توزيع المستخدمين باستخدام SCIM وLDAP

تشرح هذه المقالة اعتبارات توزيع المستخدمين باستخدام كل من SCIM وLDAP.

نظرة عامة

تستفيد Cato من مزوّد الهوية الحالي لديك، والذي هو (خدمة مركزية لإدارة هويات المستخدمين، ويدعم القدرة على توزيع ومزامنة المستخدمين إلى حسابك بسهولة. يتم تكامل مزوّد الهوية مع حساب Cato الخاص بك ويتم استيراد وتحديث المستخدمين تلقائيًا.

يدعم Cato الطرق التالية لتوزيع المستخدمين ومجموعات المستخدمين:

  • استيراد المستخدمين من IdP عبر SCIM وLDAP
  • استيراد المستخدمين من IdP عبر SCIM
  • استيراد المستخدمين من IdP عبر LDAP

لمزيد من المعلومات حول تغيير التوزيع بين SCIM وLDAP، انظر تغيير التوزيع بين SCIM وLDAP.

تعيين التراخيص

بمجرد توزيع مستخدم أو مجموعة مستخدمين من خلال أي من هذه الطرق، يمكن تضمينهم في أي سياسة وتخصيص ترخيص SDP لهم. على سبيل المثال، يمكنك استيراد مستخدم واحد من SCIM ومستخدم آخر باستخدام LDAP وكلاهما يمكن تخصيص ترخيص SDP لهما. لمزيد من المعلومات، انظر تخصيص تراخيص SDP للمستخدمين.

استخدام SCIM وLDAP لتوفير المستخدمين

يمكن استخدام SCIM وLDAP معًا لتوزيع المستخدمين. ومع ذلك، يجب توزيع كل مستخدم فردي حصريًا إما عبر SCIM أو LDAP، وليس كلاهما. هذا يضمن مصدرًا واحدًا للحقيقة لكل مستخدم.

إذا تم التعرف على نفس المستخدم على أنه موزع باستخدام كل من SCIM وLDAP، فإن المستخدم الذي تم توزيعه عبر SCIM يتجاوز المستخدم الذي تم توزيعه عبر LDAP. وهذا يعني أن المستخدم الذي تم توزيعه عبر LDAP يتم إزالته من مجموعات المستخدمين المُوزَعة عبر LDAP ويضاف إلى مجموعات المستخدمين المُوزَعة عبر SCIM.

يُستخدم توفير SCIM كمصدر واحد للحقيقة لضمان سلوك متسق. يمكن أن يؤثر ذلك على ما إذا كان يتم توفير الوصول المقصود للمستخدمين. على سبيل المثال:

  • المستخدم جون دو مستضاف عبر LDAP وعضو في مجموعة مستخدم تحظر المواقع الإلكترونية للمقامرة بواسطة قاعدة جدار الحماية على الإنترنت
  • ثم يتم استضافة جون دو عبر SCIM، ولا توجد مجموعات SCIM في قاعدة جدار الحماية على الإنترنت
  • المستخدم المستضاف عبر SCIM يتجاوز المستخدم المستضاف عبر LDAP ويتم إزالة جون دو من مجموعة المستخدم التي تحظر الوصول إلى مواقع القمار
  • جون دو غير موجود في قاعدة جدار الحماية على الإنترنت ويمكنه الوصول إلى مواقع المقامرة

يتم التعرف على المستخدمين على أنهم متطابقون استنادًا إلى عنوان البريد الإلكتروني أو UPN.

استخدام SCIM وLDAP لتوفير مجموعات المستخدمين

يمكن استخدام SCIM وLDAP معًا لتوزيع مجموعات المستخدمين. ومع ذلك، يجب توزيع كل مجموعة مستخدمين فردية حصريًا إما عبر SCIM أو LDAP، وليس كلاهما. هذا يضمن مصدرًا واحدًا للحقيقة لهوية المستخدم، ويضمن هوية المستخدم المتسقة في بيئتك.

إذا تم توزيع نفس مجموعة المستخدمين باستخدام كل من SCIM وLDAP، فإن مجموعة المستخدمين المُوزَعة عبر SCIM تتجاوز مجموعة المستخدمين المُوزَعة عبر LDAP. إذا كانت مجموعة المستخدمين المُوزعة عبر LDAP تحتوي على مستخدمين غير مدرجين في مجموعة المستخدمين المُوزَعة عبر SCIM، فإنه يتم إزالة هؤلاء المستخدمين من مجموعة المستخدمين في تطبيق إدارة Cato. يمكن أن يكون لذلك تداعيات على التأكد من أنك توفر للمستخدمين الوصول المقصود. على سبيل المثال:

  • تم توزيع مجموعة مستخدمين فريق المالية باستخدام LDAP ويتم حظر مواقع المقامرة عبر قاعدة جدار حماية الإنترنت. تحتوي على المستخدمين التاليين:

    • جون دو
    • جين فيليبس
    • سايمون تومسون

  • ثم يتم توزيع مجموعة مستخدمين فريق المالية باستخدام SCIM وتحتوي على المستخدمين التاليين:

    • جون دو
    • جين فيليبس
  • تتجاوز مجموعة المستخدم المستضافة عبر SCIM مجموعة المستخدم المستضافة عبر LDAP
  • تم إزالة سايمون تومسون من مجموعة مستخدمي الفريق المالي ويمكنه الوصول إلى مواقع المقامرة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات