توزيع المستخدمين باستخدام SCIM وLDAP

تشرح هذه المقالة اعتبارات توزيع المستخدمين باستخدام كل من SCIM وLDAP.

نظرة عامة

تستفيد Cato من مزوّد الهوية الحالي لديك، والذي هو (خدمة مركزية لإدارة هويات المستخدمين، ويدعم القدرة على توزيع ومزامنة المستخدمين إلى حسابك بسهولة. يتم تكامل مزوّد الهوية مع حساب Cato الخاص بك ويتم استيراد وتحديث المستخدمين تلقائيًا.

كاتو تدعم الطرق التالية لتوزيع المستخدمين ومجموعات المستخدمين:

  • استيراد المستخدمين من IdP عبر SCIM وLDAP
  • استيراد المستخدمين من IdP عبر SCIM
  • استيراد المستخدمين من IdP عبر LDAP

لمزيد من المعلومات، راجع تغيير بين توفير المستخدمين باستخدام SCIM و LDAP.

تعيين التراخيص

بمجرد تجهيز مستخدم أو مجموعة مستخدمين من خلال أي من هذه الطرق، يمكن تضمينهم في أي سياسة وتخصيص ترخيص SDP لهم. على سبيل المثال، يمكنك استيراد مستخدم من SCIM وآخر من خلال LDAP، ويمكن تخصيص ترخيص مستخدم بعيد لكليهما. لمزيد من المعلومات، انظر تخصيص تراخيص ZTNA للمستخدمين.

إضافة أدلة LDAP عند تكوين SCIM

عدد أدلة SCIM المكونة في CMA يحدد ما إذا كان يمكنك إضافة أدلة LDAP:

  • إذا تكوّن دليل SCIM واحد، يمكنك إضافة أدلة LDAP متعددة. حاليًا، لا يوجد حد معروف لعدد أدلة LDAP التي يمكنك إضافتها.
  • إذا تم تكوين دليلين أو أكثر من SCIM، فلا يمكنك إضافة أدلة LDAP.

لإضافة دليل LDAP عند تكوين دليلين أو أكثر من SCIM، قم أولاً بتعطيل أدلة SCIM حتى يبقى دليل SCIM واحد فقط مُكوّن. ثم أضف دليل LDAP.

استخدام SCIM وLDAP لتوفير المستخدمين

يمكن استخدام SCIM وLDAP معًا لتوزيع المستخدمين. ومع ذلك، يجب توزيع كل مستخدم فردي حصريًا إما عبر SCIM أو LDAP، وليس كلاهما. هذا يضمن مصدرًا واحدًا للحقيقة لكل مستخدم.

إذا تم التعرف على نفس المستخدم على أنه موزع باستخدام كل من SCIM وLDAP، فإن المستخدم الذي تم توزيعه عبر SCIM يتجاوز المستخدم الذي تم توزيعه عبر LDAP. وهذا يعني أن المستخدم الذي تم توزيعه عبر LDAP يتم إزالته من مجموعات المستخدمين المُوزَعة عبر LDAP ويضاف إلى مجموعات المستخدمين المُوزَعة عبر SCIM.

يُستخدم توفير SCIM كمصدر واحد للحقيقة لضمان سلوك متسق. يمكن أن يؤثر ذلك على ما إذا كان يتم توفير الوصول المقصود للمستخدمين. على سبيل المثال:

  • المستخدم جون دو مستضاف عبر LDAP وعضو في مجموعة مستخدم تحظر المواقع الإلكترونية للمقامرة بواسطة قاعدة جدار الحماية على الإنترنت
  • ثم يتم استضافة جون دو عبر SCIM، ولا توجد مجموعات SCIM في قاعدة جدار الحماية على الإنترنت
  • المستخدم المستضاف عبر SCIM يتجاوز المستخدم المستضاف عبر LDAP ويتم إزالة جون دو من مجموعة المستخدم التي تحظر الوصول إلى مواقع القمار
  • جون دو غير موجود في قاعدة جدار الحماية على الإنترنت ويمكنه الوصول إلى مواقع المقامرة

يتم التعرف على المستخدمين على أنهم متطابقون استنادًا إلى عنوان البريد الإلكتروني أو UPN.

استخدام SCIM وLDAP لتوفير مجموعات المستخدمين

يمكن استخدام SCIM وLDAP معًا لتوزيع مجموعات المستخدمين. ومع ذلك، يجب توزيع كل مجموعة مستخدمين فردية حصريًا إما عبر SCIM أو LDAP، وليس كلاهما. هذا يضمن مصدرًا واحدًا للحقيقة لهوية المستخدم، ويضمن هوية المستخدم المتسقة في بيئتك.

إذا تم توزيع نفس مجموعة المستخدمين باستخدام كل من SCIM وLDAP، فإن مجموعة المستخدمين المُوزَعة عبر SCIM تتجاوز مجموعة المستخدمين المُوزَعة عبر LDAP. إذا كانت مجموعة المستخدمين المُوزعة عبر LDAP تحتوي على مستخدمين غير مدرجين في مجموعة المستخدمين المُوزَعة عبر SCIM، فإنه يتم إزالة هؤلاء المستخدمين من مجموعة المستخدمين في تطبيق إدارة Cato. يمكن أن يكون لذلك تداعيات على التأكد من أنك توفر للمستخدمين الوصول المقصود. على سبيل المثال:

  • تم توزيع مجموعة مستخدمين فريق المالية باستخدام LDAP ويتم حظر مواقع المقامرة عبر قاعدة جدار حماية الإنترنت. تحتوي على المستخدمين التاليين:

    • جون دو
    • جين فيليبس
    • سايمون تومسون

  • ثم يتم توزيع مجموعة مستخدمين فريق المالية باستخدام SCIM وتحتوي على المستخدمين التاليين:

    • جون دو
    • جين فيليبس
  • تتجاوز مجموعة المستخدم المستضافة عبر SCIM مجموعة المستخدم المستضافة عبر LDAP
  • تم إزالة سايمون تومسون من مجموعة مستخدمي الفريق المالي ويمكنه الوصول إلى مواقع المقامرة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات