العربية
  • جوجل
  • مساحة العمل
  • sso
  • المصادقة

دمج Google Workspace SSO مع تطبيقك

تعلم كيفية دمج Google Workspace SSO مع تطبيقك في دقائق.

Simeng
Simeng
Developer

Google Workspace (المعروف سابقًا باسم G Suite) هو مجموعة من أدوات الحوسبة السحابية والإنتاجية والتعاون التي طورتها Google. ويوفر مجموعة من الخدمات المخصصة للشركات، بما في ذلك Gmail وDocs وDrive وCalendar وMeet وغير ذلك المزيد.

نظرًا لاستخدام Google Workspace على نطاق واسع في عالم الشركات، من الضروري السماح للمستخدمين في الشركات بتسجيل الدخول إلى تطبيقك عبر Logto باستخدام حساباتهم في Google Workspace دون إنشاء حساب جديد. في هذا الدليل، سوف نوضح لك كيفية دمج تطبيقك مع Google Workspace SSO في دقائق.

المتطلبات المسبقة

قبل أن نبدأ، تحتاج إلى حساب Google Cloud وحساب منظمة Google Workspace. إذا لم يكن لديك حساب، يمكنك التسجيل للحصول على حساب Google Cloud مجاني هنا.

بالطبع، تحتاج أيضاً إلى حساب Logto. إذا لم يكن لديك حساب، فنحن نرحب بك للتسجيل للحصول على حساب Logto. Logto مجاني للاستخدام الشخصي. جميع الميزات متاحة للمستأجرين المطورين مجانًا، بما في ذلك ميزة SSO.

تحتاج أيضاً إلى تطبيق Logto متكامل بشكل جيد. إذا لم يكن لديك، يرجى اتباع دليل الدمج لإنشاء تطبيق Logto.

جرّب Logto Cloud مجانًا

إنشاء موصل SSO جديد لـ Google Workspace في Logto

  1. قم بزيارة Logto Cloud Console وانتقل إلى صفحة Enterprise SSO.
  2. انقر فوق زر إضافة Enterprise SSO واختر Google Workspace كمزود SSO.
موصل okta

قبل أن ننتقل إلى الخطوة التالية، نحتاج إلى جمع بعض المعلومات من حسابك في Google Workspace.

إنشاء مشروع مصادقة Google Workspace وتكوين شاشة موافقة OAuth

  1. قبل أن تتمكن من استخدام Google Workspace كمزود مصادقة، يجب عليك إعداد مشروع في Google API Console للحصول على بيانات اعتماد OAuth 2.0. إذا كان لديك مشروع بالفعل، يمكنك تخطي هذه الخطوة. خلاف ذلك، قم بإنشاء مشروع جديد تحت منظمتك في Google.

  2. إذا كانت هذه هي المرة الأولى التي تقوم فيها بتنفيذ مصادقة Google Workspace، يجب عليك تكوين شاشة موافقة OAuth قبل أن تتمكن من إنشاء بيانات اعتماد عميل OAuth. للقيام بذلك، انقر فوق شاشة موافقة OAuth في شريط التنقل الأيسر لتكوين شاشة موافقتك على OAuth.

  3. اختر داخلي كنوع المستخدم. هذا سيضمن أن فقط المستخدمين ضمن منظمتك في Google Workspace يمكنهم الوصول إلى تطبيقك.

شاشة موافقة OAuth

  1. املأ المعلومات العامة للتطبيق وفقًا للتعليمات الموجودة على الصفحة. تحتاج إلى توفير المعلومات التالية:

إعدادات موافقة OAuth

اسم الحقلالوصف
اسم التطبيقاسم تطبيقك. سيتم عرض هذا الاسم على شاشة الموافقة عندما يُطلب من المستخدمين منح الوصول إلى تطبيقك.
بريد الدعم للمستخدمينعنوان البريد الإلكتروني الذي يمكن للمستخدمين الاتصال به للحصول على الدعم.
النطاقات المصرح بهاأسماء النطاقات المسموح لها بالوصول إلى تطبيقك. تحتاج إلى إضافة اسم نطاق المستأجر الخاص بـ Logto هنا. مثل https://${tenant_id}.logto.app

انقر فوق زر حفظ ومتابعة للانتقال إلى الخطوة التالية

  1. حدد النطاقات لتطبيقك. لاستخدام Google Workspace كمزود مصادقة واسترداد معلومات هوية المستخدم، يحتاج موصل SSO في Logto إلى الوصول إلى النطاقات التالية:
  • openid - هذا النطاق مطلوب لاسترداد معلومات هوية المستخدم.
  • profile - هذا النطاق مطلوب لاسترداد المعلومات الأساسية لملف تعريف المستخدم.
  • email - هذا النطاق مطلوب لاسترداد عنوان البريد الإلكتروني للمستخدم.

نطاقات موافقة OAuth

انقر فوق زر حفظ ومتابعة للانتقال إلى صفحة الملخص.

إنشاء بيانات اعتماد عميل OAuth لموصل SSO الخاص بك في Logto

  1. انتقل إلى صفحة البيانات الاعتماد وانقر فوق زر إنشاء بيانات اعتماد. حدد معرف عميل OAuth كنوع بيانات الاعتماد.

إنشاء بيانات اعتماد عميل OAuth

  1. قم بتكوين بيانات اعتماد عميل OAuth كما يلي:

إعدادات بيانات الاعتماد

  • نوع التطبيق: اختر تطبيق ويب كنمط التطبيق.

  • الاسم: اسم بيانات اعتماد عميل OAuth.

  • عناوين إعادة التوجيه المصرح بها: عنوان إعادة التوجيه يُستخدم لإعادة توجيه المستخدم إلى تطبيق Logto بعد اكتمال عملية SSO. قد تجد قيمة عنوان إعادة التوجيه في صفحة موصل Google Workspace SSO الخاصة بك في Logto.

    عنوان إعادة التوجيه

  • أصول JavaScript المصرح بها: أصل تطبيق Logto. يُستخدم هذا لمنع استخدام بيانات اعتماد عميل OAuth بواسطة تطبيقات أخرى. استخدم نفس الأصل كعنوان إعادة التوجيه.

  • انقر فوق "إنشاء" لإنهاء إنشاء بيانات اعتماد عميل OAuth.

تهيئة موصل SSO الخاص بـ Google Workspace في Logto

  1. قم بنسخ معرف العميل وسر العميل من صفحة بيانات اعتماد عميل Google Workspace OAuth والصقهما في نموذج موصل Google Workspace SSO الخاص بـ Logto. انقر فوق زر حفظ لإنهاء إنشاء موصل SSO.

معرف العميل وسر العميل

  1. انتقل إلى علامة تبويب تجربة SSO في صفحة موصل Google Workspace SSO الخاصة بك في Logto واملأ حقل نطاق البريد الإلكتروني للشركة. سيؤدي ذلك إلى تمكين الموصل كمصدر مصادقة لهؤلاء المستخدمين. على سبيل المثال، إذا كتبت logto.io كنطاق البريد الإلكتروني للشركة، فإن جميع المستخدمين الذين ينتهون بإيميلاتهم بـ @logto.io سيكون عليهم استخدام موصل Google Workspace SSO لتسجيل الدخول إلى تطبيق Logto.

تجربة SSO

تمكين SSO في تجربة تسجيل الدخول الخاصة بـ Logto

  1. انتقل إلى صفحة تجربة تسجيل الدخول.
  2. انقر على علامة تبويب التسجيل وتسجيل الدخول.
  3. مرر لأسفل إلى قسم الخيارات المتقدمة وقم بتفعيل تبديل Enterprise SSO.

تمكين SSO

اختبار تكامل SSO

استخدم المعاينة الحية لتجربة تسجيل الدخول لاختبار تكامل SSO. يمكنك العثور على زر المعاينة الحية في الزاوية اليمنى العليا من قسم المعاينة لتجربة تسجيل الدخول.

تكامل SSO الناجح سيعيد توجيه المستخدم إلى صفحة تسجيل الدخول إلى Google. بعد تسجيل المستخدم بنجاح، سيتم إعادة توجيهه مرة أخرى إلى تطبيق Logto التجريبي.

جرّب Logto Cloud مجانًا