تهيئة عدة مزودي هوية

يمكنك تكوين عدة مزودي هوية (IdPs) لتوفير ومصادقة المستخدمين باستخدام SSO في حسابك. توضح هذه المقالة كيفية تكوين أكثر من IdP في حسابك.

نظرة عامة

إذا كانت مؤسستك تدير المستخدمين عبر عدة مزودي هوية، فيمكن دمجهم جميعًا مع Cato بحيث لا تحتاج إلى دمج المستخدمين في مستأجر واحد. يمكنك توفير المستخدمين من عدة IdPs (أو عدة مستأجرين من نفس IdP)، وتكوين عدة مزودات SSO ومن ثم تعيين أي المستخدمين الذين يصادقون مع كل مزود.

عندما يقوم المستخدم بتسجيل الدخول إلى عميل Cato، أو الوصول إلى المتصفح، يتم تقديم فقط موفر SSO الذي تم تكوينه لهم.

ملاحظة

ملاحظة: لا ينبغي استخدام تكوين عدة مزودي هوية كطريقة لنقل المستخدمين من تثبيت IdP موجود. لنقل مثيل موجود من موفر هوية إلى آخر، اتبع هذه التعليمات.

حالة الاستخدام - دمج الشركات

تستخدم شركة ABC Microsoft Azure كمزود هويتها وقد اندمجت مع شركة XYZ التي تستخدم Okta كمزود هويتها. كلا الشركتين تستخدمان Cato كحل للوصول عن بعد. بدلاً من نقل جميع المستخدمين من IdP واحد إلى آخر، تبدأ الشركة في توفير المستخدمين من كل من Azure وOkta وتكوينهم كلاهما كطرق مصادقة SSO للمستخدمين عن بعد. يضمن تكوين عدة IdPs أن جميع المستخدمين يمكنهم المصادقة في عميل Cato دون نقل أي بيانات.

تكوين عدة IdPs

اتبع هذه الخطوات لتكوين عدة IdPs:

تكوين عدة أدلة SCIM
تكوين عدة مزودات SSO لحسابك
تعيين الأدلة إلى مزود SSO

الخطوة 1: تكوين أدلة SCIM متعددة

في صفحة الوصول > خدمات الدليل، انقر فوق جديد لإضافة أكثر من دليل SCIM واحد لتوفير المستخدمين من مصادر متعددة. لمزيد من المعلومات حول كيفية توفير المستخدمين باستخدام SCIM، راجع توفير المستخدمين بواسطة SCIM. يجب أن تكون UPN وObject ID فريدة عبر جميع خدمات دليل SCIM.

الخطوة 2: إضافة مزودات SSO متعددة لحسابك

يمكنك إضافة أكثر من مزود هوية واحد ليستخدم في حسابك. يستخدم المسؤول المزود المعين كافتراضي لتسجيل الدخول إلى CMA. لا يدعم المسؤول تسجيل الدخول إلى CMA باستخدام مزودات SSO متعددة.

لإضافة مزودات SSO متعددة لحسابك:

من قائمة التنقل، اختر الوصول > الدخول الأحادي.
انقر فوق جديد.

يفتح اللوحة إضافة طريقة مصادقة.
اختر مزود الهوية الذي تريد إضافته وأضف اسمًا.
(اختياري) لجعل هذا المزود هو المزود الافتراضي لحسابك، فعل التبديل افتراضي.
أضف تفاصيل المصادقة الخاصة بمزود الهوية. لكل مزود متطلبات تكوين مختلفة. لمزيد من المعلومات حول كيفية تكوين مزود الهوية، راجع مقالة تكوين مزود الهوية.

ملاحظة: إذا كان مزود الهوية الخاص بك هو Azure، انقر تطبيق ثم انقر حفظ. ثم حرر الإدخال للرابط إعداد موافقة Microsoft ليتم تمكينه.
حدد السماح بتسجيل الدخول باستخدام الدخول الأحادي لنوع واحد أو أكثر من المستخدمين في حسابك:
- مستخدمي عميل SDP (اضبط إعدادات صلاحية الرمز)
- مستخدمي SDP بدون عميل (اضبط نوع الكوكي)
- مسؤولي تطبيق إدارة Cato
انقر تطبيق ثم انقر حفظ.

الخطوة 3: تعيين الأدلة إلى مزود SSO

في صفحة مصادقة المستخدم، يمكنك تحديد طريقة المصادقة الافتراضية لمستخدميك. إذا قمت باختيار SSO، سيتم اختيار الخيار جميع خدمات الدليل افتراضيًا. مع هذا التكوين، يصادق جميع المستخدمين مع مزود SSO الافتراضي. يمكنك تغيير هذا التكوين وتعيين أي دليل يجب استخدام كل مزود SSO له.

في علامة التبويب إعدادات إضافية يمكنك تكوين المتصفح (مدمج أو خارجي) المستخدم للمصادقة في العميل وموجه إعادة المصادقة. للمزيد من المعلومات، انظر تكوين سياسة المصادقة لعملاء Cato.

لتعيين الأدلة إلى مزود SSO:

من قائمة التنقل، اختر الوصول > مصادقة المستخدم.
انقر على القائمة المنسدلة طريقة افتراضية واختر SSO.
اختر خدمات الدليل المحددة.
انقر فوق جديد.

يفتح اللوحة مزود SSO لخدمة دليل جديدة.
انقر فوق القائمة المنسدلة خدمات الدليل واختر طريقة توفير المستخدمين التي تريد تعيينها.
انقر فوق القائمة المنسدلة مزود الدخول الأحادي واختر المزود الذي سيستخدم.
انقر تطبيق ثم انقر حفظ.

تعطيل مزود هوية

يمكنك تعطيل مزود هوية لم يعد مطلوبًا في حسابك. بعد تعطيل مزود الهوية، لا يمكن للمستخدمين استخدامه لتسجيل الدخول إلى عميل Cato.

لتعطيل مزود هوية

من قائمة التنقل، اختر الوصول > الدخول الأحادي.
انقر على مزود الهوية الذي تريد تعطيله.
قم بتبديل التبديل ممكّن إلى إيقاف التشغيل.
انقر تطبيق ثم انقر حفظ.

فهم تجربة المستخدم

لا يوجد تأثير على المستخدمين إذا تم تكوين عدة مزودي هوية لحسابك. بعد أن يدخل المستخدم عنوان بريده الإلكتروني لتسجيل الدخول، يعرض العميل صفحة تسجيل الدخول لمزود SSO المعين للمستخدم.

القيود المعروفة

مدعوم فقط لتوفير المستخدمين بواسطة SCIM أو يدويًا
بمجرد التكوين، لا يمكن حذف IdP.
- يمكن تعطيل IdP