✖
مزامنة كلمات المرور مع Google Workspace (المعروف سابقًا باسم G-Suite)
المتطلبات الأساسية
خطوات تفعيل الوصول إلى واجهة برمجة التطبيقات في Google Workspace
هام:
- قم بتثبيت Password Sync Agent لمزامنة تغييرات كلمات المرور الأصلية وعمليات إعادة تعيينها.
- قبل أن تتمكن من تهيئة G-Suite مع ADSelfService Plus لمزامنة كلمات المرور، يجب تمكين الوصول إلى Domain Admin API في G-Suite.
- انتقل إلى وحدة تحكم المشرف في Google
- سجّل الدخول باستخدام حساب مشرف Google Workspace
- أنشئ مشروعًا جديدًا باسم ADSelfService Plus
- في لوحة APIs and Services على اليسار، انقر على رابط Library. ضمن Google Enterprise APIs، اعثر على Admin SDK وقم بتفعيله.
- في الجزء الأيسر، انقر فوق رابط بيانات الاعتماد
- على الجانب الأيمن، انقر فوق زر إنشاء بيانات الاعتماد واختر حساب خدمة.
- أدخل اسمًا لحساب الخدمة وقم بتعيين دور مالك المشروع لحساب الخدمة.
- إن البريد الإلكتروني لحساب الخدمة هو المذكور في عمود البريد الإلكتروني. انقر على الرابط للتعديل.
- انقر على إظهار التفويض على مستوى النطاق وضع علامة في خانة الاختيار بجوار تمكين التفويض على مستوى نطاق Google Workspace. بعد الحفظ، يتم إنشاء معرّف العميل.
- في علامة التبويب المفاتيح أعلى الصفحة، اختر إضافة مفتاح → إنشاء مفتاح جديد. اختر النوع P12 ثم انقر فوق إنشاء. ستتلقى الآن ملف P12. احفظ هذا الملف على جهازك ثم انقر فوق إغلاق.
- امنح التفويض على مستوى النطاق لحساب الخدمة هذا، باستخدام الخطوات المذكورة أدناه.
- انتقل إلى وحدة تحكم المشرف لنطاق Google الخاص بك.
- في الجزء الأيسر، انقر على الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
- في جزء التفويض على مستوى النطاق، حدّد إدارة التفويض على مستوى النطاق.
- انقر فوق أضف جديد.
- في حقل معرّف العميل، أدخل معرّف العميل الذي تم الحصول عليه عند إنشاء حساب الخدمة في الخطوة 9.
- في حقل نطاق واحد أو أكثر لواجهات برمجة التطبيقات (API)، أدخل قائمة النطاقات التي ينبغي منح application الخاص بك صلاحية الوصول إليها. على سبيل المثال، إذا كنت بحاجة إلى وصول على مستوى النطاق إلى المستخدمين والمجموعات والوحدات التنظيمية، فأدخل هذه النطاقات:
https://www.googleapis.com/auth/admin.directory.user،
https://www.googleapis.com/auth/admin.directory.group،
https://www.googleapis.com/auth/admin.directory.orgunit - انقر فوق زر السماح.
يتمتع حساب الخدمة الخاص بك الآن بوصول على مستوى النطاق إلى Google Admin SDK Directory API لجميع مستخدمي نطاقك.
خطوات إعداد Google Workspace مع ADSelfService Plus
- سجّل الدخول إلى وحدة تحكم المسؤول في ADSelfService Plus باستخدام بيانات اعتماد المسؤول.
- انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/ تسجيل الدخول الأحادي.
- حدد G-Suite application.
- أدخل اسم التطبيق والوصف.
- أدخل اسم النطاق (مثال: adselfserviceplus.com) لنطاق Google Workspace الخاص بك.
- في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين مزامنة كلمات المرور لها.
- حدد تمكين مزامنة كلمات المرور.
- أدخل اسم المستخدم (مثال: demo@adselfserviceplus.com) لحساب المشرف في Google Workspace.
- أدخل البريد الإلكتروني لحساب الخدمة (على سبيل المثال: 428499212222-9csoom2llko9292ro21rhm411214lkrh@developer.gserviceaccount.com) الذي تم إنشاؤه في الخطوة السابقة من Google Workspace.
- اختر ملف مفتاح P12 المناسب لحساب مشرف Google Workspace.
- انقر فوق إضافة تطبيق.
ملاحظة: يمكنك أيضًا العثور على G-Suite application الذي تحتاجه من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الحروف الأبجدية في الجزء الأيمن.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى OU والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسات → إضافة سياسة جديدة.
شكرًا!
تم تقديم طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.
هل تحتاج إلى مساعدة تقنية؟
- أدخل بريدك الإلكتروني
- تحدث إلى الخبراء