تطبيق السحابة الإلكترونية Tinfoil Security

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

باستخدام لغة ترميز تأكيد الأمان (SAML)، يمكن للمستخدمين تسجيل الدخول إلى تطبيقات السحابة الإلكترونية للمؤسسة باستخدام بيانات اعتمادهم على Google Cloud.

إعداد الدخول المُوحَّد (SSO) عبر SAML لتطبيق Tinfoil Security

قبل البدء

قبل إعداد الدخول المُوحَّد (SSO)، يُرجى اتّباع الخطوات التالية:

  1. الحصول على رقم تعريف الحساب لمؤسستك من Tinfoil Security
  2. في وحدة تحكُّم المشرف، أنشِئ سمة مستخدم مخصّصة لرقم تعريف الحساب، ثم أضِف رقم تعريف الحساب إلى صفحة معلومات المستخدِم لأي مستخدم Tinfoil Security في مؤسستك.

اتَّبِع الخطوات التالية:

  1. في Tinfoil Security، انقر على حسابي ثم الأمان ثم الدخول المُوحَّد.
  2. انسَخ قيمة رقم تعريف الحساب.

  3. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثم المستخدمون.

    يتطلب ذلك الحصول على امتياز إدارة المستخدمين المناسب. بدون الامتياز الصحيح، لن تتمكّن من رؤية كل عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  4. في أعلى قائمة المستخدمون ، انقر على المزيد ثم إدارة السمات المُخصّصة.
    يتطلب ذلك امتياز إدارة المخطط.
  5. في أعلى يسار الصفحة، انقر على إضافة سمة مُخصّصة.
  6. اضبط السمة المخصّصة الأولى على النحو التالي:
    • الفئة: Tinfoil Security
    • الوصف: سمات Tinfoil Security المخصّصة

    بالنسبة إلى الحقول المخصصة، أدخِل ما يلي:

    • الاسم: رقم تعريف الحساب
    • نوع المعلومات: نصية
    • حق الدخول: مرئي للمؤسسة
    • عدد القيم: قيمة واحدة
  7. انقر على إضافة.

  8. بالنسبة إلى مستخدمي Tinfoil Security في مؤسستك، يمكنك تعديل ملفاتهم الشخصية لتضمين السمة المخصّصة "رقم تعريف الحساب".

الخطوة 1: إعداد Google كموفِّر هوية SAML (IdP)

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة تطبيق ثم البحث عن تطبيقات.
  3. أدخِل TinfoilSecurity في حقل البحث.
  4. في نتائج البحث، مرِّر المؤشر فوق تطبيق Tinfoil Security SAML وانقر على اختيار.
  5. في صفحة تفاصيل موفِّر الهوية في Google :
    • انسَخ عنوان URL للدخول المُوحَّد (SSO) ورقم تعريف الكيان واحفظهما.
    • نزّل الشهادة.
  6. انقر على متابعة.
  7. في صفحة تفاصيل مقدِّم الخدمة ، احتفِظ بجميع القيم التلقائية.
  8. انقر على متابعة.
  9. في صفحة ربط السمات ، انقر على القائمة اختيار حقل ، واربُط سمة رقم تعريف الحساب المخصّص التي أنشأتها في القسم قبل البدء بسمة Tinfoil Security المقابلة:
    سمة دليل Google سمة تطبيق Tinfoil Security attribute
    أمان Tinfoil > رقم تعريف الحساب accountid
  10. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق ، أدخِل اسم سمة المجموعات المقابلة لمقدّم الخدمة.

    يُرجى العلم أنه بغض النظر عن عدد أسماء المجموعات التي تدخلها، فلن تتضمن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  11. انقر على إنهاء.

الخطوة 2: إعداد Tinfoil Security باعتباره مقدِّم خدمة (SAML 2.0 (SP)

  1. افتح نافذة تصفح متخفٍ جديدة في المتصفح.
  2. سجِّل الدخول إلى https://www.tinfoilsecurity.com باستخدام حساب مشرف Tinfoil Security لمؤسستك.

  3. اختَر حسابي على يسار الصفحة.

  4. انقر على الأمان في يمين الصفحة.

  5. اختر تفعيل SAML.

  6. اختر التهيئة اليدوية.

  7. في الحقل عنوان URL لمشاركة SAML ، أدخِل عنوان URL للدخول الموحّد (SSO) الذي نسخته في الخطوة 1.

  8. في الحقل الملف المرجعي لشهادة SAML ، ألصق الشهادة التي نزّلتها في الخطوة 1.

  9. أدخِل كلمة مرور المشرف وانقر على حفظ.

الخطوة 3: تفعيل تطبيق Tinfoil Security

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. اختَر Tinfoil Security.
  3. انقر على وصول المستخدم.

  4. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على التفعيل للجميع أو الإيقاف للجميع، ثم انقر على حفظ.

  5. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وتريد الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على تم الإلغاء، انقر على اكتساب للعودة إلى خيار مطابق للخيار الرئيسي أو انقر على حفظ للاحتفاظ بالخيار الجديد حتى في حال تغيير الخيار الرئيسي.

        تعرَّف على المزيد من المعلومات عن البنية التنظيمية.

  6. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمات باستخدام مجموعات الوصول.
  7. تأكّد من مطابقة أرقام تعريف البريد الإلكتروني لحساب مستخدم Tinfoil Security مع نظائرها في نطاقك على Google.

الخطوة 4: التحقُّق من عمل الدخول المُوحَّد (SSO)

ملاحظة: لا يتوافق تطبيق Tinfoil Security إلا مع الدخول المُوحَّد (SSO) الذي بدأه موفِّر الهوية (IdP) فقط. ولا يمكنك استخدام الدخول المُوحَّد (SSO) في حال تسجيل الدخول مباشرةً إلى Tinfoil Security.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. اختَر Tinfoil Security.
  3. في أعلى يمين الصفحة، انقر على اختبار تسجيل الدخول إلى SAML.

    من المُفترَض أن يتم فتح Tinfoil Security في علامة تبويب منفصلة. في حال تعذّر حدوث ذلك، استخدِم المعلومات الواردة في رسائل خطأ SAML لتعديل إعدادات موفِّر الهوية ومقدِّم الخدمة حسب الحاجة، ثم أعِد اختبار تسجيل الدخول باستخدام SAML.

من المُفتَرض أن يُعاد توجيهك تلقائيًا إلى حسابك على Tinfoil Security.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.