توفير SCIM مع OneLogin

تشرح هذه المقالة كيفية استخدام تطبيق SCIM من Cato على OneLogin لمزامنة المستخدمين تلقائيًا من حساب OneLogin إلى حساب Cato لديك.

القدرات المدعومة

توفر Cato Networks بنية شبكات آمنة من الجيل التالي تلغي التعقيد والتكاليف والمخاطر المرتبطة بنهج تكنولوجيا المعلومات التقليدية المعتمدة على حلول النقاط المتفرقة. من تسجيل الدخول الأحادي (SSO) إلى توفير المستخدمين، تتعامل تكاملات Cato في OneLogin مع وصول المستخدمين والمجموعات طوال دورة حياة المستخدم، بما في ذلك:

  • إنشاء وإزالة المستخدمين في تطبيق إدارة شبكات كاتو
  • مزامنة المستخدمين والصفات من OneLogin إلى تطبيق إدارة شبكات كاتو
  • تسجيل الدخول الموحد (SSO) إلى OneLogin
  • تحديث صفات المستخدمين
  • تعطيل المستخدمين
  • استيراد المستخدمين
  • استيراد المجموعات (أدوار OneLogin)

المتطلبات

تأكد من أنه قبل إنشاء تطبيق SCIM حسب الطلب لـ Cato، لديك أذونات الإدارة في OneLogin لتكوين التطبيقات وتوفير المستخدمين.

القيود المعروفة

  • المستخدمون الذين تم حذفهم من OneLogin يتم تعطيلهم في تطبيق إدارة شبكات كاتو
  • الأدوار التي تم حذفها من OneLogin، المجموعات المقابلة لها لا يتم حذفها في تطبيق إدارة شبكات كاتو
  • المجموعات المتداخلة غير مدعومة
  • مزامنة SCIM تتجاوز المجموعات الموجودة LDAP التي تحمل نفس الاسم. لمزيد من المعلومات، انظر كيف تتجاوز مزامنة SCIM المجموعات LDAP الموجودة

تكوين تطبيق SCIM لكاتو لمزامنة المستخدمين تلقائيًا إلى كاتو

يمكنك استخدام تطبيق SCIM من Cato في مكتبة تطبيقات OneLogin للاتصال ومزامنة المستخدمين من حساب OneLogin إلى حساب Cato الخاص بك. تشرح هذه القسم كيفية إعداد هذا التطبيق SCIM، وفقًا لسير العمل التالي:

  • في تطبيق إدارة شبكات كاتو، تمكين توفير SCIM لحساب كاتو الخاص بك
  • إضافة تطبيق SCIM كاتو إلى حساب OneLogin الخاص بك
  • تكوين التطبيق للاتصال بحساب كاتو الخاص بك
  • تحديد المستخدمين في OneLogin الذين يتم مزامنتهم
  • تحديد الأدوار في OneLogin التي تتم مزامنتها إلى المجموعات في حساب كاتو الخاص بك

يتم مزامنة حالة المستخدمين في موفر الهوية الخاص بك (IdP) تلقائيًا إلى حساب Cato الخاص بك. على سبيل المثال، عند تعطيل المستخدمين في IdP، يتم مزامنتهم إلى حساب Cato الخاص بك كوضع معطل.

تكوين تطبيق إدارة شبكات كاتو لتطبيق SCIM

في تطبيق إدارة Cato، قم بتمكين توفير SCIM ونسخ رابط URL والرمز إلى ملف نصي. ستدخل هذه الإعدادات في تطبيق Cato SCIM الذي تقوم بتكوينه في OneLogin

الحساب.

للاتصال تطبيق إدارة شبكات كاتو بتطبيق SCIM

  1. في تطبيق إدارة Cato، اختر من قائمة التنقل الوصول > خدمات الدليل وانقر فوق علامة التبويب SCIM.

    SCIM.png
  2. اختيار تمكين توفير SCIM لضبط حسابك للاتصال بتطبيق SCIM.
  3. انقر على حفظ.
  4. نسخ ولصق عنوان URL وتوكن SCIM إلى ملف نصي فارغ.
    1. في عنوان URL الأساسي، انقر على رمز النسخ copy.png لنسخ عنوان URL الخاص بـ SCIM إلى الحافظة ومن ثم لصقه في الملف النصي.
    2. في التوكن الموجب، انقر على رمز النسخ copy.png لنسخ توكن الحساب الفريد إلى الحافظة ومن ثم لصقه في الملف النصي.

إضافة تطبيق SCIM كاتو

يمكنك إضافة تطبيق SCIM من Cato إلى حساب OneLogin الخاص بك، واستخدامه لتوفير المستخدمين من حساب OneLogin إلى حساب Cato الخاص بك.

لإضافة تطبيق SCIM الخاص بـ Cato إلى حساب OneLogin الخاص بك:

لإضافة تطبيق SCIM كاتو إلى حساب OneLogin الخاص بك:

  1. من لوحة تحكم إدارة OneLogin، انقر على التطبيقات > التطبيقات.
  2. انقر على إضافة تطبيق.

