توفير المستخدمين باستخدام SCIM

تناقش هذه المقالة توفير المستخدمين لحسابك في Cato باستخدام بروتوكول SCIM.

نظرة عامة

تعرف SCIM معيار لتبادل معلومات الهوية عبر مختلف بائعي التطبيقات السحابية. على سبيل المثال، باستخدام SCIM يمكنك بسهولة إنشاء أو تحديث أو إزالة بيانات المستخدم على نطاق واسع في حسابك في Cato.

يتم مزامنة معلومات المستخدم بشكل آمن من معرف الهوية الخاص بك إلى Cato لإنشاء المستخدمين. يتم عكس أي تغييرات في تفاصيل المستخدمين التي تم إجراؤها في معرف الهوية في Cato في وقت شبه حقيقي. على سبيل المثال، إذا غادر موظف شركة ما، يتم إزالة حسابه من معرف هوية الشركة. يتم مزامنة هذا التغيير مع Cato ويتم حذف المستخدم.

يمكنك رؤية المستخدمين الذين تم استيرادهم والمستخدمين الذين تم إنشاؤهم يدويًا في عمود اسم الدليل - يظهر المستخدمون المستوردون باسم دليل SCIM والمستخدمون الذين تم إنشاؤهم يدويًا يظهرون كيدوي. يمكنك أيضًا التصفية حسب اسم الدليل، أو لرؤية جميع المستخدمين المضافين يدويًا في النظام لديك.

بمجرد توفير مستخدم باستخدام SCIM، يمكن تعيين رخصة له وضمّه في السياسات.

ملاحظة

ملاحظة: لا ينبغي استخدام إضافة موفر SCIM جديد أو دليل لنقل دليل موجود. لمعلومات حول نقل المستخدمين، راجع المقالات في هذا القسم.

مزايا تجهيز المستخدمين باستخدام SCIM

توفير المستخدمين باستخدام SCIM له هذه المزايا:

  • قم بمزامنة المستخدمين فوراً من الـ IdP إلى حساب Cato الخاص بك.
  • يتم تحديث التغييرات في عضوية المجموعات أو ملفات تعريف المستخدم في الوقت الفعلي تقريبًا
  • إدماج IdP في حساب Cato الخاص بك دون تكوين أي قواعد جدار حماية واردة
  • يدعم بائعي IdP SCIM على نطاق واسع، ومن السهل دمجها مع حسابك

تدفق عملية تجهيز المستخدمين

تشرح هذه العملية كيفية توفير المستخدمين من معرّف هويتك ثم تعيين الرخص لهم وإضافتهم إلى السياسات بحيث يتمكنون من الاتصال الآمن بالشبكة.

User_Provisioning.png
  1. في الـ IdP الخاص بك، عرّف المستخدمين و/أو المجموعات ليتم تجهيزهم لـ Cato.
  2. اكتم ضبط مزامنة المستخدم التلقائية مع Cato.
  3. عين التراخيص للمستخدمين المطلوبين
  4. تطبيق السياسات على المستخدمين

تجهيز المستخدمين باستخدام SCIM

هذه هي معرفات الهوية التي تدعم توفير المستخدمين باستخدام SCIM:

  • أزور
  • أوكتا
  • تسجيل واحد
  • DTS

لمزيد من المعلومات حول كيفية تكوين تجهيز SCIM لكل مزود هوية، انظر تجهيز المستخدمين باستخدام SCIM واستخدام مزود هوية لحساب كاتو.

إزالة المستخدمين أو المجموعات من تطبيق SCIM

نوصي بتعيين المستخدمين أو المجموعات أو إلغاء تعيينهم من تطبيق SCIM في موفر الهوية الخاص بك. مع ذلك، من الممكن أيضًا تمكين المستخدمين والمجموعات المحجوزة بواسطة SCIM أو تعطيلها أو حذفها مباشرةً من CMA. تتم مزامنة هذه التغييرات مع خدمة SCIM تلقائيًا. 

ملاحظة

ملاحظة: يتم تعطيل أو حذف المستخدمين في CMA والذين تم توفيرهم عبر SCIM من:

  • تستعيد Entra ID وتُمكّن في دورة التزويد التالية. تتجاوز Entra حالة التعطيل أو الحذف وتعيد تمكين المستخدم تلقائيًا.
  • Okta 
    • المستخدمون المعطلون - يظلون معطلين. تحتفظ Okta بحالة التعطيل عند إرسال التحديثات. فشل إعادة تعيين مستخدم معطل لتطبيق Okta SCIM حتى يتم إعادة تمكينه في CMA.
    • المستخدمون المحذوفون - يظلون غير نشطين في خدمة SCIM. لإعادة تزويد المستخدم المحذوف، ألغِ تعيين المستخدم من تطبيق Okta وأعد تعيينه. يتم إعادة تنشيط المستخدم في خدمة SCIM و CMA.

عند رغبتك في إزالة المستخدمين أو المجموعات التي تم توفيرها لحسابك في Cato باستخدام تطبيق SCIM، أزل تعيينهم في التطبيق. يتم تعطيل المستخدمين والمجموعات تلقائيا في المرة القادمة التي يزامن فيها تطبيق SCIM مع حسابك.

إذا كنت تقوم بإزالة أو تغيير موفري SCIM، تأكد من إزالة جميع المستخدمين أو المجموعات المستوردة من تطبيق SCIM قبل حذف تكوين موفر SCIM من CMA. بعد مزامنة تطبيق SCIM، يتم تعطيل هذه الكيانات في CMA.

عند تعطيل أو إزالة المستخدمين الذين تم تجهيزهم بـ SCIM باستخدام ترخيص ZTNA (SDP)، يتم إلغاء تعيين ترخيص ZTNA ويكون متاحًا لمستخدمين آخرين.

إعادة تزويد مجموعات المستخدمين بعد الحذف

يختلف السلوك عند إعادة تزويد مجموعة مستخدمين محذوفة حسب مقدم الخدمة (IdP):

  • Entra ID: يؤدي إعادة تزويد مجموعة مستخدمين محذوفة إلى إعادة إنشائها، لكن العضوية لا تُستعاد. لاستعادة العضوية، قم بإزالة المجموعة من تطبيق Entra وأعد إضافتها. تُعاد العضوية في دورة التزويد التالية.
  • Okta: سيؤدي إرسال مجموعة مستخدمين محذوفة من Okta إلى الفشل. لإعادة تزويد مجموعة المستخدمين، أزلها من تطبيق Okta وأعد تعيينها. يُعيد ذلك مجموعة المستخدمين وعضويتهم.

حذف دليل SCIM نشط

يمكنك حذف دليل SCIM من حسابك. بعد الحذف، لا يُعد يتم مزامنة التغييرات المتعلقة بمستخدميه ومجموعاته من مقدم الخدمة (IdP). يمكنك حذف دليل حتى إذا كان لا يزال يحتوي على مستخدمين نشطين.

ملاحظة: لا يمكنك حذف دليل SCIM المستخدم لمصادقة مستخدم SSO. أزل الدليل من تكوين مصادقة المستخدم الخاصة بك قبل حذفه.

delee_scim.png

لحذف دليل SCIM:

  1. من لوح التنقل، انتقل إلى الوصول > خدمات الدليل وانقر على علامة تبويب SCIM.
  2. في نهاية صف دليل SCIM، انقر على رمز الثلاث نقاط واختر حذف
  3. في نافذة التأكيد، انقر على حذف
    هذا الدليل SCIM محذوف من حساب Cato الخاص بك. التغييرات التالية من مقدم الخدمة (IdP) لهذا الدليل لن يتم مزامنتها بعد الآن.

هل كان هذا المقال مفيداً؟

2 من 4 وجدوا هذا مفيداً

لا توجد تعليقات