تطبيق السحابة الإلكترونية GitHub Enterprise

يمكنك ضبط خدمة الدخول المُوحَّد (SSO) لعدد من تطبيقات السحابة الإلكترونية باستخدام معيار SAML 2.0. وبعد إعداد خدمة الدخول المُوحَّد (SSO)، يمكن للمستخدمين استخدام بيانات اعتماد Google Workspace لتسجيل الدخول إلى تطبيق باستخدام الدخول المُوحَّد (SSO).

استخدام SAML لإعداد الدخول المُوحَّد (SSO) في GitHub Enterprise

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

الخطوة 1: إعداد Google كموفِّر هوية SAML

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة تطبيق ثم البحث عن التطبيقات.
  3. بالنسبة إلى حقل إدخال اسم التطبيق، أدخل GitHub Business.
  4. في نتائج البحث، أشِر إلى GitHub Business وانقر على اختيار.
  5. في نافذة تفاصيل موفِّر هوية Google، بالنسبة إلى الخيار 2: نسخ عنوان URL الدخول المُوحَّد (SSO) ورقم تعريف الجهة والشهادة:
    1. بجانب عنوان URL الدخول المُوحَّد (SSO)، انقر على "نسخ" واحفظ عنوان URL.
    2. بجانب رقم تعريف الكيان، انقر على "نسخ" واحفظ عنوان URL.
    3. بجانب الشهادة، انقر على "تنزيل" لتنزيل الشهادة.
      تحتاج إلى هذه التفاصيل لإكمال عملية الإعداد في GitHub Enterprise.
  6. انقر على متابعة.
  7. في صفحة تفاصيل مقدِّم الخدمة، استبدِل {your-organization} باسم مؤسسة GitHub Enterprise في حقلَي عنوان URL لخدمة ACS ورقم تعريف الكيان.
  8. انقر على متابعة.
  9. في نافذة ربط السمات، انقر على اختيار حقل، واربُط سمات دليل Google التالية بسمات GitHub Enterprise المقابلة لها. سمات firstName وlastName مطلوبة.
    سمات دليل Google سمات التطبيق
    Basic Information > First Name firstName*
    Basic Information > Last Name lastName*
  10. (اختياري) لإضافة عمليات ربط إضافية، انقر على إضافة عملية ربط واختَر الحقول التي تحتاج إلى ربطها.
  11. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق، أدخِل اسم سمة المجموعات المقابلة لمقدّم الخدمة.

    يُرجى العلم أنه بغض النظر عن عدد أسماء المجموعات التي تدخلها، فلن تتضمن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  12. انقر على إنهاء.

الخطوة 2: إعداد GitHub Enterprise كمقدّم خدمة SAML 2.0

  1. افتح نافذة تصفّح متخفٍ وانتقِل إلى صفحة تسجيل الدخول إلى GitHub Enterprise وسجِّل الدخول باستخدام حساب مشرف GitHub Enterprise.
  2. انقر على اسم المستخدم ثم الإعدادات.
  3. انقر على اسم مؤسستك ثم الأمان.
  4. بالنسبة إلى الدخول الموحّد عبر SAML:
    • في حقل عنوان URL لتسجيل الدخول، الصِق عنوان URL للدخول المُوحَّد (SSO) الذي نسخته سابقًا.
    • في حقل جهة الإصدار، الصِق رقم تعريف الكيان الذي نسخته سابقًا.
    • في حقل الشهادة العامة، انسخ الشهادة التي نزّلتها سابقًا.
  5. انقر على اختبار إعدادات SAML للتحقّق من الإعدادات.
  6. ضَع علامة في المربّع تفعيل مصادقة SAML.
  7. انقر على حفظ.

الخطوة 3: تفعيل التطبيق للمستخدمين

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على GitHub Business.
  3. انقر على وصول المستخدم.

  4. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على التفعيل للجميع أو الإيقاف للجميع، ثم انقر على حفظ.

  5. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وأردت الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على تم الإلغاء، انقر على اكتساب للعودة إلى خيار مطابق للخيار الرئيسي أو انقر على حفظ للاحتفاظ بالخيار الجديد حتى في حال تغيير الخيار الرئيسي.

        تعرَّف على المزيد من المعلومات عن البنية التنظيمية.

  6. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمات باستخدام مجموعات الوصول.
  7. يُرجى التأكّد من مطابقة نطاقات البريد الإلكتروني لحساب مستخدم GitHub Enterprise مع النطاق الأساسي لحساب Google المُدار الخاص بمؤسستك.

الخطوة 4: التحقّق من عمل الدخول الموحّد (SSO)

يتوافق تطبيق GitHub Enterprise مع الدخول المُوحَّد (SSO) الذي بدأه كل من مقدِّم الخدمة وموفِّر الهوية.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه موفِّر الهوية

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على GitHub Business.
  3. في قسم GitHub Business، انقر على اختبار تسجيل الدخول إلى SAML.

    من المفترض أن يفتح التطبيق في علامة تبويب منفصلة. وإذا لم يحدث ذلك، يمكنك تحديد وحلّ المشاكل في رسالة الخطأ ثم إعادة المحاولة. لمعرفة تفاصيل تحديد المشاكل وحلّها، يُرجى الانتقال إلى رسائل خطأ تطبيق SAML.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه مقدِّم الخدمة

  1. أغلِق كل نوافذ المتصفح.
  2. افتح https://github.com/orgs/{your-organization}/sso وحاول تسجيل الدخول. من المُفترَض أن يُعاد توجيهك تلقائيًا إلى صفحة تسجيل الدخول إلى Google.
  3. أدخِل بيانات اعتماد تسجيل الدخول.

    بعد مصادقة بيانات اعتماد تسجيل الدخول، سيُعاد توجيهك تلقائيًا إلى GitHub Enterprise.

  4. سجّل الدخول إلى بيانات اعتماد حساب GitHub.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.