يمكنك تكوين موفرات هوية متعددة لتوفير ومصادقة المستخدمين باستخدام تسجيل الدخول الموحد في حسابك. تشرح هذه المقالة كيفية تكوين أكثر من موفر هوية واحد في حسابك.
إذا كانت مؤسستك تدير المستخدمين عبر موفرين هويتية متعددة، فيمكن دمجهم جميعًا مع كاتو حتى لا تحتاج إلى دمج المستخدمين في مستأجر واحد. يمكنك توفير المستخدمين من موفرات هوية متعددة أو مستأجرين متعددين من نفس الموفر، وتكوين موفرات تسجيل الدخول الموحد المتعددة وتحديد المستخدمين الذين يصادقون مع كل موفر.
عندما يقوم مستخدم بتسجيل الدخول إلى عميل كاتو أو الوصول إلى المستعرض، يتم تقديم الموفر SSO المكون له فقط.
ملاحظة
ملاحظة: لا ينبغي استخدام تكوين موفرين هويتية متعددين كطريقة لنقل المستخدمين من مثيل موفر هوية الحالي. لنقل مثيل حالي من موفر هوية إلى آخر، اتبع التعليمات التالية.
تستخدم شركة ABC مايكروسوفت أزور كموفر هوية لها وقد اندمجت مع شركة XYZ التي تستخدم أوكتا كموفر هوية لها. تستخدم الشركتان كاتو كحل للوصول عن بُعد. بدلاً من نقل جميع المستخدمين من موفر هوية إلى آخر، تبدأ الشركة في توفير المستخدمين من أزور وأوكتا وتقوم بتكوينهم كطرائق مصادقة SSO للمستخدمين عن بُعد. يضمن تكوين موفرين هويتية متعددة أن جميع المستخدمين يمكنهم المصادقة في عميل كاتو دون نقل أي بيانات.
اتبع هذه الخطوات لتكوين موفرين IdPs متعددين:
-
تكوين أدلة SCIM متعددة
-
تكوين موفرات تسجيل الدخول الموحد في حسابك
-
قم بتعيين الدلائل إلى موفر SSO
في صفحة الوصول > خدمات الدليل، انقر فوق جديد لإضافة أكثر من دليل SCIM لتوفير المستخدمين من مصادر متعددة. لمزيد من المعلومات حول كيفية توفير المستخدمين باستخدام SCIM، انظر توفير المستخدمين باستخدام SCIM. يجب أن يكون UPN ومعرف الكائن فريدين عبر جميع خدمات دليل SCIM.
يمكنك إضافة أكثر من موفر هوية ليتم استخدامه في حسابك. يتم استخدام الموفر المعين كـ الوضع الافتراضي من قبل المسؤول لتسجيل الدخول إلى تطبيق إدارة كاتو. لا يتم دعم موفرات تسجيل الدخول الموحد للمسؤول لتسجيل الدخول إلى تطبيق إدارة كاتو.
لإضافة موفرات تسجيل الدخول الموحد إلى حسابك:
-
من قائمة التنقل، حدد الوصول > تسجيل الدخول الموحد.
-
انقر فوق جديد.
تظهر لوحة إضافة طريقة المصادقة الجديدة.
-
حدد موفر الهوية الذي تريد إضافته وأضف اسمه.
-
(اختياري) لجعل موفر الهوية هذا هو الموفر الافتراضي لحسابك، قم بتمكين التبديل الوضع الافتراضي.
-
أضف تفاصيل المصادقة لموفر الهوية. كل موفر له متطلبات تكوين مختلفة. لمزيد من المعلومات حول كيفية تكوين موفر هوية، انظر مقالة التكوين لموفر الهوية.
ملاحظة: إذا كان موفر الهوية الخاص بك هو Azure، انقر على تطبيق ثم انقر على حفظ. ثم قم بتحرير الإدخال لـإعداد ارتباط موافقة Microsoft ليكون ممكّنًا.
-
حدد السماح بتسجيل الدخول باستخدام تسجيل الدخول الموحد لنوع واحد أو أكثر من المستخدمين في حسابك:
-
مستخدمو عميل SDP (اضبط إعدادات صلاحية الرمز)
-
مستخدمو SDP بلا عميل (اضبط نوع الكوكي)
-
مسؤولو تطبيق إدارة كاتو
-
-
انقر فوق تطبيق ثم انقر فوق حفظ.
في صفحة مصادقة المستخدم، يمكنك تحديد طريقة المصادقة الافتراضية لمستخدميك. إذا اخترت SSO، افتراضيًا يتم اختيار الخيار جميع خدمات الدليل. بهذا التكوين، يصادق جميع المستخدمين باستخدام موفر SSO الافتراضي. يمكنك تغيير هذا التكوين وتحديد أي دليل يجب أن يستخدم كل موفر SSO.
في علامة تبويب الإعدادات الإضافية، يمكنك ضبط المتصفح (مضمن أو خارجي) المُستخدم للمصادقة في العميل والمطالبة بإعادة المصادقة. لمزيد من المعلومات، انظر تكوين سياسة المصادقة لعملاء كاتو.
لتعيين الدلائل إلى موفر SSO:
-
من قائمة التنقل، حدد الوصول > مصادقة المستخدم.
-
انقر على القائمة المنسدلة الطريقة الافتراضية وحدد SSO.
-
اختر خدمات الدليل المختارة.
-
انقر فوق جديد.
تظهر لوحة موفر SSO لخدمات الدليل الجديدة.
-
انقر على القائمة المنسدلة خدمات الدليل واختر طريقة توفير المستخدمين الذين تريد تعيينهم.
-
انقر على القائمة المنسدلة موفر تسجيل الدخول الموحد واختر الموفر الذي سيتم استخدامه.
-
انقر فوق تطبيق ثم انقر فوق حفظ.
يمكنك تعطيل موفر هوية لم يعد ضروريًا في حسابك. بعد تعطيل موفر الهوية، لن يتمكن المستخدمون من استخدامه لتسجيل الدخول إلى عميل كاتو.
لا يوجد أي تأثير على المستخدمين إذا تم تكوين موفرين هويتية متعددين لحسابك. بعد أن يدخل المستخدم عنوان بريده الإلكتروني لتسجيل الدخول، يعرض العميل صفحة تسجيل الدخول لموفر SSO المعين للمستخدم.
لا توجد تعليقات
المقال مغلق أمام التعليقات.