تكوين تسجيل الدخول الأحادي القائم على SAML لـ Google Workspace

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وGoogle Workspace.

شرط مسبق

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم اختر Google Workspace من application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application التي تحتاجها من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ معرّف الكيان وعنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، وقم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات إعداد Google Workspace (مزود الخدمة)

1. سجّل الدخول إلى Google Workspace باستخدام بيانات اعتماد المشرف.
2. انتقل إلى الأمان > المصادقة > SSO مع IdP تابع لجهة خارجية من جزء المسؤول.



3. في شاشة تسجيل الدخول الموحد (SSO) مع مزودي الهوية التابعين لجهات خارجية (IDPs) التي تظهر، انقر على إضافة ملف تعريف SAML في أعلى يمين الصفحة.
4. في صفحة إضافة ملف تعريف SAML SSO جديد المنبثقة:
   1. أدخل اسمًا لملف تعريف SAML SSO يسهل تمييزه (مثل تكوين SAML لـ ADSelfService Plus).
   2. أدخل معرّف الكيان الذي تم نسخه من ADSelfService Plus في حقل معرّف كيان موفّر الهوية (IdP).
   3. أدخل عنوان URL لتسجيل الدخول الذي تم نسخه من ADSelfService Plus في حقل عنوان URL لصفحة تسجيل الدخول
   4. أدخل عنوان URL لتسجيل الخروج الذي تم نسخه من ADSelfService Plus في حقل عنوان URL لصفحة تسجيل الخروج.
   5. ضمن شهادة التحقق، قم بتحميل شهادة X.509 التي تم تنزيلها من ADSelfService Plus.

   

   6. انقر فوق حفظ.
5. من صفحة ملف تعريف SSO التي تُفتح، انسخ ACS URL ضمن تفاصيل SP.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة إعدادات Google Workspace الخاصة بـ ADSelfService Plus.



2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Google Workspace الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Google Workspace، فإن thinktodaytech.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدّد السياسات التي يجب تمكين SSO لها.
   ملاحظة:يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى OU والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
5. حدد تمكين تسجيل الدخول الأحادي.
6. أدخل عنوان URL لـ ACSالمنسوخ في الخطوة 5 من إعدادات SP في عنوان URL لخدمة مستهلك التأكيد الحقل.
7. اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application في حقل تنسيق معرّف الاسم.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application

8. انقر فوق إضافة تطبيق.

   ينبغي أن يتمكن المستخدمون لديك الآن من تسجيل الدخول إلى Google Workspace Online عبر ADSelfService Plus.

ملاحظة: بالنسبة إلى Google Workspace، يتم دعم كلٍ من التدفقات التي يبدأها SP والتي يبدأها IDP.