אפליקציית Figma לענן

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על הוספת אפליקציה חיפוש אפליקציות.
3. בקטע איך קוראים לאפליקציה? מזינים Figma.
4. בתוצאות החיפוש, מצביעים על Figma אינטרנט (SAML) ולוחצים על בחירה.
5. בחלון פרטי ספק זהויות של Google, באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ב-SAML ומורידים את האישור:
   1. לצד ה-URL של ה-SSO, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
   2. לצד מזהה הישות, לוחצים על סמל ההעתקה ושומרים את כתובת ה-URL.
   3. לצד אישור, לוחצים על סמל ההורדה כדי להוריד את האישור.
      תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-Figma.
6. משאירים את מסוף Google Admin פתוח. אחרי שתבצעו את שלבי ההגדרה באפליקציה, תמשיכו את ההגדרה במסוף Admin.

1. פותחים חלון פרטי בדפדפן ועוברים לדף הכניסה של Figma ונכנסים באמצעות חשבון האדמין ב-Figma.
2. בסרגל הצד, לוחצים על ניהול.
3. בחלק העליון של המסך, לוחצים על הכרטיסייה הגדרות.
4. בקטע כניסה והקצאת הרשאות, לוחצים על אימות.
5. מוודאים שהאימות מוגדר לחברים יכולים להתחבר בכל שיטה זמינה, כולל אימייל וסיסמה (ברירת מחדל).
6. לוחצים על סיום.
7. בקטע Login and provisioning (התחברות והקצאת הרשאות), לוחצים על SAML SSO (כניסה יחידה (SSO) באמצעות SAML).
8. בקטע Tenant ID (מזהה דייר), לצד מספר המזהה, לוחצים על Copy (העתקה) ושומרים את המזהה.
   תצטרכו את המזהה הזה כדי להשלים את ההגדרה במסוף Admin.
9. לוחצים על עריכת ההגדרה.
10. בקטע ספק זהויות (IdP), בוחרים באפשרות אחר.
11. בשדה IdP Entity ID,מדביקים את מזהה ישות ב-SAML ששמרתם בשלב 1 למעלה.
12. בשדה IdP SSO Target URL (כתובת היעד של ה-SSO של ספק הזהויות), מדביקים את כתובת ה-URL של ה-SSO ששמרתם בשלב 1 למעלה.
13. בקטע אישור חתימה,לוחצים על בחירת קובץ.
14. עוברים למיקום שבו הורדתם את אישור ספק הזהויות בשלב 1 למעלה בדף הזה, בוחרים אותו ולוחצים על בחירה.
15. לוחצים על בדיקה.
16. מסמנים את התיבה הפרטים האלה נכונים.
17. לוחצים על Configure SAML SSO (הגדרת כניסה יחידה (SSO) באמצעות SAML).

1. חוזרים לכרטיסייה של מסוף Admin בדפדפן.
2. בחלון פרטי ספק זהויות של Google, לוחצים על המשך.
3. בשדות כתובת אתר של ACS, מזהה ישות ב-SAML וכתובת אתר להתחלה,מחליפים את {tenant-id} בערך שהעתקתם מ-Figma בשלב 2 למעלה בדף הזה.
4. לוחצים על המשך.
5. לוחצים על בחירת שדה וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-Figma. מאפייני החובה הם familyName, ‏ givenName, ‏ title ו-emailaddress.

   מאפיינים של ספריית Google	מאפייני אפליקציות
   מידע בסיסי > שם משפחה	familyName
   מידע בסיסי > שם פרטי	givenName
   פרטי העובד > תפקיד	title
   מידע בסיסי > כתובת אימייל ראשית	emailaddress

6. (אופציונלי) כדי להוסיף עוד מיפויים, לוחצים על הוספת מיפוי ובוחרים את השדות שרוצים למפות.
7. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
   1. בקטע חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
   2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
   3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

   תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

8. לוחצים על סיום.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Figma.
3. לוחצים על גישת משתמשים.

4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם ואז לוחצים על שמירה.

5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
   1. בצד ימין, בוחרים את היחידה הארגונית.
   2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
   3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-Figma תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

אפליקציית Figma תומכת ב-SSO ביוזמת ספק הזהויות וגם ב-SSO ביוזמת ספק השירות.

אימות SSO ביוזמת ספק הזהויות

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Figma.
3. בקטע Figma, לוחצים על בדיקת התחברות באמצעות SAML.
   Figma אמור להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים נוספים על פתרון בעיות זמינים במאמר הודעות שגיאה באפליקציות SAML.

אימות SSO ביוזמת ספק השירות

1. סוגרים את כל חלונות הדפדפן ופותחים את דף הכניסה של Figma.
2. לוחצים על שימוש בכניסה יחידה.
3. מזינים את כתובת האימייל ב-Google Workspace ולוחצים על כניסה.
   המערכת אמורה להפנות אתכם לדף הכניסה באמצעות חשבון Google.
4. מזינים את פרטי הכניסה ל-Google Workspace.

אחרי שמאמתים את פרטי הכניסה, Figma אמורה להיפתח.