توفير SCIM باستخدام Okta

تشرح هذه المقالة كيفية استخدام تطبيق Okta SCIM لمزامنة المستخدمين تلقائيًا من حسابك في Okta إلى حسابك في Cato.

القدرات المدعومة

تقدم Cato Networks بنية شبكات آمنة من الجيل التالي تلغي التعقيد والتكاليف والمخاطر المرتبطة بالنهج التقني القديم المستند إلى الحلول النقاطية المتباينة. من تسجيل الدخول الأحادي (SSO) إلى توفير المستخدم، يتولى التكامل بين Okta وCato معالجة وصول المستخدمين والمجموعات طوال دورة حياة المستخدم، بما في ذلك:

  • إنشاء وإزالة المستخدمين في تطبيق إدارة Cato

  • مزامنة المستخدمين والسمات من Okta إلى تطبيق إدارة Cato

  • إنشاء مستخدمين - استيراد وإنشاء مستخدمين في Okta من تطبيق إدارة Cato

  • تحديث سمات المستخدم - مزامنة تغييرات سمات المستخدم من تطبيق إدارة Cato إلى Okta

  • تعطيل المستخدمين

  • دفع المجموعة

  • يمكن للمستخدمين التحقق من الهويات باستخدام البريد الإلكتروني أو UPN بناءً على إعدادات Okta الخاصة بك.

المتطلبات

تأكد من أنك قبل استخدام تطبيق Okta SCIM لديك أذونات الإدارة في Okta لتكوين التزويد بالمستخدمين.

القيود المعروفة

  • تزويد المجموعات المتداخلة غير مدعوم

  • يدعم SCIM الحسابات التي تستخدم البريد الإلكتروني كتحديد مستخدم فقط (يمكنك تأكيد هذا الإعداد مع دعم Cato)

  • يمكنك تزويد المستخدمين إما باستخدام LDAP أو SCIM (ولكن ليس كليهما)

  • إزالة أحد المستخدمين من تطبيق IdP لا يزيله من تطبيق إدارة Cato، بل يوقف المستخدم فقط

  • ربط المجموعة غير مدعوم

  • يقوم مزامنة SCIM بإلغاء الجمعيات الموجودة لمجموعات LDAP بنفس الاسم. لمزيد من المعلومات، انظر كيف يُغالب مزامنة SCIM على مجموعات LDAP الموجودة

تكوين المزامنة التلقائية للمستخدمين إلى Cato

يمكنك استخدام تطبيق SCIM من Cato المتوفر في Okta للاتصال ومزامنة المستخدمين من حساب Okta الخاص بك إلى حساب Cato الخاص بك. في تطبيق إدارة Cato، قم بتمكين توفير SCIM لحسابك.

في حساب Okta الخاص بك، أضف تطبيق SCIM من Cato ثم قم بتكوين الإعدادات للاتصال بحساب Cato الخاص بك. ثم يمكنك تحديد مجموعات Okta والمستخدمين الذين تتم مزامنتهم ويبدأ Okta فورياً في التزامن الآلي للمستخدمين.

تتم مزامنة حالة المستخدمين في موفر الهوية الخاص بك (IdP) تلقائيًا إلى حساب Cato الخاص بك. على سبيل المثال، عندما تقوم بتعطيل المستخدمين في موفر الهوية، يتم تزامنهم إلى حساب Cato الخاص بك كمعطلين.

ملاحظة

ملاحظة: إذا لزم الأمر، يمكنك تعديل تعيين السمات لتلبية المتطلبات المحددة لمؤسستك. انظر أدناه، اكتشاف المخطط.

تكوين تطبيق إدارة Cato لتطبيق SCIM

في تطبيق إدارة Cato، قم بتمكين توفير SCIM ونسخ عنوان URL والرمز إلى ملف نصي. ستدخل هذه الإعدادات في تطبيق SCIM من Cato الذي تقوم بتكوينه في حساب Okta الخاص بك.

لتوصيل تطبيق إدارة Cato بتطبيق SCIM:

  1. في تطبيق إدارة Cato، من قائمة التنقل اختر الوصول > خدمات الدليل وانقر على علامة التبويب SCIM.

    SCIM.png

  2. اختر تفعيل تزويد SCIM لتوصيل حسابك بتطبيق SCIM.

