يمكنك تكوين مزودي هويات متعددين (IdPs) لتوفير المستخدمين والتحقق من هويتهم باستخدام الدخول الموحد في حسابك. تشرح هذه المقالة كيفية تكوين أكثر من مزود هوية واحد في حسابك.
إذا كانت مؤسستك تدير مستخدمين عبر مزودي هويات متعددين، يمكن دمجهم جميعًا في Cato حتى لا تحتاج إلى دمج المستخدمين في مستأجر واحد. يمكنك توفير المستخدمين من مزودي هويات متعددين (أو مستأجرين متعددين من نفس مزود الهوية)، تكوين مقدمي الدخول الموحد المتعددين ومن ثم تعيين المستخدمين الذين يتحققون من هويتهم مع كل مزود.
عندما يقوم المستخدم بتسجيل الدخول إلى عميل Cato، أو الوصول عبر المتصفح، يتم عرض مقدمي الدخول الموحد الذي تم تكوينه لهم فقط.
تستخدم الشركة ABC مايكروسوفت أزور كموفر هوية لها وقد اندمجت مع الشركة XYZ التي تستخدم أوكتا كموفر هوية لها. تستخدم الشركتان Cato كحل للوصول عن بُعد. بدلاً من ترحيل جميع المستخدمين من موفر هوية إلى آخر، تبدأ الشركة في توفير المستخدمين من كل من أزور و أوكتا وتكوينهم كطرق تحقق من الهوية للمستخدمين عن بُعد. يضمن تكوين مزودي الهوية المتعددين أنه يمكن لجميع المستخدمين التحقق من هويتهم في Cato Client دون ترحيل أي بيانات.
اتبع هذه الخطوات لتكوين مزودي الهوية المتعددين:
-
تكوين دلائل SCIM متعددة
-
تكوين مقدمي الدخول الموحد المتعددين لحسابك
-
تعيين الدلائل لمزود دخول موحد
في الصفحة الوصول > خدمات الدلائل، انقر على جديد لإضافة أكثر من دليل SCIM واحد لتوفير المستخدمين من مصادر متعددة. لمزيد من المعلومات حول كيفية توفير المستخدمين باستخدام SCIM، راجع توفير مستخدمي SCIM. يجب أن يكون العنوان UPN ومعرف الكائن فريدين في جميع خدمات دلائل SCIM.
يمكنك إضافة أكثر من موفر هوية واحد لاستخدامه في حسابك. يستخدم الموفر المعين كـ افتراضي من قبل المشرف لتسجيل الدخول إلى CMA. لا تدعم مقدمي الدخول الموحد المتعددين للمشرف لتسجيل الدخول إلى CMA.
لإضافة مقدمي الدخول الموحد المتعددين إلى حسابك:
-
من قائمة التنقل، اختر الوصول > تسجيل الدخول الموحد.
-
انقر على جديد.
ستنفتح لوحة إضافة طريقة تحقق.
-
اختر موفر الهوية الذي تريد إضافته واضف اسمًا.
-
(اختياري) لجعل موفر الهوية هذا الموفر الافتراضي لحسابك، فعّل تبديل افتراضي.
-
أضف تفاصيل التحقق لموفر الهوية. لدى كل موفر متطلبات تكوين مختلفة. لمزيد من المعلومات حول كيفية تكوين موفر الهوية، راجع مقالة التكوين لموفر الهوية.
ملاحظة: إذا كان موفر الهوية الخاص بك هو Azure، انقر علىتطبيق ثم انقر علىحفظ. ثم قم بتحرير الإدخال لتفعيل رابط إعداد موافقة مايكروسوفت.
-
اختر السماح بتسجيل الدخول باستخدام الدخول الموحد لنوع أو أكثر من المستخدمين في حسابك:
-
مستخدمو عميل SDP (اضبط إعدادات صلاحية الرمز)
-
مستخدمو SDP بدون عميل (اضبط نوع الكوكي)
-
مشرفو تطبيق إدارة Cato
-
-
انقر على تطبيق ثم انقر على حفظ.
في صفحة مصادقة المستخدم، يمكنك تحديد طريقة المصادقة الافتراضية لمستخدميك. إذا اخترت الدخول الموحد، سيتم اختيار خيار جميع خدمات الدلائل بشكل افتراضي. مع هذا التكوين، يقوم جميع المستخدمين بالتحقق من هويتهم باستخدام موفر الدخول الموحد الافتراضي. يمكنك تغيير هذا التكوين وتعيين الدليل الذي يجب أن يستخدم كل موفر دخول موحد.
في علامة التبويب إعدادات إضافية يمكنك تكوين المتصفح (مضمّن أو خارجي) المستخدم للمصادقة في العميل ومطالبة إعادة المصادقة. لمزيد من المعلومات، راجع تكوين سياسة المصادقة لعملاء Cato.
لتعيين الدلائل إلى موفر دخول موحد:
-
من قائمة التنقل، اختر الوصول > مصادقة المستخدم.
-
انقر على قائمة الطريقة الافتراضية المنسدلة واختر الدخول الموحد.
-
اختر خدمات الدلائل المحددة.
-
انقر على جديد.
ستنفتح لوحة موفر خدمات الدلائل الجديدة الدخول الموحد.
-
انقر على قائمة خدمات الدلائل المنسدلة واختر طريقة توفير المستخدمين التي تريد تعيينها.
-
انقر على قائمة مزود الدخول الموحد المنسدلة واختر الموفر الذي سيتم استخدامه.
-
انقر على تطبيق ثم انقر على حفظ.
يمكنك تعطيل مزود هوية لم يعد مطلوباً في حسابك. بعد تعطيل مزود الهوية، لا يمكن للمستخدمين استخدامه لتسجيل الدخول إلى عميل Cato.
لا يوجد تأثير على المستخدمين إذا تم تكوين مزودي هوية متعددين لحسابك. بعد أن يدخل المستخدم عنوان بريده الإلكتروني لتسجيل الدخول، يعرض العميل صفحة تسجيل الدخول لموفر الدخول الموحد المعين للمستخدم.
لا توجد تعليقات
المقال مغلق أمام التعليقات.