  3. ابحث عن تطبيق Cato Networks، ثم انقر فوق تطبيق Cato Networks مع SAML2.0، توفير.

    OneLogin_CatoApp.png

  4. في نافذة قائمة التطبيقات / إضافة Cato Networks، أدخل اسم العرض للتطبيق ثم انقر فوق حفظ.

    OneLogin_CatoApp_AddApp.png

    يعرض الرسالة أن التطبيق تم إضافته بنجاح إلى حسابك.

تكوين تطبيق SCIM للاتصال بحسابك

كوّن الإعدادات في قسمي التكوين والتوفير للتطبيق بحيث يمكنه الاتصال بحساب Cato الخاص بك. تحتاج إلى إدخال الرابط والرمز الذي قمت بنسخه من تطبيق إدارة Cato في تكوين تطبيق إدارة Cato لتطبيق SCIM أعلاه.

لتكوين تطبيق SCIM للاتصال بحساب كاتو الخاص بك:

  1. من جزء التنقل الخاص بالتطبيق، انقر على التكوينات.

  2. في قسم اتصال API، قم بتكوين OneLogin للتكامل مع حسابك:

    OneLogin_CatoApp_Configuration.png
    1. في عنوان URL الأساسي الخاص ب SCIM، أدخل عنوان URL الذي نسخته من تطبيق إدارة شبكات كاتو.
    2. في التوكن الموجب الخاص بـ SCIM، أدخل التوكن الذي نسخته من تطبيق إدارة شبكات كاتو.
  3. في حالة API، انقر على تمكين.
  4. انقر على حفظ.

  5. من لوحة التنقل، انقر على التوفير.

    OneLogin_CatoApp_Provisioning.png
  6. تكوين إعدادات التزويد التالية للتطبيق:
    1. اختر تمكين التزويد.
    2. (اختياري) إعداد يتطلب موافقة الإدارة قبل تنفيذ هذا الإجراء:
    3. في عندما يتم حذف المستخدمين في OneLogin، أو يتم إزالة وصول المستخدم إلى التطبيق، قم بتنفيذ الإجراء أدناه، اختر تعليق.
    4. تأكد من أن رابط تحديث في قسم الحقوق قابل للنقر عليه.

  7. انقر فوق حفظ.

    تم تكوين معلمات تطبيق SCIM من Cato والتطبيق جاهز للاتصال بحساب Cato الخاص بك.

مزامنة مستخدمي VPN إلى حساب كاتو الخاص بك

بعد أن يتمكن تطبيق SCIM من الاتصال بحسابك، حدد المستخدمين الذين تقوم بمزامنتهم مع Cato. ثم يمكنك المتابعة إلى القسم التالي لإضافة مجموعات إلى التطبيق.

لتوفير مستخدمين فرديين إلى حساب كاتو الخاص بك:

  1. من القائمة العلوية، حدد المستخدمون > المستخدمون.

  2. اختر المستخدم الذي تقوم بتعيينه لتطبيق SCIM.

    OneLogin_SelectUser.png

  3. من لوحة تنقل المستخدم، اختر التطبيقات.

    OneLogin_User_Applications.png
  4. خصص تطبيق SCIM للمستخدم:
    1. انقر على زر الإضافة لإضافة تطبيق جديد للمستخدم.

    2. في نافذة تعيين تسجيل دخول جديد إلى، من القائمة المنسدلة اختر التطبيق، اختر تطبيق SCIM.

      OneLogin_User_Applications_AssignApp.png
    3. انقر على متابعة.

    4. في النافذة المنبثقة، انقر فوق حفظ.

      OneLogin_EditAppForUser.png

      التطبيق SCIM مُعين للمستخدم.

  5. انقر على حفظ المستخدم. تم تحديث الإعدادات للمستخدم هذا.

  6. كرر الخطوات 4 و 5 أعلاه لكل مستخدم تقوم بتوفيره إلى حساب Cato الخاص بك.

    لعرض المستخدمين المعينين لتطبيق SCIM، انتقل إلى تطبيق SCIM ومن لوحة التنقل الخاصة بالتطبيق اختر المستخدمون.

مزامنة أدوار OneLogin إلى حساب كاتو الخاص بك

يمكنك تعيين الأدوار في OneLogin مع المستخدمين الذين تقوم بمزامنتهم مع Cato. يمكنك اختيار إضافة المستخدمين يدويًا إلى هذا الدور.

لكل دور، أنشئ قاعدة تربط الدور بالتطبيق. ثم قم بتعيين الدور للتطبيق والأدوار والمستخدمين المرتبطين بها تتم مزامنتهم مع مجموعات جديدة في حساب Cato الخاص بك.

لتوفير أدوار OneLogin لحساب كاتو الخاص بك:

  1. من القائمة العلوية، حدد المستخدمون > الأدوار.
  2. اختر الدور الذي تقوم بتعيينه لتطبيق SCIM.
  3. (اختياري) تخصيص المستخدمين يدوياً إلى الدور:

    1. من قائمة التنقل في الدور، اختر المستخدمون.

      OneLogin_Role_AddUser.png
    2. في تحقق من المستخدمين الموجودين أو إضافة مستخدمين جدد إلى هذه القاعدة، أدخل الاسم المستخدم الذي تقوم بإضافته للتطبيق.
    3. انقر على تحقق، النافذة تعرض المستخدم.
    4. انقر على أضف إلى الدور. تمت إضافة المستخدم إلى قسم المستخدمين المضافين يدوياً.
  4. إنشاء قاعدة لربط الدور بتطبيق SCIM.
    1. من القائمة العلوية، انقر على التطبيقات > التطبيقات ثم افتح تطبيق SCIM.
    2. من جزء التنقل الخاص بالتطبيق، اختر القواعد.
    3. انقر على إضافة قاعدة.

    4. في نافذة التعيين الجديد، أدخل الاسم للقاعدة.

      OneLogin_App_Rule.png
    5. في قسم الإجراءات، اختر اضبط المجموعات في <اسم التطبيق>. تظهر لقطة الشاشة أعلاه الخيار كـ اضبط المجموعات في تطبيق SCIM للكاتو النموذجي.
    6. من القائمة المنسدلة لكل، اختر الدور.
    7. أدخل القيمة التي تطابق اسم الدور. تظهر لقطة الشاشة أعلاه اسم الدور دور نموذجي.

    8. انقر على حفظ. تمت إضافة القاعدة إلى التطبيق.

      OneLogin_Rule_Configured.png
    9. انقر على حفظ. تم حفظ القاعدة التي تربط الدور بالتطبيق إلى التطبيق.

  5. قم بتعيين تطبيق SCIM للدور.

    1. من قائمة التنقل في الدور، اختر التطبيقات.
    2. انقر على زر الزائد لتظهر التطبيقات في حساب OneLogin الخاص بك.

    3. اختر تطبيق Cato SCIM وانقر على حفظ. يضاف التطبيق إلى الدور.

      OneLogin_Role_Add_App.png

    يقوم تطبيق SCIM بمزامنة الأدوار من OneLogin إلى حساب Cato الخاص بك.

إزالة المستخدمين أو المجموعات من تطبيق SCIM

مهم

مهم: لا تقم بحذف المستخدمين أو المجموعات التي تم تزويدها باستخدام تطبيق SCIM مباشرة من تطبيق إدارة Cato. يجب عليك أولاً إلغاء تعيينهم في تطبيق SCIM.

عندما ترغب في إزالة المستخدمين أو المجموعات التي تم توفيرها لحساب كاتو الخاص بك مع تطبيق SCIM، قم بإلغاء تعيينهم في التطبيق. سيتم تعطيل المستخدمين والمجموعات تلقائيًا خلال المرة التالية التي يقوم فيها تطبيق SCIM بالمزامنة مع حسابك.

لإزالة المستخدمين أو المجموعات التي يتم مزامنتها إلى حساب كاتو الخاص بك:

  1. في تطبيق SCIM لـCato، قم بإلغاء تعيين المستخدمين أو المجموعات.

    خلال المزامنة التالية، يعطل تطبيق SCIM المستخدمين أو المجموعات في حساب Cato الخاص بك.

  2. (اختياري) بعد تعطيل المستخدمين أو المجموعات، يمكنك حذفهم من تطبيق إدارة شبكات كاتو.

تخصيص تراخيص ZTNA

في IdP، قم بتحديد المجموعات والمستخدمين الذين يتم مزامنتهم مع حساب Cato الخاص بك. بعد اكتمال المزامنة الأولية، يتم إنشاء جميع المستخدمين في تطبيق إدارة شبكات كاتو ويكونون مرئيين في صفحة دليل المستخدمين.

يمكنك بعد ذلك تخصيص تراخيص ZTNA للمستخدمين، لمزيد من المعلومات، راجع تخصيص تراخيص ZTNA للمستخدمين.

فهم الأحداث لتوفير SCIM

يولد تطبيق إدارة Cato الأحداث كلما تم حظر المستخدمين والمجموعات لأنهم لا يستوفون متطلبات سياسة اتصال العميل.

كل ساعة، يرسل تطبيق إدارة Cato تنبيهات بريد إلكتروني تلخص إجراءات تزويد SCIM (نجاح أو فشل).

يوضح الجدول التالي الأحداث المختلفة.

 

نوع الحدث

العمل

وصف

توفير SCIM

نجاح

نجح العمل بمزامنة المستخدمين أو المجموعات إلى حسابك مع تطبيق SCIM.

توفير SCIM

فشل

فشل تطبيق SCIM في مزامنة IdP مع حسابك. توضح رسالة الحدث السبب في فشل المزامنة.

توفير SCIM

معطل

تمت مزامنة المستخدم المعطل في IdP بنجاح وتم تعطيله في حساب كاتو الخاص بك.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات