استكشاف الأخطاء وإصلاحها في إدارة المستخدمين عبر بروتوكول SCIM

نظرة عامة

إدارة المستخدمين عبر بروتوكول SCIM هو ميزة من خدمات الدليل من موفر الهوية (IdP) تُستخدم لتعيين المستخدمين داخل تطبيق إدارة Cato (CMA). عدم القدرة على إكمال هذا التعيين يعني عدم إضافة المستخدمين إلى تطبيق إدارة Cato. يهدف هذا الدليل إلى توجيه المستخدمين لإصلاح مشاكل عملية إدارة المستخدمين باستخدام بروتوكول SCIM. 

الأعراض

قد تظهر مشاكل إدارة المستخدمين عبر بروتوكول SCIM بطرق متعددة. قد يلاحظ المسؤول الأعراض التالية:

  • لا يمكن تفعيل إدارة المستخدمين عبر بروتوكول SCIM
  • لا يمكن إضافة المستخدمين إلى تطبيق Cato عبر إدارة SCIM
  • تمت إضافة المستخدمين الجدد إلى تطبيق Cato، لكنهم لا يعملون بشكل صحيح
  • لا يمكن إضافة المستخدمين الإضافيين إلى تطبيق Cato عبر إدارة SCIM
  • تم تحديث المستخدمين في SCIM، لكن التغييرات لا تظهر في تطبيق Cato

الأسباب المحتملة 

فيما يلي بعض الأسباب المحتملة التي يمكنك تحديدها أثناء استكشاف الأخطاء وإصلاحها

  • الحساب لا يفي بمتطلبات إدارة المستخدمين عبر SCIM
  • هناك عدم تطابق في بيانات الاعتماد بين IdP وتطبيق Cato
  • الخصائص مفقودة في IdP ولا يمكن نشرها إلى تطبيق Cato
  • لا توجد تراخيص كافية لتعيين المستخدمين
  • المجموعات في IdP غير معينة للتطبيق
  • لم يتم تحديد نطاق المستخدم أو المجموعة بشكل صحيح في تطبيق إدارة التعيين
  • المستخدمون أو المجموعات المطلوبة موجودون كعنصر مدمج في IdP
  • لم يقم المستخدم أو المجموعة بتحديث الحقول ذات الصلة من تطبيق إدارة التعيين إلى تطبيق Cato

استكشاف الأخطاء وإصلاحها 

تم سرد الخطوات للتعامل مع الأعراض التي قد يواجهها المسؤول أدناه. تهدف هذه الخطوات إلى تحديد الأسباب المحتملة للمشكلات التي تمت مواجهتها. سيتم تسليط الضوء على خطوات الحل لاحقًا في الدليل.

استكشاف أخطاء تمكين إدارة SCIM وإصلاحها

تحقق من أن الحساب يستوفي المتطلبات الخاصة بإدارة SCIM

عند محاولة تمكين SCIM، لاحظ رسالة الخطأ المقدمة. في هذه الحالة "لا يمكن تمكين إدارة SCIM. يرجى الاتصال بالدعم والإشارة إلى تكوين معرّف الحساب - البريد الإلكتروني"

لا يمكن التمكين.png

استكشاف الأخطاء وإصلاحها في بداية فشل بروتوكول SCIM في إضافة المستخدمين إلى تطبيق Cato

تحقق من صحة بيانات الاعتماد في تطبيق إدارة التعيين

اذهب إلى تطبيق SCIM > إدارة التعيين > إدارة التعيين > بيانات اعتماد المدير واضغط على اختبار الاتصال وراجع رسالة الخطأ:

اختبار التعيين.png

تحقق من التراخيص المتاحة

تحقق من الأحداث للحساب تحت المراقبة > الأحداث تطبيق عامل تصفية: نوع الحدث هو النظام و ابحث عن الأحداث مع نوع فرعي تراخيص Sdp

تراخيص غير كافية.png

تحديد واستكشاف الأعطال للمستخدمين الجدد الذين تم إضافتهم إلى تطبيق Cato ولا يعملون بشكل صحيح

تأكد أن الخصائص يتم تعبئتها بشكل صحيح في تطبيق Cato

لا يمكن لتطبيق Cato منح تراخيص للمستخدمين الذين لا يملكون خاصية البريد الإلكتروني الإلزامية.

تحقق من إدخال المستخدم في الوصول > المستخدمون > دليل المستخدمين وتأكد أن حقل البريد الإلكتروني يحتوي على محتوى صالح.

لا يوجد بريد إلكتروني.png

 

تحقق من الأحداث للحساب تحت المراقبة > الأحداث تطبيق عامل تصفية: نوع الحدث هو النظام

فشل في تعيين الترخيص.png

 

تحقق من التراخيص المتاحة

تحقق من الأحداث للحساب تحت المراقبة > الأحداث تطبيق عامل تصفية: نوع الحدث هو النظام وابحث عن الأحداث مع نوع فرعي تراخيص SDP

تراخيص غير كافية.png

 

تحديد واستكشاف الأعطال للأعضاء الإضافيين الذين لا يمكن إضافتهم إلى تطبيق Cato عبر بروتوكول SCIM

تحقق من مكان عدم وجود المستخدمين أو المجموعات في تطبيق Cato

إذا لم تتمكن من رؤية المستخدمين أو المجموعات المتوقعة في تطبيق Cato تحت الوصول > المستخدمون > دليل المستخدمين أو الوصول > مجموعات المستخدمين.

في دليل المستخدمين يمكنك التصفية بواسطة مصدر SCIM 

مصدر SCIM.png

 

بالنسبة لمجموعات المستخدمين يُرى النوع: معرف SCIM.

مجموعات معينة بواسطة SCIM.png

 

تحقق من السبب لفشل التعيين باستخدام خاصية التعيين حسب الطلب

في تطبيق إدارة التعيين، يمكنك تأكيد نطاق المستخدم باستخدام خاصية التعيين حسب الطلب. اذهب إلى التطبيقات المؤسسية > تطبيق إدارة التعيين Cato > إدارة التعيين > التعيين حسب الطلب أدخل تفاصيل المستخدمين واضغط تعيين.

بمجرد فشلها، يمكنك عرض تفاصيل الإجراء المتخطى

المستخدم في نطاق القسم.png

في هذا السيناريو، يمكننا رؤية أن المستخدم جزء من قسم الأخوة الذي لا يتناسب مع قاعدة النطاق 'لا للمتحولات'، والتي تحتوي على بند القسم ليس يساوي 'الأخوة'

مسترج.png

التحقق من أخطاء التعيين الأخرى.

يمكن أن تكون هناك سيناريوهات أخرى حيث لا يكون المجموعة جزءًا من التطبيق، مراجعة الرسالة المقدمة وتحديد السبب.

في هذه الحالة، تكون المجموعة نشطة وتلبي النطاق ولكن تم الإبلاغ عنها على أنها غير معينة للتطبيق:

المجموعة في النطاق.png

استكشاف الأخطاء وإصلاح تحديثات مستخدمي SCIM، لكن التغييرات لا تنعكس في تطبيق Cato

قد يكون لدى المستخدمين تحديثات لخصائص في تطبيق إدارة التعيين SCIM، لكن هذا لا ينعكس عند إكمال مزامنة التعيين.

حل المشاكل المكتشفة

حل ان الحساب لا يفي بمتطلبات إدارة SCIM

ستحتاج إلى رفع قضية مع فريق دعم Cato. يرجى مراجعة قسم رفع القضايا لدعم Cato في القسم أدناه. 

حل مشكلة عدم تطابق بيانات الاعتماد بين IdP وتطبيق Cato

اذهب إلى تطبيق SCIM > عمليات التعيين >  عمليات التعيين  > بيانات المدير. تأكد من أن بيانات الاعتماد (عنوان Tenant والرمز) للتطبيق صالحة. 

تتوفر بيانات الاعتماد في تطبيق Cato تحت الوصول > خدمات الدليل > SCIM

SCIM Provisioning in CMA.png 

يمكن التحقق من ذلك عن طريق الضغط على زر اختبار الاتصال من داخل تطبيق إدارة التعيين.

اختبار التعيين.png

 

حل الخصائص المفقودة في IdP لا يمكن نشرها إلى تطبيق Cato

اذهب إلى التطبيقات المؤسسية > تطبيق إدارة التعيين Cato > إدارة التعيين > عمليات التعيين ثم اختر تعيين مستخدمي معرف Microsoft Entra في قسم تعيين الخصائص تحقق من أنه يتم تعيين userPrincipalName وكذلك عنوان البريد الإلكتروني.

تعيين الخصائص.png

 

حل مشكلة عدم كفاية التراخيص لتعيين المستخدمين

في تطبيق Cato اذهب إلى الإدارة > الترخيص > المستخدمين وتأكد من وجود تراخيص كافية لتعيين عدد المستخدمين الذين تحاول إضافتهم. 

التراخيص في تطبيق Cato.png

إذا كنت تفتقر إلى تراخيص كافية، يرجى إلغاء تعيين/تعطيل/حذف المستخدمين غير النشطين أو التواصل مع فريق المبيعات لديك للحصول على خيارات تراخيص إضافية.

 

حل المجموعات الموجودة في IdP والتي لم تعين للتطبيق

اذهب إلى التطبيقات المؤسسية > تطبيق إدارة التعيين Cato > المستخدمون & المجموعات وتأكد من أن المستخدم أو المجموعة مدرجان.

المجموعات المعينة.png

إذا لم تكن موجودة، يمكن إضافتها عبر زر إضافة مستخدم/مجموعة

حل أن المستخدم أوالمجموعة لم يتم تحديد النطاق بشكل صحيح في تطبيق إدارة التعيين

اذهب إلى التطبيقات المؤسسية > تطبيق إدارة التعيين Cato > إدارة التعيين > عمليات التعيين ثم اختر المستخدمون أو تعيين المجموعة. تحقق من أن عوامل تصفية النطاق للعنصر المصدر تتضمن المستخدم/المجموعة ذات الصلة. 

تعيين التطبيق.pngنطاق العنصر المصدر.pngفلتر نطاق المستخدم.png

ملاحظة: تستخدم عوامل التصفية المتعددة المنطق "OR"، بينما تستخدم السمات المتعددة داخل فلتر المنطق "AND".

حل المستخدمين أو المجموعات المطلوبة التي تكون موجودة كعنصر مدمج في IdP

تأكد عند إضافة المجموعات إلى تطبيق إدارة التعيين أنها مضافة كمدخلات فردية وليست مدمجة ضمن مجموعات أخرى.

تكامل الأخوة.png
تكامل مدمج.png

حل تحديثات مستخدمي SCIM، لكن التغييرات لا تتضح في تطبيق Cato

عند إجراء التزامن، تحقق من تحديث أحد الحقول التالية للمستخدم في IdP الخاص بك.
  • البريد الإلكتروني
  • اسم المستخدم
  • الاسم الأول
  • الكنية
  • رقم الهاتف
 
إذا استمرت المشكلة، حاول إزالة المستخدم من IdP الخاص بك، حيثما كان ذلك ممكنًا، ثم تحقق مما إذا كان المستخدم ينتقل إلى حالة معطلة على تطبيق Cato. 
 
إذا لم يكن كذلك، يرجى رفع الأمر لفريق الدعم.

تصعيد الحالات إلى دعم كاتو

إذا لم يتم حل المشكلة بعد اتباع هذا الكتاب الدليل، قم بإرسال تذكرة دعم باستخدام هذه المقالة من قاعدة المعرفة

من أجل الحصول على استجابة مفيدة لأقصى حد لطلب ما، ينبغي على المسؤول توفير نتائج خطوات استكشاف الأخطاء التي تم اتخاذها أثناء استخدام هذا الكتاب الدليل. بما في ذلك على سبيل المثال:

  • اسم/رقم الحساب
  • تفاصيل مقدم الخدمة المستخدم
  • لقطات شاشة من مزود الخدمة الذي يحتوي على UPNs المستخدمين ذات الصلة
  • تفاصيل مجموعات المستخدمين من مزود الخدمة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات