‌های دایرکتوری گوگل زیر را به ویژگی‌های متناظر فیگما نگاشت کنید. ویژگی‌های familyName، givenName، title و emailaddress الزامی هستند.
    ویژگی‌های دایرکتوری گوگل ویژگی‌های برنامه
    اطلاعات اولیه > نام خانوادگی نام خانوادگی
    اطلاعات اولیه > نام نام داده شده
    جزئیات کارمند > عنوان عنوان
    اطلاعات اولیه > ایمیل اصلی آدرس ایمیل
  6. (اختیاری) برای افزودن نگاشت‌های بیشتر، روی «افزودن نگاشت» کلیک کنید و فیلدهایی را که نیاز به نگاشت دارند، انتخاب کنید.
  7. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  8. روی پایان کلیک کنید.

مرحله ۴: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی فیگما کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که دامنه‌های ایمیل حساب کاربری فیگما شما با دامنه اصلی حساب گوگل مدیریت‌شده سازمان شما مطابقت دارد.

مرحله ۵: تأیید کنید که SSO کار می‌کند

فیگما از هر دو نوع SSO آغاز شده توسط ارائه دهنده هویت و آغاز شده توسط ارائه دهنده خدمات پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی فیگما کلیک کنید.
  3. در بخش فیگما ، روی «تست ورود به سیستم SAML» کلیک کنید.
    فیگما باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.

تأیید SSO آغاز شده توسط ارائه دهنده خدمات

  1. تمام پنجره‌های مرورگر را ببندید و صفحه ورود به فیگما را باز کنید.
  2. روی استفاده از ورود یکپارچه کلیک کنید.
  3. آدرس ایمیل Google Workspace خود را وارد کنید و روی ورود کلیک کنید.
    شما باید به صفحه ورود به سیستم گوگل هدایت شوید.
  4. اطلاعات کاربری گوگل ورک‌اسپیس خود را وارد کنید.

پس از تأیید اعتبارنامه شما، فیگما باید باز شود.

مرحله 6: تنظیم تنظیمات کاربر

به عنوان یک مدیر ارشد، می‌توانید به طور خودکار کاربران را در برنامه تأمین کنید. برای جزئیات بیشتر، به پیکربندی تأمین کاربر فیگما بروید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.