توفير SCIM مع Entra ID (المعروف سابقًا باسم Azure)

تشرح هذه المقالة كيفية استخدام تطبيق Azure SCIM لمزامنة معلومات المستخدم والمجموعة تلقائيًا، وتوفير المستخدمين والمجموعات من Entra ID إلى حسابك في Cato.

القدرات المدعومة

  • إنشاء وتعطيل المستخدمين في تطبيق Cato Management

  • مزامنة المستخدمين والسمات من Azure AD إلى تطبيق إدارة Cato

  • تسجيل الدخول الموحد (SSO) إلى Azure

  • يمكن للمستخدمين التوثيق باستخدام البريد الإلكتروني أو UPN، حسب تكوين Azure الخاص بك.

المتطلبات الأساسية

تأكد من أن هذه العناصر جاهزة قبل إنشاء تطبيق Azure SCIM:

  • مستأجر Entra ID

  • أذونات Entra ID لتكوين توفير المستخدم

القيود

  • بإزالة مستخدم من تطبيق IdP يتم تعطيل المستخدم في تطبيق إدارة Cato (انظر أدناه إزالة المستخدمين أو مجموعات المستخدمين من تطبيق SCIM)

  • بالنسبة للحسابات التي تستخدم مزامنة LDAP للمستخدمين، عند تمكين توفير SCIM، يتم تعطيل هذه المزامنة لحسابك.

    • تستمر مزامنة LDAP لوعي المستخدم في العمل بانتظام ولا تتأثر بتوفير SCIM.

  • توفير المجموعات المتداخلة غير مدعوم

  • تجاوز مزامنة SCIM مجموعات LDAP الموجودة بنفس الاسم. لمزيد من المعلومات، راجع كيف تتجاوز مزامنة SCIM مجموعات LDAP الحالية

  • لا يتم تحديد المستخدمين الموفرين عبر SCIM باستخدام وعي المستخدم المستند إلى WMI. يتم دعم وعي المستخدم مع SCIM باستخدام وكيل الهوية من Cato Identity Agent

  • لا يدعم التوفير عند الطلب تعيين المستخدمين إلى مجموعة مستخدمين

تخطيط مزامنة المستخدم

تصف هذه الفقرة كيفية تخطيط Entra ID لمزامنة المستخدمين مع حسابك في Cato. لمزيد من المعلومات حول تخطيط مزامنة المستخدم بين Azure وCato، راجع هذه المقالات من Microsoft:

تحديد المستخدمين والمجموعات لمزامنة المستخدم

تتيح لك Entra ID تحديد المستخدمين الذين يتم تضمينهم في مزامنة المستخدم مع Cato وفقًا لأحد هذه الأساليب:

كجزء من عملية تخطيط مزامنة المستخدم مع Cato، ننصحك بالبدء مع مجموعة صغيرة من المستخدمين. اعتمادًا على الطريقة المذكورة أعلاه، يمكنك:

  • تعيين بعض المستخدمين لتطبيق Entra ID

  • إنشاء مرشح نطاق يستند إلى السمات يطابق فقط عدد قليل من المستخدمين

تهيئة المزامنة التلقائية للمستخدم إلى Cato باستخدام تطبيق SCIM الخاص بـCato

يمكنك توصيل Entra ID بحساب Cato الخاص بك ومزامنة المستخدمين بينهما. أضف تطبيق SCIM الخاص بـCato إلى معرض Azure في حسابك ثم قم بتكوين الإعدادات للاتصال بحساب Cato الخاص بك. تقوم Azure ببدء مزامنة المستخدم التلقائية كل 40 دقيقة.

ثم يمكنك تحديد مجموعات Entra ID والمستخدمين الذين يتم مزامنتهم وتمكين توفير تلقائي.

يتم بشكل تلقائي مزامنة حالة المستخدمين في مزود الهوية (IdP) الخاص بك مع حسابك في Cato. على سبيل المثال، عندما تقوم بتعطيل المستخدمين في مزود الهوية، يتم مزامنتهم مع حساب Cato الخاص بك كمستخدمين معطلين.

ملاحظة: عند النظر في العدد الإجمالي للمستخدمين في مجموعة SCIM في Azure مقارنةً بمجموعة SCIM في CMA، لاحظ أنه سيكون لديك عدد أقل من المستخدمين في مجموعة SCIM في CMA. هذا لأننا لا نحسب المستخدمين المعطلين، الذين تم مزامنتهم وتم تعطيلهم لاحقًا أو كانوا دائمًا معطلين.

تكوين تطبيق SCIM الخاص بـCato

قم بتكوين الإعدادات لتطبيق SCIM الخاص بـCato من معرض Azure ثم قم بتعيين التطبيق لمزامنة المستخدمين تلقائيًا إلى Cato.

في تطبيق إدارة Cato، قم بتمكين توفير SCIM ونسخ عنوان URL والرمز إلى قسم بيانات الاعتماد الإداري في تطبيق SCIM الخاص بك Cato.

لإضافة سمات جديدة إلى التطبيق الحالي لديك، قم بتحديث تطبيق SCIM.

لربط تطبيق إدارة Cato بتطبيق SCIM:

  1. من بوابة Azure، اذهب إلى تطبيقات المؤسسات.

  2. انتقل إلى تطبيق جديد، ابحث عن تطبيق Cato Networks Provisioning، وانقر إنشاء.

  3. في تطبيق إدارة Cato، من قائمة التنقل حدد الوصول > خدمات الدليل وانقر فوق علامة تبويب SCIM.

    SCIM.png

  4. حدد تمكين توفير SCIM لتعيين حسابك للاتصال بتطبيق SCIM.

  5. انقر حفظ.

  6. انسخ والصق عنوان URL والرمز المميز الخاص بـ SCIM إلى ملف نصي فارغ.

    1. في عنوان URL الأساسي، انقر على رمز النسخ copy.png لنسخ عنوان URL الخاص بـ SCIM إلى الحافظة ثم قم بلصقه في ملف النص.

    2. في رمز Bearer، انقر على رمز النسخ copy.png لنسخ رمز الحساب الفريد إلى الحافظة ثم قم بلصقه في ملف النص.

  7. في Azure، انتقل إلى قسم التوفير لتطبيق SCIM، والصق عنوان URL والرمز المميز.

    1. الصق عنوان URL في عنوان URL المستأجر.

    2. الصق الرمز المميز في الرمز المميز السري.

    3. انقر حفظ.

  8. في Azure، انقر اختبار الاتصال للتأكد من أن Azure AD يمكنه الاتصال بتطبيق Cato SCIM.

  9. قم بتمكين التوفير التلقائي في التطبيق.

    1. من قائمة التنقل، حدد التوفير.

    2. في شاشة التوفير، انقر البدء.

    3. من قائمة الاختيارات المنسدلة وضع التوفير، حدد تلقائي.

    4. انقر حفظ.

  10. تعيين المجموعات والمستخدمين للتطبيق.

توفير المستخدمين إلى حساب Cato الخاص بك

بعد أن يتمكن تطبيق SCIM الخاص بـCato من الاتصال بحسابك، قم بتمكين التوفير التلقائي وحدد المستخدمين والمجموعات المتزامنة.

لتوفير المستخدمين إلى حسابك Cato:

  1. في تطبيق SCIM لـCato، انتقل إلى قسم التوفير.

  2. في حالة التوفير، انقر بدء التوفير.

    Azure_StartProvisioning.png

    تبدأ المزامنة الأولية بين Azure AD وحساب Cato.

تحديث تطبيق SCIM موجود

استخدم الخطوات التالية لتحديث قائمة السمات وخرائط السمات لتطبيق SCIM الخاص بـ Microsoft Entra ID موجود بحيث تتم إضافة سمات المستخدم الإضافية إلى Cato. هذا مطلوب للوصول إلى أحدث السمات المستخدمة من قبل Cato، مثل المسمى الوظيفي والقسم.

ملاحظة

مهم: إذا تم إنشاء تطبيق SCIM قبل نوفمبر 2025، يجب عليك إنشاء تطبيق SCIM جديد وتكوين السمات كما هو موضح أدناه.

تحديث تطبيق SCIM موجود:

  1. من بوابة Azure، اذهب إلى تطبيقات المؤسسات > جميع التطبيقات وحدد تطبيق Cato SCIM الخاص بك.

  2. انقر فوق التوفير ثم تعيين السمات.

  3. في صفحة تعيين السمات، حدد مربع عرض الخيارات المتقدمة وانقر على تحرير قائمة السمات لـ <appName>.

  4. أضف السمة ومن القائمة المنسدلة النوع حدد القيمة المناسبة.

    كرر هذه العملية لكل سمة تريد إضافتها.

  5. انقر حفظ.

  6. في صفحة تعيين السمات، انقر على تحرير السمة.

  7. في صفحة تحرير السمة، اختر السمة المصدر وقم بتعيينها للـ هدف السمة.

    على سبيل المثال، اختر jobTitle كمصدر، وقم بتعيينه إلى title في الهدف.

    كرر هذه العملية لكل سمة تقوم بإضافتها.

  8. انقر حفظ.

  9. توفير المستخدمين والمجموعات إلى الحساب.

مراجعة سمات توفير SCIM

بعد تكوين تطبيق SCIM الخاص بـCato، يمكنك مراجعة التعيين لسمات توفير SCIM بين Entra ID وتطبيق Cato Management.

سمة Azure AD

سمة مستخدم Cato

ملاحظات حول المستخدم

اسم_المستعمل_الرئيسي

اسم_المستخدم

اسم المستخدم

Coalesce([mail], [userPrincipalName])

emails[type eq "عمل"].value

عنوان البريد الإلكتروني

الاسم_المعطى

الاسم.givenName

الاسم الأول

الكنية

الاسم.familyName

الاسم الأخير

رقم_الهاتف

أرقام_الهاتف[type eq "عمل"].value

رقم الهاتف (بما في ذلك المقدمة)

معرف_الكائن

معرف_خارجي

معرف المستخدم (مستخدم في الأحداث)

Switch([IsSoftDeleted], , "False", "True", "True", "False")

نشط

عندما يتم إلغاء تعيين المستخدم من تطبيق SCIM، يتم حذفه برفق باستخدام المعلمات: "False", "True", "True", "False"

onPremisesSecurityIdentifier

onPremisesSecurityIdentifier

dirSyncEnabled

dirSyncEnabled

jobTitle

title

department

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

تعيين تراخيص SDP

في مزود الهوية، حدد المجموعات والمستخدمين الذين يتم مزامنتهم مع حساب Cato الخاص بك. بعد اكتمال المزامنة الأولية، يتم إنشاء جميع المستخدمين في تطبيق إدارة Cato ويظهرون على صفحة دليل المستخدمين.

يمكنك بعد ذلك تعيين تراخيص SDP للمستخدمين، لمزيد من المعلومات، راجع تعيين تراخيص ZTNA للمستخدمين.

إزالة المستخدمين أو مجموعات المستخدمين من تطبيق SCIM

ملاحظة

مهم: على الرغم من أنه يمكن حذف المستخدمين داخل CMA، إلا أننا نوصي بحذف المستخدمين أو مجموعات المستخدمين المُجهزة بتطبيق SCIM مباشرةً من تطبيق إدارة Cato.

عندما تريد إزالة المستخدمين أو مجموعات المستخدمين التي يتم توفيرها لحساب Cato الخاص بك باستخدام تطبيق SCIM، قم بإلغاء تعيينهم في التطبيق. يتم تعطيل المستخدمين ومجموعات المستخدمين تلقائيًا في المرة التالية التي يتم فيها مزامنة تطبيق SCIM مع حسابك.

لإزالة المستخدمين أو مجموعات المستخدمين التي تمت مزامنتها مع حساب Cato الخاص بك:

  1. في تطبيق Cato SCIM، قم بإلغاء تعيين المستخدمين أو مجموعات المستخدمين.

    خلال المزامنة التالية، يقوم تطبيق SCIM بتعطيل المستخدمين أو مجموعات المستخدمين في حساب Cato الخاص بك.

  2. (اختياري) بعد أن يتم تعطيل المستخدمين أو المجموعات، يمكنك حذفهم من تطبيق إدارة Cato.

    قد يستغرق الأمر ما يصل إلى 15 دقيقة قبل أن تتمكن من حذف المستخدمين أو مجموعات المستخدمين يدويًا.

فهم الأحداث لتوفير SCIM

يُولد تطبيق إدارة Cato أحداثًا كلما تم حظر المستخدمين والمجموعات لعدم تلبيتهم متطلبات سياسة اتصال العميل.

يرسل تطبيق إدارة Cato تنبيهات البريد الإلكتروني التي تلخص إجراءات توفير SCIM (نجاح أو فشل) كل ساعة.

يوضح الجدول التالي الأحداث المختلفة.

نوع الحدث

الإجراء

الوصف

توفير SCIM

نجاح

نجحت عملية مزامنة المستخدمين أو المجموعات إلى حسابك باستخدام تطبيق SCIM.

توفير SCIM

فشل

فشل تطبيق SCIM في مزامنة IdP مع حسابك. تشرح رسالة الحدث سبب فشل المزامنة.

توفير SCIM

تعطيل

تمت مزامنة مستخدم معطل في IdP بنجاح وتم تعطيله في حساب Cato الخاص بك.

هل كان هذا المقال مفيداً؟

4 من 5 وجدوا هذا مفيداً

لا توجد تعليقات