تحديد مستويات الوصول إلى التطبيقات الخارجية

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك تحديد مستويات "الوصول المستنِد إلى السياق" لجميع تطبيقات OAuth الداخلية والخارجية التي تستخدم ميزة "تسجيل الدخول باستخدام حساب Google". ويمكنك التحكّم في إمكانية الوصول حسب هوية المستخدم وحالة أمان الجهاز وعنوان IP والموقع الجغرافي.

ملاحظة: لا يتم تطبيق قواعد "الوصول المستنِد إلى السياق" إلا عندما يسجّل المستخدم الدخول من خلال Google. وبعد تسجيل دخول المستخدم بنجاح، يتحكّم التطبيق الخارجي في الجلسة. لذلك، إذا تغيّرت شروط وصول المستخدم لاحقًا، لن تحظر ميزة "الوصول المستند إلى السياق" الجلسة النشطة. ولن يتم التحقّق من المستخدم وفقًا لسياسة "الوصول المستنِد إلى السياق" إلا عند محاولة تسجيل الدخول التالية.

ما يحدث عند تخصيص مستويات الوصول…

يُمنح المستخدمون إذن الوصول إلى التطبيق عند استيفائهم للشروط المحددة في أحد مستويات الوصول المحددة (المعامل المنطقي OR في مستويات الوصول المُدرجة بالقائمة). وإذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول يحتوي على مستويات وصول متعددة. إذا أردت تحديد أكثر من 10 مستويات وصول لتطبيق، يمكنك استخدام مستويات وصول مُدمَجة.

تحديد مستويات "الوصول المستنِد إلى السياق" إلى تطبيقات خارجية

قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على الإعدادات العامة.
  3. (اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، يمكنك اختيار وحدة تنظيمية (غالبًا ما تُستخدم للأقسام) من جانب الصفحة.
  4. في قسم مستويات الوصول لتطبيقات OAuth، انقر على "تعديل" .
  5. اختَر مستويات الوصول التي تريد تطبيقها على التطبيقات الداخلية وتطبيقات OAuth الخارجية من خلال تسجيل الدخول باستخدام حساب Google:
    • وضع النشاط: يحظر الوصول إلى التطبيقات التي لا تستوفي مستويات الوصول.
    • وضع المراقبة: يسجّل محاولات الوصول التي لا تستوفي أيًا من مستويات الوصول المحدّدة، ولكنّه لا يحظر الوصول.
  6. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).

ستنتقل مجددًا إلى قسم مستويات الوصول لتطبيقات OAuth الذي يعرض مستويات الوصول المطبَّقة على جميع تطبيقات OAuth الداخلية والخارجية في كل من وضع المراقبة ووضع النشاط.