توفير المستخدمين من Google Workspace (EA)

ملاحظة

ملاحظة: هذه ميزة متاحة مبكرًا (EA) متاحة فقط لإصدار محدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل Cato Networks الخاص بك أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

الملخص

تسمح لك تكامل Google Workspace بتوفير المستخدمين والمجموعات من Google Workspace إلى حساب Cato الخاص بك.

يتم مزامنة معلومات المستخدمين بشكل آمن ومستمر من Google Workspace إلى Cato لإنشاء وتحديث المستخدمين والمجموعات. يساعد ذلك في الحفاظ على تطابق دليل مستخدمي Cato مع دليل Google Workspace الخاص بك.

عند تغيير تفاصيل المستخدم في Google Workspace، يتم مزامنة التغييرات مع Cato. على سبيل المثال، عندما يغادر موظف الشركة ويتم تعليق أو إزالة حسابه في Google Workspace، ينعكس هذا التغيير في Cato.

بعد توفير المستخدمين من Google Workspace، يمكن التعرف على المستخدم من خلال الوعي بالمستخدم. لمزيد من المعلومات، انظر استخدام وكلاء هوية Cato لوعي المستخدم. 

القدرات المدعومة 

القدرات المدعومة بواسطة هذا التكامل هي: 

  • المزامنة الكاملة لدليل المستخدمين: كل مستخدم بتفاصيل الملف الشخصي، الحالة، القسم، ووحدة المنظمة

  • دليل المجموعات الكامل المزامنة: كل مجموعة مع الوصف وقائمة الأعضاء، بما في ذلك المجموعات المتداخلة

  • أحداث دورة حياة المستخدم في الوقت الفعلي: التحديثات للمستخدمين الذين تم إنشاؤهم، تعديلهم، أو حذفهم

  • تغييرات عضوية المجموعة في الوقت الفعلي: التحديثات للأعضاء الذين تمت إضافتهم أو إزالتهم من المجموعات

  • تتبع التدقيق الإداري: يتم تسجيل إنشاء وحذف الموصل في تتبع التدقيق

عرض المستخدمين الذين تم توفيرهم من Google Workspace 

يمكنك التعرف على المستخدمين الموفرين من Google Workspace على صفحة الوصول > المستخدمون . في علامة تبويب دليل المستخدم ، تعرض عمود المصدر التكامل للمستخدم الموفر من Google Workspace.

إذا تم حذف مستخدم في Google Workspace، فلا يزال مرئيًا على صفحة الوصول > المستخدمون ، بحالة معطل . إذا لزم الأمر، يمكن حذفهم من تطبيق إدارة Cato. لمزيد من المعلومات، انظر العمل مع المستخدمين. 

إذا طابق مستخدم تم إنشاؤه يدويًا عنوان البريد الإلكتروني لمستخدم تم توفيره من Google ، فسيتم ربط المستخدم بدليل تكامل Google ولم يعد يعتبر مستخدمًا يدويًا. 

تكوين تكامل Google Workspace لتوفير المستخدمين 

لتكوين تكامل Google Workspace، تحتاج إلى:

  1. قم بتكوين التكامل داخل تطبيق SaaS
  2. إنشاء الموصل API في CMA

المتطلبات المسبقة 

  • ترخيص Google Workspace Business Standard، Business Plus، Enterprise، أو Education
  • مطلوب حساب Super Admin لتكوين التفويض على نطاق واسع

قيود معروفة

  • يمكن مزامنة ما يصل إلى 10,000 مستخدم و 10,000 مجموعة
  • لا يمكن أن يتعايش توفير المستخدمين من Google Workspace مع توفير من موفر هوية آخر باستخدام SCIM أو LDAP
  • لا يدعم توفير موصلات Google Workspace متعددة لتوفير المستخدمين

الخطوة 1: تكوين التكامل في Google Cloud Console

في Google Cloud Console، أنشئ مفتاحًا خاصًا لحساب الخدمة لإدخاله في CMA.

لتكوين تكامل Google Workspace: 

  1. في Google Cloud Console، انقر على اختيار مشروع.
  2. انقر مشروع جديد.

    Google1.png
  3. اختر اسمًا ، مؤسسة و موارد رئيسية واضغط إنشاء.
  4. انتقل إلى API والخدمات > المكتبة.
  5. ابحث عن Admin SDK.

    Google_2.png
  6. انقر على Admin SDK API وانقر تمكين.

    Google3.png
  7. انتقل إلى IAM & Admin > حسابات الخدمة.
  8. اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر إنشاء حساب خدمة.
  9. اضغط إنشاء وإغلاق.
  10. انقر على حساب الخدمة الذي أنشأته وانتقل إلى علامة تبويب المفاتيح,
  11. انقر إضافة مفتاح > إنشاء مفتاح جديد.
  12. اختر نوع مفتاح JSON وانقر إنشاء.

    يتم تنزيل ملف JSON يحتوي على المفتاح الخاص.

  13. انسخ واحفظ المفتاح الخاص ليتم إضافته إلى CMA.
  14. في وحدة تحكم مشرف Google، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في API.
  15. تحت تفويض النطاق فقط، اختر إدارة تفويض النطاق فقط.
  16. انقر إضافة جديد.
  17. أضف معرف العميل لحساب الخدمة. يمكنك العثور على هذا في صفحة حساب الخدمة.
  18. أضف هذه النطاقات: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. اضغط إرسال طلب.
    إذا كان تمكين الموافقة متعددة الأطراف، يجب على المدير الذي يدير الطلبات تقديم التفويض قبل المضي إلى الخطوة 2. لعرض الطلبات المقدمة ، انتقل إلى الأمان > التحقق > طلبات الموافقة متعددة الأطراف.
  20. انقر تخويل.

الخطوة 2: إنشاء موصل API في CMA

بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر الموارد > التكاملات.
  2. انقر على علامة تبويب التكاملات المُكوَّنة.
  3. انقر جديد.

    تفتح اللوحة الجديدة التكامل الجديد.

  4. في قائمة التكامل المنسدلة ،اختر Google Workspace.

    ملاحظة: أدخل المفتاح الخاص بصيغة JSON.

  5. في القائمة المنسدلة، اختر توفير المستخدمين.
  6. في قائمة التوثيق المنسدلة ، حدد حساب الخدمة
  7. في حقل البريد الإلكتروني للإدارة ، أضف عنوان البريد الإلكتروني لمستخدم لديه دور مشرف عظيم.
  8. أضف ملف مفتاح JSON الخاص الذي أنشأته في الخطوة 1. 
  9. انقر حفظ.
  10. يظهر التطبيق على جدول التطبيقات المتكاملة بحالة متصل.

حذف تكامل Google Workspace

إذا قمت بحذف التكامل، فلا يزال المستخدمون والمجموعات المتزامنون مرئيين في CMA، ولم تعد التغييرات التي أجريت في Google Workspace على المستخدمين والمجموعات متزامنة بعد الآن.

لحذف تكامل Google Workspace:

  1. انتقل إلى صفحة التكاملات .
  2. في علامة التبويب التكاملات المُكوَّنة ، انقر على النقاط الثلاث في صف توفير مستخدمي Google Workspace.
  3. انقر على حذف.

فهم الأحداث من توفير المستخدمين

يولد CMA أحداثًا مع كل تحديث سجل. يمكنك التعرف على هذه الأحداث بواسطة:

  • النوع: نظام
  • الفرع الفرعي: التكامل

لمزيد من المعلومات، انظر تحليل الأحداث في شبكتك.


 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات