توثيق التكامل

تكوين Google Workspace في مجال Google

يجب عليك تسجيل مجال واحد على الأقل (على سبيل المثال، myuniversity.com) في Google Workspace for Education. وقد عرضت Google Workspace for Education خدمات ويب يمكن استخدامها لإدارة المستخدمين والحصول على البيانات.

هذا هو رمز المذكرة الورقية والقلم الرصاص المستخدم للملاحظات.

ملاحظة: لا تدعم Google Workspace 1.3 عناوين ‎@gmail.com‎ في الوقت الحالي. وتحتاج إلى استخدام مجال Google Workspace للأعمال أو التعليم.

تسجيل المجالات باستخدام Google Workspace

يدعم تكامل Google Workspace المجالات المتعددة. على سبيل المثال، من خلال تنظيم بيئة Google Workspace في صورة مجالات فرعية، يمكن للمدارس داخل مؤسسة ما الاستمرار في استخدام أسماء المجالات الخاصة بها في البريد الإلكتروني وتسجيلات الدخول لديها. لإضافة عدة مجالات، توصي D2L بإدارتها باستخدام حساب Google Workspace واحد.

يجب تسجيل كل مجال في Google Workspace قبل إضافته إلى Brightspace.

إضافة مجالات إلى Brightspace

عندما تضيف مجالاً ما، تتحقق Brightspace من أن بيانات اعتماد حساب الخدمة المتوفرة تمتلك حق الوصول إلى هذا المجال. وإذا لم يتم إعداد حساب الخدمة أو فشلت عملية التحقق من صحة حساب الخدمة، فستتم مطالبتك بإدخال معلومات حساب الخدمة أو حلها.

من قائمة أدوات المسؤول، أو في المقطع مرتبط بالمؤسسة في الأداة البرمجية أدوات المسؤول، انقر فوق الارتباط إدارة Google Workspace.
انقر فوق إدارة المجالات.
انقر فوق إضافة مجال وأدخل اسم المجال، على سبيل المثال، myuniversity.com.
انقر فوق حفظ. ويكون المجال الجديد قد تمت إضافته إلى قائمة المجالات.

لتكوين مجالات موجودة، حدد مجالاً من قائمة المجالات وحدد أحد الخيارات: إزالة المجال، أو تحرير المجال، أو تعيين كافتراضي.

إعداد مشروع واجهة برمجة التطبيقات وحساب الخدمة للتخويل المفتوح 2.0

لاستخدام التخويل المفتوح 2.0 مع تكامل Google Workspace، يجب عليك إعداد الآتي:

مشروع واجهة برمجة تطبيقات: يطلب Google Workspace تكوين مشروع واجهة برمجة تطبيقات للاستفادة من الوظائف والأمان الإضافي.
حساب خدمة: باستخدام بيانات اعتماد حساب خدمة، تستطيع Brightspace إجراء استدعاءات مخولة إلى واجهات برمجة تطبيقات Google بالنيابة عن المستخدمين لإجراء المصادقة والتخويل. وتعمل هذه الآلية على تحسين أمان تكامل Google Workspace.

الخطوة 1: إنشاء مشروع واجهة برمجة تطبيقات

هذه الخطوات تهدف إلى إنشاء مشروع واجهة برمجة تطبيقات جديد. وإذا كان لديك مشروع موجود تريد استخدامه، فقم بتخطي هذا المقطع.

استعرض للوصول إلى Google Developers Console وسجّل دخولك باستخدام بيانات اعتماد مسؤول Google الخاصة بك.
للحصول على معلومات عن كيفية إنشاء مشروع، راجع إنشاء المشروعات وإيقاف تشغيلها واستعادتها في تعليمات وحدة التحكم في واجهة برمجة التطبيقات.
قم بتمكين واجهة برمجة تطبيقات Drive وواجهة برمجة تطبيقات التقويم وواجهة برمجة تطبيقات Gmail وحزمة أدوات تطوير البرامج الخاصة بالمسؤول. للحصول على معلومات عن تمكين واجهات برمجة التطبيقات، راجع تمكين واجهات برمجة التطبيقات وتعطيلها في تعليمات وحدة التحكم في واجهة برمجة التطبيقات.

الخطوة 2: تكوين نقطة نهاية التخويل لتعمل مع مشروع واجهة برمجة التطبيقات

لكي يعمل التخويل التلقائي، تحتاج إلى إنشاء معرِّف جديد لعميل تطبيق ويب. ويسمح هذا للمستخدمين بمصادقة حساب Google Workspace for Education الخاص بهم تلقائيًا من دون الحاجة إلى أي تدخل ثانوي من جانب المسؤول. وهذا هو التكوين القياسي في Google Workspace.

تأكد من فتح مشروع واجهة برمجة التطبيقات الخاص بك في Google Developers Console.
إذا لم تكن صفحة واجهات برمجة التطبيقات والخدمات مفتوحة بالفعل، فانتقل إلى القائمة الجانبية اليمنى لوحدة التحكم وحدد واجهات برمجة التطبيقات والخدمات. انقر فوق بيانات الاعتماد، وانقر فوق إنشاء بيانات الاعتماد، ثم حدد معرِّف العميل للتخويل المفتوح.

ملاحظة: قد يُطلب منك تكوين شاشة الموافقة من Google. قد يرى المستخدمون ذلك عند تكوين الاتصال بشكل أولي بين حسابات Google وBrightspace. راجع مقطع موافقة المستخدم في إعداد التخويل المفتوح 2.0 وقم بتكوين شاشة الموافقة حسب الحاجة.
بالنسبة إلى نوع التطبيق، حدد خيار تطبيق الويب.
أدخل اسمًا لتطبيق الويب الخاص بك.
في حقل أصول JavaScript المخولة، أدخل مجال D2L الخاص بك.
في الحقل الخاص بعناوين URL المخولة لإعادة التوجيه، قم بتغيير نقطة النهاية إلى [مجال D2L]/d2l/im/gapps/pages/auth/Signin.
قم بإنشاء معرِّف العميل.
دوّن القيم الآتية:
- معرِّف العميل
- سر العميل
في Brightspace، في صفحة إدارة Google Workspace ، انقر فوق الإعدادات.
ضمن معرِّفات عملاء Google، أضِف قيم معرِّف العميلوسرّ العميل.

الخطوة 3: إعداد التطبيق ليكون موثوقًا به في Google Workspace

استعرض للوصول إلى وحدة تحكم مسؤول Google وسجّل الدخول إلى حسابك.
انتقل إلى الأمان > عناصر التحكم في واجهة برمجة التطبيقات.
ضمن الوصول إلى التطبيق، حدد إدارة الوصول إلى تطبيقات الجهات الخارجية.
انقر فوق إضافة تطبيق، واختر اسم تطبيق التخويل المفتوح أو معرِّف العميل.
قم بإدخال ClientID الخاص بالتطبيق كما هو موضح أعلاه، ثم انقر فوق بحث.
من قائمة نتائج البحث، انقر فوق تحديد للتطبيق الذي تريد إدارته.
حدد خانات الاختيار الخاصة بمعرِّفات العملاء التي تريد تكوينها، ثم انقر فوق تحديد.
اختر الوحدات التنظيمية حيث تريد استخدام Google Workspace في Brightspace وانقر فوق متابعة.
حدد موثوق به: يمكن للتطبيق طلب الوصول إلى كل بيانات Google وانقر فوق متابعة.
انقر فوق إنهاء.

في صفحة التطبيقات، يعرض عمود الوصول حالة وصول التطبيق بالقيمة "موثوق به للوحدات التنظيمية المحدَّدة".

الخطوة 4: إذا لم تحدد خيار "لا يتوفر حساب خدمة" من منطقة الوصول إلى Workspace، فقم بتكوين حساب الخدمة

لاستخدام حزمة أدوات تطوير البرامج الخاصة بالمسؤول لتنفيذ مهام المسؤول، عليك تكوين حساب خدمة. ويسمح لك حساب الخدمة بإنشاء المستخدمين وربطهم وإلغاء تنشيطهم بأمان باستخدام تكامل Google Workspace.

تأكد من فتح مشروع واجهة برمجة التطبيقات الخاص بك في Google Developers Console.
لمعلومات عن كيفية تكوين حساب خدمة، راجع مقطع حسابات الخدمة في إعداد التخويل المفتوح 2.0 في تعليمات وحدة التحكم في واجهة برمجة التطبيقات. للحصول على معلومات إضافية، راجع استخدام التخويل المفتوح 2.0 للتطبيقات من خادم إلى خادم وحسابات الخدمة في Google Identity Platform.
لتحديد حساب الخدمة الخاص بك بسهولة لتطبيق Brightspace للويب، قم بإنشاء حساب خدمة جديد.
- توصي D2L بأن تُدخِل اسم حساب خدمة مماثلاً لاسم تطبيق الويب.
- توصي D2L بأن تقوم باختيار دور مالك المشروع.
اختر إنشاء المفتاح في صورة ملف P12 قياسي، واحفظه إلى محرك الأقراص المحلي الخاص بك.
قم بإنشاء مفتاح حساب الخدمة.
دوِّن كلمة مرور المفتاح الخاص وقم بإغلاق مربع الحوار.
في Google Developers Console، انقر فوق الارتباط لينقلك إلى المنطقة التي يمكنك إدارة حسابات الخدمة منها.
انقر فوق رمز التحرير لحساب الخدمة الخاص بك وانتقل إلى علامة التبويب إدارة التفاصيل.
ضمن الإعدادات المتقدمة والتفويض على مستوى المجال، انسخ معرِّف العميل الخاص بك وانقر فوق عرض وحدة تحكم المسؤول عن Google Workspace. ثم قم بتسجيل الدخول إلى حساب مسؤول Google Workspace وتأكد من تمكين التفويض على مستوى المجال لحساب الخدمة الخاص بك. للحصول على معلومات إضافية، راجع تفويض السلطة على مستوى المجال إلى حساب الخدمة.
بالنسبة إلى حساب الخدمة الذي قمت بإنشائه، انقر فوق الارتباط لعرض تفاصيل حساب الخدمة:

حساب الخدمة (عنوان البريد الإلكتروني)، الذي تم إدخاله في صفحة حساب خدمة Google Workspace في Brightspace، في حقل البريد الإلكتروني لحساب الخدمة.

المعرِّف الفريد/معرِّف العميل، الذي تم إدخاله في إعدادات أمان المجال للوصول إلى نطاقات واجهة برمجة التطبيقات.

الخطوة 5: السماح لحساب الخدمة بالوصول إلى مجال Google الخاص بك

لكي يقوم حساب الخدمة بتنفيذ إجراءات المستخدم على مجالك، يجب عليك منحه صلاحية الوصول.

استعرض للوصول إلى https://admin.google.com وسجّل الدخول بواسطة حساب مسؤول Google Workspace.
للحصول على معلومات عن كيفية السماح لحساب الخدمة بالوصول إلى مجال Google الخاص بك، راجع التحكم في وصول واجهة برمجة التطبيقات مع التفويض على مستوى المجال في تعليمات مسؤول Google Workspace. وانتقل إلى الأمان > التحكم في الوصول والبيانات > عناصر التحكم في واجهة برمجة التطبيقات، ثم في مقطع التفويض على مستوى المجال، حدد إدارة التفويض على مستوى المجال.
انقر فوق إضافة جديد وفي حقل اسم العميل، أدخل المعرِّف الفريد/معرِّف العميل الخاص بحساب الخدمة. وتحصل على المعرِّف الفريد/معرِّف العميل الخاص بك من عميل حساب الخدمة الذي قمت بإنشاء مفتاح P12 فيه.
قبل تغيير الوصول للقراءة فقط إلى واجهة برمجة تطبيقات Google Directory، راجع سياسة المؤسسة.
قم بأحد الإجراءين الآتيين:
- إذا قمت بتمكين الوصول للقراءة فقط إلى واجهة برمجة تطبيقات Google Directory في إعدادات إدارة Google Workspace، فقم بإضافة نطاقات واجهة برمجة التطبيقات الآتية إلى نطاق واحد أو أكثر من نطاقات واجهة برمجة التطبيقات في صورة قائمة مفصولة بفواصل:
  
  https://www.googleapis.com/auth/admin.directory.user.readonly, https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  ملاحظة: نطاق استرداد المستخدمين أو الأسماء المستعارة للمستخدمين فقط (للعرض فقط) هو: https://www.googleapis.com/auth/admin.directory.user.readonly.
- إذا لم تقم بتمكين الوصول للقراءة فقط إلى واجهة برمجة تطبيقات Google Directory في إعدادات إدارة Google Workspace، فقم بإضافة نطاقات واجهة برمجة التطبيقات الآتية إلى نطاق واحد أو أكثر من نطاقات واجهة برمجة التطبيقات في صورة قائمة مفصولة بفواصل:
  
  https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  ملاحظة: النطاق العالمي للوصول إلى جميع عمليات المستخدمين والأسماء المستعارة للمستخدمين (للعرض والإدارة) هو: https://www.googleapis.com/auth/admin.directory.user
انقر فوق تخويل.

الخطوة 6: تكوين حساب خدمة في Brightspace

من أدوات المسؤول، أو في المقطع مرتبط بالمؤسسة في الأداة البرمجية أدوات المسؤول، انقر فوق ارتباط إدارة Google Workspace.
انقر فوق حساب الخدمة.
أدخل اسم تسجيل الدخول الخاص بمسؤول مجال Google Workspace.
أدخل البريد الإلكتروني لحساب الخدمة.
أدخل كلمة مرور P12.
في تحميل ملف مفتاح P12، انقر فوق اختيار ملف وقم بإرفاق ملف P12 الذي قمت بحفظه في الكمبيوتر المحلي الخاص بك.
انقر فوق حفظ.

للحصول على مزيد من المعلومات، راجع التحكم في تطبيقات الجهات الخارجية والتطبيقات الداخلية التي تصل إلى بيانات Google Workspace.