  3. انقر على حفظ.

  4. نسخ ولصق عنوان URL ورمز SCIM إلى ملف نصي فارغ.

    1. في عنوان URL الأساسي، انقر على رمز النسخ copy.png لنسخ عنوان SCIM URL إلى الحافظة ثم لصقه في الملف النصي.

    2. في رمز الحامل، انقر على رمز النسخ copy.png لنسخ رمز الحساب الفريد إلى الحافظة ثم لصقه في الملف النصي.

إضافة تطبيق SCIM الخاصة بـCato في Okta

أضف تطبيق SCIM من Cato من متجر تطبيقات Okta ثم اضبط التطبيق لمزامنة المستخدمين تلقائيًا إلى Cato. أدخل عنوان URL وتوفير SCIM الذي قمت بنسخه من تطبيق إدارة Cato.

لإنشاء تطبيق SCIM الخاصة بـCato:

  1. سجل الدخول إلى حساب Okta الخاص بك واذهب إلى وحدة التحكم الإدارية.

  2. من شريط القائمة، اضغط على التطبيقات > التطبيقات.

    SCIM_Okta_AddApp.png

  3. إضافة تطبيق SCIM الخاصة بـCato إلى حساب Okta الخاص بك:

    1. انقر على إضافة تطبيق.

    2. ابحث عن Cato توفير الشبكات وحدد التطبيق. يفتح ملخص التطبيق في نافذة جديدة.

    3. اضغط على إضافة. يفتح معالج إضافة توفير شبكات Cato.

      Okta_GeneralSettings.png

    4. أدخل ملصق التطبيق وتحكم في إعدادات التطبيق.

    5. انقر على التالي.

    6. اضبط الإعدادات للمصادقة للمستخدم والمعلومات الاعتمادية.

      Okta_SSO_SWA.png

    7. تأكد من أن تحديث اسم مستخدم التطبيق على يتم ضبطه على إنشاء وتحديث.

    8. انقر على تم. تمت إضافة تطبيق SCIM الخاصة بـCato إلى حسابك.

  4. انقر على علامة تبويب التزويد، وتفتح نافذة التكامل.

  5. انقر على تكامل واجهة التكوين.

  6. اختر تمكين التكامل API.

    SCIM_Okta_Integratoin.png

  7. قم بتكوين Okta للتكامل مع حساب Cato الخاص بك:

    1. في عنوان URL الأساسي، الصق عنوان URL الذي نسخته من تطبيق إدارة Cato.

    2. في رمز API، الصق الرمز الذي نسخته من تطبيق إدارة Cato.

  8. انقر على اختبار بيانات الاعتماد API للتأكد من أن تطبيق SCIM الخاصة بـCato يمكنه الاتصال بحساب Cato الخاص بك.

  9. انقر على حفظ.

تكوين تطبيق SCIM للتزويد

قم بتكوين الإعدادات في تطبيق SCIM لتوفير المستخدمين لحساب Cato الخاص بك. لمزيد من المعلومات حول سمات SCIM، انظر أدناه اكتشاف المخطط.

لتكوين تطبيق SCIM لتزويد المستخدمين:

  1. في التطبيق SCIM الجديد، انقر على علامة تبويب التزويد.

  2. من قسم الإعدادات، اختر إلى التطبيق.

  3. قم بإعداد إعدادات التزويد إلى التطبيق، انقر على تحرير.

  4. اختر تمكين لهذه الخيارات:

    • إنشاء مستخدمين

    • تحديث سمات المستخدم

    • تعطيل المستخدمين

  5. انقر على حفظ.

تحديث تطبيق SCIM الخاص بـCato لـOkta

من وقت لآخر، تضيف Cato سمات إلى مخطط SCIM الخاص بها لتزويدك بمعلومات أكثر دقة حول مستخدميك. للوصول إلى هذه السمات في CMA، تحتاج إلى تحديث تطبيق Cato في Okta بالسمات الجديدة، وتكوين السمات التي يتم تضمينها عند إنشاء وتحديث المستخدمين في CMA.

لتحديث تطبيق SCIM الخاص بـCato:

  1. اذهب إلى وحدة تحكم مسؤول Okta > التطبيقات > تطبيق SCIM للشبكات Cato > محرر الملف الشخصي > ملف المستخدم للتطبيق.

  2. انقر على إضافة سمة.

  3. حدد السمات التي تريد إضافتها كما يلي:

    عندما تكون قيمة الحقل مطلوب لا، فإن الحقل اختياري في CMA

    اسم السمة (SCIM الخاص بـCato)

    اسم Okta الخارجي

    نوع البيانات

    مطلوب

    متعدد القيم

    SCIM المخطط/namespace

    العنوان

    العنوان

    النص

    لا

    لا

    urn:ietf:params:scim:schemas:core:2.0:User

    القسم

    القسم

    النص

    لا

    لا

    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

  4. اذهب إلى > تطبيقات > تطبيق SCIM للشبكات Cato > التزويد > إلى التطبيق

  5. ضمن سمات المستخدم للتطبيق، فعل خيارات 'إنشاء' و'تحديث' لكل سمة تُرسل إلى CMA عند معالجة طلب إنشاء أو تحديث بواسطة تطبيق SCIM.

  6. انقر على حفظ.

مزامنة مستخدمي VPN لحساب Cato الخاص بك

بعد أن يستطيع تطبيق SCIM الاتصال بحسابك، عيّن المستخدمين الذين تتم مزامنتهم إلى Cato. ثم يمكنك متابعة القسم التالي لإضافة المجموعات إلى التطبيق.

لتزويد المستخدمين الأفراد لحساب Cato الخاص بك:

  1. في تطبيق SCIM من Cato، اضغط على علامة التبويب التعيينات.

    SCIM_Okta_Assign.png

  2. عيّن الأشخاص والمجموعات التي تضيفها إلى تطبيق SCIM لمزامنتهم إلى حساب Cato الخاص بك:

    1. انقر على تعيين وحدد أشخاص.

    2. للشخص، انقر على تعيين.

    3. انقر على حفظ والعودة.

    4. كرر الخطوات السابقة لجميع الأشخاص أو المجموعات، ثم انقر على تم.

    يتم تزامن المستخدمين من Okta إلى حساب Cato الخاص بك.

مزامنة مجموعات Okta لحساب Cato الخاص بك

يمكنك تعيين المجموعات في Okta مع المستخدمين الذين تقوم بمزامنتهم إلى Cato. ثم قم بإنشاء أو تعيين مجموعات دفع Okta إلى التطبيق SCIM والتطبيق يقوم بمزامنة المجموعات والمستخدمين المرتبطين بحساب Cato الخاص بك.

ملاحظة

ملاحظة: يجب أن يكون المستخدمون أعضاء في المجموعة المدفوعة ومعينين إلى تطبيق Okta Cato OIN لضمان ملء العضوية في التطبيق بشكل صحيح.

لتزويد مجموعات Okta لحساب Cato الخاص بك:

  1. تعيين المجموعات التي تُضيفها لتطبيق SCIM ليتم مزامنتها مع حساب Cato الخاص بك:

    1. في قسم التعيينات، انقر على تعيين وحدد المجموعات.

    2. للمجموعة، انقر على تعيين.

    3. انقر على حفظ والعودة.

    4. كرر الخطوات السابقة لجميع المجموعات، ثم انقر على تم.

  2. انتقل إلى قسم دفع المجموعات.

  3. اختر دفع المجموعات > العثور على المجموعات بالاسم.

  4. أدخل الاسم لمجموعة دفع Okta واختر المجموعة.

    SCIM_Okta_PushGroup.png

  5. إذا كنت بحاجة إلى إضافة المزيد من مجموعات الدفع، انقر على حفظ و إضافة أخرى، وإلا انقر على حفظ. يقوم التطبيق بمزامنة المجموعات والمستخدمين المرتبطين بحساب Cato الخاص بك.

تعيين تراخيص SDP

في IdP، قم بتحديد المجموعات والمستخدمين الذين تتم مزامنتهم مع حسابك في Cato. بعد استكمال المزامنة الأولية، يتم إنشاء جميع المستخدمين في تطبيق إدارة Cato وتظهر في صفحة دليل المستخدمين.

بعد ذلك، يمكنك تعيين تراخيص SDP للمستخدمين، لمزيد من المعلومات، انظر تعيين تراخيص ZTNA للمستخدمين.

إزالة المستخدمين أو مجموعات المستخدم من تطبيق SCIM

ملاحظة

مهم: على الرغم من أنه يمكن حذف المستخدمين داخل CMA، نوصي بحذف المستخدمين أو مجموعات المستخدمين التي تم تزويدها باستخدام تطبيق SCIM مباشرة من تطبيق إدارة Cato.

عندما ترغب في إزالة المستخدمين أو مجموعات المستخدم المزوّدة بحساب Cato الخاص بك بتطبيق SCIM، قم بإلغاء تخصيصهم في التطبيق. سيتم تعطيل المستخدمين ومجموعات المستخدم تلقائيًا عند المزامنة التالية مع حسابك.

لإزالة المستخدمين أو مجموعات المستخدمين التي يتم مزامنتها لحساب Cato الخاص بك:

  1. في تطبيق SCIM لـ Cato، قم بإلغاء تخصيص المستخدمين أو مجموعات المستخدم.

    خلال المزامنة التالية، يقوم تطبيق SCIM بتعطيل المستخدمين أو مجموعات المستخدم في حساب Cato الخاص بك.

  2. (اختياري) بعد تعطيل المستخدمين أو المجموعات، يمكنك حذفهم من تطبيق إدارة كاتو.

    قد يستغرق الأمر حتى 15 دقيقة قبل أن تتمكن من حذف المستخدمين أو مجموعات المستخدم يدويًا.

المستخدمون الذين يتم حذفهم في CMA وليس في تطبيق SCIM الخاص بك، يتم حذفهم بشكل دائم.

اكتشاف المخطط

يمكنك استخدام تعيينات السمة في علامة التوزيع للتطبيق لتكوين سمات SCIM. إعداد التطبيق على للسمات هو إنشاء وتحديث.

سمة

سمة مستخدمي VPN الخاص بـCato

اسم المستخدم

اسم المستخدم

تهيئ خيار البريد الإلكتروني في إعدادات تسجيل الدخول لتطبيق Okta

الاسم المُعطى

givenName

user.firstName

اسم العائلة

familyName

user.lastName

البريد الإلكتروني الأساسي

البريد الإلكتروني

user.email

اسم العرض

displayName

user.displayName

الهاتف الأساسي

primaryPhone

نوع الخاصية - التعبير

(user.primaryPhone != null && user.primaryPhone != '') ? user.primaryPhone : ''

نوع الهاتف الأساسي

primaryPhonetype

نوع الخاصية - التعبير

(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ''

المسمى الوظيفي

title

user.title

القسم

department

user.department

فهم الأحداث لتوفير خدمة SCIM

يقوم تطبيق إدارة Cato بتوليد الأحداث كلما تم حظر المستخدمين والمجموعات لأنهم يفشلون في تلبية متطلبات سياسة الاتصال بالعميل.

كل ساعة، يقوم تطبيق إدارة Cato بإرسال تنبيهات البريد الإلكتروني التي تلخص إجراءات توفير SCIM (النجاح أو الفشل).

الجدول التالي يشرح الأحداث المختلفة.

نوع الحدث

الإجراء

الوصف

توفير خدمة SCIM

نجاح

نجح الإجراء في مزامنة المستخدمين أو المجموعات مع حسابك مع تطبيق SCIM.

توفير خدمة SCIM

فشل

فشل تطبيق SCIM في مزامنة IdP مع حسابك. تشرح رسالة الحدث سبب فشل المزامنة.

توفير خدمة SCIM

معطل

تم مزامنة المستخدم المعطل في IdP بنجاح وتم تعطيله في حساب Cato الخاص بك.

حذف دليل SCIM النشط

يمكنك إزالة دليل SCIM من حسابك. بعد حذف الدليل، لا يتم مزامنة التغييرات على مستخدميه ومجموعاته. يمكنك حذف دليل حتى إذا كان لا يزال يحتوي على مستخدمين نشطين. بعد الحذف، لم يعد هؤلاء المستخدمون مرتبطين بالدليل.

للحذف دليل SCIM نشط:

  1. اذهب إلى الوصول > خدمات الدليل.

  2. في علامة SCIM، انقر على النقاط الثلاث للدليل الذي تريد حذفه.

  3. اضغط حذف.

  4. في التأكيد المنبثق، اضغط حذف.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات