لا تتوفّر خدمة الدخول المُوحَّد للمشرفين المتميّزين إلا في حال استخدام الملف الشخصي القديم للدخول المُوحَّد، وتتوفّر في بعض الحالات فقط (يُرجى مراجعة المعلومات أدناه). ولا تتوفّر هذه الخدمة مع الملفّات الشخصية للدخول المُوحَّد (SSO) الأحدث.
إنّ السماح للمشرفين المتميّزين باستخدام الدخول المُوحَّد (SSO) له مزايا ومخاطر. إنّ جعل جميع المستخدمين (بما في ذلك المشرفين) يُثبتون هويتهم من خلال الدخول المُوحَّد يقلل من مساحة العرض التي تتم فيها إدارة بيانات اعتماد المستخدمين. ولكن إذا تم اختراق موفِّر الهوية، يمكن لأي جهة خارجية الوصول إلى "وحدة تحكُّم المشرف في Google" وجميع جوانب حساب مؤسستك.
للحدّ من هذا الخطر، إذا فعّلت ميزة "الدخول المُوحَّد" للمشرفين المتميّزين، ننصحك أيضًا بتفعيل ميزة "التحقّق بخطوتين" للمشرفين المتميّزين في موفِّر الهوية (IdP) ومع Google.
كيفية إيقاف الدخول المُوحَّد للمشرفين المتميّزين
لإيقاف الدخول المُوحَّد للمشرف المتميّز، يمكنك استخدام ملفات تعريف الدخول المُوحَّد الأحدث. لنقل البيانات من الملف الشخصي القديم للدخول المُوحَّد إلى الملفات الشخصية للدخول المُوحَّد، يُرجى اتّباع هذه التعليمات.
الحالات التي يمكن فيها للمشرفين المتميّزين تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)
إذا كنت تستخدم الملف الشخصي القديم للدخول المُوحَّد (SSO)، يمكن للمشرفين المتميّزين تسجيل الدخول باستخدام الدخول المُوحَّد (SSO) في الحالات التالية:
- عند ضبط الإعداد عناوين URL للخدمة الخاصة بالنطاق على إعادة توجيه المستخدمين تلقائيًا إلى موفِّر الهوية (idP) الخارجي.
- عند بدء تسجيل دخول المشرف المتميّز بواسطة موفِّر الهوية (IdP)
- في حال تسجيل المشرف المتميّز الدخول في البداية إلى Google باستخدام حساب مشرف غير متميِّز، ثم تقديم بيانات اعتماد المشرف المتميّز عند إعادة توجيهه إلى موفِّر الهوية. في هذه الحالة، ستقبل Google تأكيد هوية المشرف المتميّز من موفِّر الهوية.
الحالات التي يتعذّر فيها على المشرفين المتميّزين تسجيل الدخول باستخدام الدخول المُوحَّد
حتى في حال استخدام الملف الشخصي القديم للدخول المُوحَّد (SSO)، لا يمكن للمشرفين المتميّزين تسجيل الدخول باستخدام الدخول المُوحَّد (SSO) في الحالات التالية:
وحدة تحكم المشرف
عندما يحاول المشرفون المتميزون تسجيل الدخول إلى نطاق به إمكانية الدخول المُوحَّد (SSO) عبر admin.google.com، عليهم إدخال عنوان البريد الإلكتروني الكامل لحساب مشرف Google وكلمة المرور المرتبطة به على Google (وليس اسم مستخدم خدمة الدخول المُوحَّد وكلمة مروره). والنقر بعد ذلك على تسجيل الدخول للدخول مباشرةً إلى "وحدة تحكُّم المشرف". ولن تعيد Google توجيههم إلى صفحة تسجيل الدخول إلى الدخول المُوحَّد (SSO).
برنامج مزامنة Google Drive
عندما يسجّل المشرفون المتميّزون الدخول إلى برنامج مزامنة Google Drive، فإنهم يتجاوزون الدخول المُوحَّد (SSO) ولن تعيد Google توجيههم إلى صفحة تسجيل الدخول إلى الدخول المُوحَّد (SSO). يسري هذا على محاولات تسجيل الدخول من المتصفحات، وتطبيقات الأجهزة الجوّالة (مثل تطبيقات Drive وGmail على أجهزة iOS)، وعلى عملية تنشيط حساب Android، وغير ذلك.