إدارة المسؤولين باستخدام موفر الهوية الخاص بك (IdP)

تناقش هذه المقالة تجهيز مسؤولي كاتو باستخدام موفر الهوية الخاص بك.

نظرة عامة

تستخدم كاتو مزود الهوية الحالي الخاص بك (IdP)، والذي يعتبر خدمة مركزية لإدارة هويات المستخدمين، ويدعم إمكانية تجهيز ومزامنة المسؤولين إلى حسابك بسهولة. يتم دمج IdP مع حساب كاتو الخاص بك ويقوم تلقائيًا باستيراد وتحديث المسؤولين.

تسهم مزامنة المسؤولين من مزود الهوية الخاص بك (IdP) إلى كاتو في تسريع عملية الانضمام والخروج، وتحسين الأمان، والمساعدة في الحفاظ على التوافق عند إدارة أدوار المسؤولين.

بعد مزامنة المستخدمين من IdP، تقوم بتعيين لهم أدوار المسؤولين لتحديدهم كمشرفين في كاتو. يمكنك بعد ذلك إضافة أو حذف أو تعديل المستخدمين في IdP، وستتم مزامنة التغييرات مع كاتو.

قم بتوصيل IdP بحساب كاتو الخاص بك

إذا لم تكن بعد تدير تجهيز مستخدمي كاتو باستخدام IdP، انظر المقالات في الفصول التالية لإعداد التكامل:

تعيين الأدوار للمسؤولين المجهزين

جميع المستخدمين الذين استوردوا من IdP يتم التعامل معهم كمستخدمين في كاتو بالافتراضي. تقوم بتحديدهم كمسؤولين عن طريق تعيين لهم أدوار المسؤول.

لتعيين الأدوار للمسؤولين المستوردين من IdP:

  1. من قائمة التنقل، انقر على حساب > المسؤولون.

  2. في علامة تبويب تعيينات الأدوار، انقر على جديد.

  3. في المستخدمين والمجموعات، حدد أفراد المستخدمين أو مجموعات المستخدمين الذين تريد إعطائهم أدوار المسؤولين.

  4. في منطقة الأدوار، حدد دور واحد أو أكثر لتعيينه للمسؤولين.

  5. في منطقة الأذونات، حدد المواقع والمستخدمين الذين يمكن للمسؤولين رؤيتهم أو تعديلهم.

الأسئلة الشائعة

ماذا يحدث إذا تمت إزالة مجموعة من تعيين دور؟ 

  • يفقد جميع أعضاء المجموعة أي أدوار تم تعيينها من خلال تلك المجموعة.

  • إذا لم يكن لدى المستخدم أي تعيينات أدوار أخرى، تتم إزالته كمسؤول.

  • إذا كان لدى المستخدم تعيينات أدوار فردية، تبقى تلك الأدوار نشطة وغير متأثرة.

هل يمكن للمستخدم المُجهز من IdP تجاوز المستخدم الذي تم إنشاؤه يدويًا؟

نعم. عندما يتم تجهيز مستخدم عبر IdP ولديه نفس عنوان البريد الإلكتروني كمستخدم موجود، تم إنشاؤه يدويًا:

  • سيتجاوز مستخدم IdP المستخدم اليدوي.

  • تظل إعدادات المصادقة والأسرار وسمات المستخدم محفوظة.

  • يتم استبدال أدوار المسؤول التي تم تعيينها يدويًا مسبقًا بتلك المعرف من خلال IdP.

  • يضمن هذا السلوك إدارة الحقوق النظيفة والثابتة ويمنع تعارض الأذونات.

هل يمكن استخدام نفس البريد الإلكتروني عبر حسابات متعددة؟

لا. يجب أن يكون لكل عنوان بريد إلكتروني فريد عبر جميع الحسابات. ينطبق هذا على كل من المستخدمين الذين تم إنشاؤهم يدويًا والمستخدمين المتزامنين من IdP. 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات