ملاحظة
ملاحظة: هذه ميزة متاحة مبكرًا (EA) متاحة فقط لإصدار محدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل Cato Networks الخاص بك أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.
الملخص
تسمح لك تكامل Google Workspace بتوفير المستخدمين والمجموعات من Google Workspace إلى حساب Cato الخاص بك.
يتم مزامنة معلومات المستخدمين بشكل آمن ومستمر من Google Workspace إلى Cato لإنشاء وتحديث المستخدمين والمجموعات. يساعد ذلك في الحفاظ على تطابق دليل مستخدمي Cato مع دليل Google Workspace الخاص بك.
عند تغيير تفاصيل المستخدم في Google Workspace، يتم مزامنة التغييرات مع Cato. على سبيل المثال، عندما يغادر موظف الشركة ويتم تعليق أو إزالة حسابه في Google Workspace، ينعكس هذا التغيير في Cato.
بعد توفير المستخدمين من Google Workspace، يمكن التعرف على المستخدم من خلال الوعي بالمستخدم. لمزيد من المعلومات، انظر استخدام وكلاء هوية Cato لوعي المستخدم.
القدرات المدعومة
القدرات المدعومة بواسطة هذا التكامل هي:
المزامنة الكاملة لدليل المستخدمين: كل مستخدم بتفاصيل الملف الشخصي، الحالة، القسم، ووحدة المنظمة
دليل المجموعات الكامل المزامنة: كل مجموعة مع الوصف وقائمة الأعضاء، بما في ذلك المجموعات المتداخلة
أحداث دورة حياة المستخدم في الوقت الفعلي: التحديثات للمستخدمين الذين تم إنشاؤهم، تعديلهم، أو حذفهم
تغييرات عضوية المجموعة في الوقت الفعلي: التحديثات للأعضاء الذين تمت إضافتهم أو إزالتهم من المجموعات
تتبع التدقيق الإداري: يتم تسجيل إنشاء وحذف الموصل في تتبع التدقيق
عرض المستخدمين الذين تم توفيرهم من Google Workspace
يمكنك التعرف على المستخدمين الموفرين من Google Workspace على صفحة الوصول > المستخدمون . في علامة تبويب دليل المستخدم ، تعرض عمود المصدر التكامل للمستخدم الموفر من Google Workspace.
إذا تم حذف مستخدم في Google Workspace، فلا يزال مرئيًا على صفحة الوصول > المستخدمون ، بحالة معطل . إذا لزم الأمر، يمكن حذفهم من تطبيق إدارة Cato. لمزيد من المعلومات، انظر العمل مع المستخدمين.
إذا طابق مستخدم تم إنشاؤه يدويًا عنوان البريد الإلكتروني لمستخدم تم توفيره من Google ، فسيتم ربط المستخدم بدليل تكامل Google ولم يعد يعتبر مستخدمًا يدويًا.
تكوين تكامل Google Workspace لتوفير المستخدمين
لتكوين تكامل Google Workspace، تحتاج إلى:
- قم بتكوين التكامل داخل تطبيق SaaS
- إنشاء الموصل API في CMA
المتطلبات المسبقة
- ترخيص Google Workspace Business Standard، Business Plus، Enterprise، أو Education
- مطلوب حساب Super Admin لتكوين التفويض على نطاق واسع
قيود معروفة
- يمكن مزامنة ما يصل إلى 10,000 مستخدم و 10,000 مجموعة
- لا يمكن أن يتعايش توفير المستخدمين من Google Workspace مع توفير من موفر هوية آخر باستخدام SCIM أو LDAP
- لا يدعم توفير موصلات Google Workspace متعددة لتوفير المستخدمين
الخطوة 1: تكوين التكامل في Google Cloud Console
في Google Cloud Console، أنشئ مفتاحًا خاصًا لحساب الخدمة لإدخاله في CMA.
لتكوين تكامل Google Workspace:
- في Google Cloud Console، انقر على اختيار مشروع.
-
انقر مشروع جديد.
- اختر اسمًا ، مؤسسة و موارد رئيسية واضغط إنشاء.
- انتقل إلى API والخدمات > المكتبة.
-
ابحث عن Admin SDK.
-
انقر على Admin SDK API وانقر تمكين.
- انتقل إلى IAM & Admin > حسابات الخدمة.
- اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر إنشاء حساب خدمة.
- اضغط إنشاء وإغلاق.
- انقر على حساب الخدمة الذي أنشأته وانتقل إلى علامة تبويب المفاتيح,
- انقر إضافة مفتاح > إنشاء مفتاح جديد.
-
اختر نوع مفتاح JSON وانقر إنشاء.
يتم تنزيل ملف JSON يحتوي على المفتاح الخاص.
- انسخ واحفظ المفتاح الخاص ليتم إضافته إلى CMA.
- في وحدة تحكم مشرف Google، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في API.
- تحت تفويض النطاق فقط، اختر إدارة تفويض النطاق فقط.
- انقر إضافة جديد.
- أضف معرف العميل لحساب الخدمة. يمكنك العثور على هذا في صفحة حساب الخدمة.
- أضف هذه النطاقات:
- اضغط إرسال طلب.
إذا كان تمكين الموافقة متعددة الأطراف، يجب على المدير الذي يدير الطلبات تقديم التفويض قبل المضي إلى الخطوة 2. لعرض الطلبات المقدمة ، انتقل إلى الأمان > التحقق > طلبات الموافقة متعددة الأطراف. - انقر تخويل.
الخطوة 2: إنشاء موصل API في CMA
بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.
لإنشاء موصل API في CMA:
- من قائمة التنقل، انقر الموارد > التكاملات.
- انقر على علامة تبويب التكاملات المُكوَّنة.
-
انقر جديد.
تفتح اللوحة الجديدة التكامل الجديد.
-
في قائمة التكامل المنسدلة ،اختر Google Workspace.
ملاحظة: أدخل المفتاح الخاص بصيغة JSON.
- في القائمة المنسدلة، اختر توفير المستخدمين.
- في قائمة التوثيق المنسدلة ، حدد حساب الخدمة.
- في حقل البريد الإلكتروني للإدارة ، أضف عنوان البريد الإلكتروني لمستخدم لديه دور مشرف عظيم.
- أضف ملف مفتاح JSON الخاص الذي أنشأته في الخطوة 1.
- انقر حفظ.
- يظهر التطبيق على جدول التطبيقات المتكاملة بحالة متصل.
حذف تكامل Google Workspace
إذا قمت بحذف التكامل، فلا يزال المستخدمون والمجموعات المتزامنون مرئيين في CMA، ولم تعد التغييرات التي أجريت في Google Workspace على المستخدمين والمجموعات متزامنة بعد الآن.
لحذف تكامل Google Workspace:
- انتقل إلى صفحة التكاملات .
- في علامة التبويب التكاملات المُكوَّنة ، انقر على النقاط الثلاث في صف توفير مستخدمي Google Workspace.
- انقر على حذف.
فهم الأحداث من توفير المستخدمين
يولد CMA أحداثًا مع كل تحديث سجل. يمكنك التعرف على هذه الأحداث بواسطة:
- النوع: نظام
- الفرع الفرعي: التكامل
لمزيد من المعلومات، انظر تحليل الأحداث في شبكتك.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.