توفير المستخدمين من Google Workspace (EA)

ملاحظة

ملاحظة: هذه ميزة متاحة مبكرًا (EA) متاحة فقط لإصدار محدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل Cato Networks الخاص بك أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

الملخص

تسمح لك تكامل Google Workspace بتوفير المستخدمين والمجموعات من Google Workspace إلى حساب Cato الخاص بك.

يتم مزامنة معلومات المستخدمين بشكل آمن ومستمر من Google Workspace إلى Cato لإنشاء وتحديث المستخدمين والمجموعات. يساعد ذلك في الحفاظ على تطابق دليل مستخدمي Cato مع دليل Google Workspace الخاص بك.

عند تغيير تفاصيل المستخدم في Google Workspace، يتم مزامنة التغييرات مع Cato. على سبيل المثال، عندما يغادر موظف الشركة ويتم تعليق أو إزالة حسابه في Google Workspace، ينعكس هذا التغيير في Cato.

بعد توفير المستخدمين من Google Workspace، يمكن التعرف على المستخدم من خلال الوعي بالمستخدم. لمزيد من المعلومات، انظر استخدام وكلاء هوية Cato لوعي المستخدم. 

القدرات المدعومة 

القدرات المدعومة بواسطة هذا التكامل هي: 

  • المزامنة الكاملة لدليل المستخدمين: كل مستخدم بتفاصيل الملف الشخصي، الحالة، القسم، ووحدة المنظمة

  • دليل المجموعات الكامل المزامنة: كل مجموعة مع الوصف وقائمة الأعضاء، بما في ذلك المجموعات المتداخلة

  • أحداث دورة حياة المستخدم في الوقت الفعلي: التحديثات للمستخدمين الذين تم إنشاؤهم، تعديلهم، أو حذفهم

  • تغييرات عضوية المجموعة في الوقت الفعلي: التحديثات للأعضاء الذين تمت إضافتهم أو إزالتهم من المجموعات

  • تتبع التدقيق الإداري: يتم تسجيل إنشاء وحذف الموصل في تتبع التدقيق

عرض المستخدمين الذين تم توفيرهم من Google Workspace 

يمكنك التعرف على المستخدمين الموفرين من Google Workspace على صفحة الوصول > المستخدمون . في علامة تبويب دليل المستخدم ، تعرض عمود المصدر التكامل للمستخدم الموفر من Google Workspace.

إذا تم حذف مستخدم في Google Workspace، فلا يزال مرئيًا على صفحة الوصول > المستخدمون ، بحالة معطل . إذا لزم الأمر، يمكن حذفهم من تطبيق إدارة Cato. لمزيد من المعلومات، انظر العمل مع المستخدمين. 

تكوين تكامل Google Workspace لتوفير المستخدمين 

لتكوين تكامل Google Workspace، تحتاج إلى:

  1. قم بتكوين التكامل داخل تطبيق SaaS
  2. إنشاء الموصل API في CMA

المتطلبات المسبقة 

  • ترخيص Google Workspace Business Standard، Business Plus، Enterprise، أو Education
  • مطلوب حساب Super Admin لتكوين التفويض على نطاق واسع

قيود معروفة

  • يمكن مزامنة ما يصل إلى 10,000 مستخدم و 10,000 مجموعة
  • لا يمكن أن يتعايش توفير المستخدمين من Google Workspace مع توفير من موفر هوية آخر باستخدام SCIM أو LDAP
  • لا يدعم توفير موصلات Google Workspace متعددة لتوفير المستخدمين

الخطوة 1: تكوين التكامل في Google Cloud Console

في Google Cloud Console، أنشئ مفتاحًا خاصًا لحساب الخدمة لإدخاله في CMA.

لتكوين تكامل Google Workspace: 

  1. في Google Cloud Console، انقر على اختيار مشروع.

  2. انقر مشروع جديد.

    Google1.png
  3. اختر اسماً وموقعاً وانقر إنشاء.
  4. انتقل إلى API والخدمات > المكتبة.

  5. ابحث عن Admin SDK.

    Google_2.png

  6. انقر على Admin SDK API وانقر تمكين.

    Google3.png
  7. انتقل إلى IAM & Admin > حسابات الخدمة.
  8. اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر إنشاء حساب خدمة.
  9. انقر على تم.
  10. انقر على حساب الخدمة الذي أنشأته وانتقل إلى علامة تبويب المفاتيح,
  11. انقر إضافة مفتاح > إنشاء مفتاح جديد.

  12. اختر نوع مفتاح JSON وانقر إنشاء.

    يتم تنزيل ملف JSON يحتوي على المفتاح الخاص.

  13. انسخ واحفظ المفتاح الخاص ليتم إضافته إلى CMA.
  14. في وحدة تحكم مشرف Google، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في API.
  15. تحت تفويض النطاق فقط، اختر إدارة تفويض النطاق فقط.
  16. انقر إضافة جديد.
  17. أضف معرف العميل لحساب الخدمة. يمكنك العثور على هذا في صفحة حساب الخدمة.
  18. أضف هذه النطاقات: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. انقر تخويل.

الخطوة 2: إنشاء موصل API في CMA

بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر الموارد > التكاملات.
  2. انقر على علامة تبويب التكاملات المُكوَّنة.

  3. انقر جديد.

    تفتح اللوحة الجديدة التكامل الجديد.

  4. اختر التطبيق SaaS الذي تريد إضافته.

    ملاحظة: أدخل المفتاح الخاص بصيغة JSON.

  5. في القائمة المنسدلة، اختر توفير المستخدمين.

  6. أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.

    ملاحظة: JSON وعنوان البريد الإلكتروني للمشرف هما التفاصيل اللازمة لإنشاء الموصل. يجب أن تتضمن حقل البريد الإلكتروني للمشرف بريد المستخدم الذي لديه دور المشرف الفائق.

  7. انقر حفظ.
  8. يظهر التطبيق على جدول التطبيقات المتكاملة بحالة متصل.

حذف تكامل Google Workspace

إذا قمت بحذف التكامل، فلا يزال المستخدمون والمجموعات المتزامنون مرئيين في CMA، ولم تعد التغييرات التي أجريت في Google Workspace على المستخدمين والمجموعات متزامنة بعد الآن.

لحذف تكامل Google Workspace:

  1. انتقل إلى صفحة التكاملات .
  2. في علامة التبويب التكاملات المُكوَّنة ، انقر على النقاط الثلاث في صف توفير مستخدمي Google Workspace.
  3. انقر على حذف.

فهم الأحداث من توفير المستخدمين

يولد CMA أحداثًا مع كل تحديث سجل. يمكنك التعرف على هذه الأحداث بواسطة:

  • النوع: نظام
  • الفرع الفرعي: التكامل

لمزيد من المعلومات، انظر تحليل الأحداث في شبكتك.


 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات