استيراد المستخدمين إلى كاتو

تناقش هذه المقالة الميزات والخيارات لاستيراد مستخدمي SDP إلى حساب كاتو الخاص بك للوصول الآمن عن بُعد إلى الشبكة.

نظرة عامة

هوية المستخدم هي عنصر أساسي في الثقة الصفرية و كاتو يسهل عليك استيراد وإدارة المستخدمين. تستفيد كاتو من مزود الهوية الحالي الخاص بك (IdP)، وهو خدمة مركزية لإدارة هوية المستخدمين، وتدعم إمكانية تمكين وتنسيق المستخدمين إلى حسابك بسهولة. يتم دمج IdP مع حسابك في كاتو ويقوم تلقائيًا باستيراد وتحديث المستخدمين.

يضمن لك وجود مصدر واحد للحقيقة لهوية المستخدم، ويوفر لك هوية مستخدم متسقة عبر بيئتك.

تدعم كاتو الطرق التالية لاستيراد وإنشاء المستخدمين:

استيراد المستخدمين من IdP عبر LDAP
استيراد المستخدمين من IdP عبر SCIM
إنشاء المستخدمين يدويًا في تطبيق إدارة Cato

لمزيد من المعلومات حول IdPs التي تدعمها كاتو، انظر استخدام مزود هوية لحساب كاتو الخاص بك.

استيراد المستخدمين مع LDAP

يمكنك تمكين المستخدمين لحسابك باستخدام LDAP لتنسيق المستخدمين من IdP إلى كاتو. تدعم كاتو هذه IdPs لاستيراد LDAP:

الدليل النشط المحلي على مساحة عمل Microsoft أو Azure

(تنسيق المجموعات باستخدام بروتوكول LDAP)
أكتا
ون لوجين (يتطلب vLDAP)
جيمب كلاود

لمزيد من المعلومات حول كيفية تكوين تمكين LDAP مع IdP الخاص بك، انظر المقالات في قسم تمكين مستخدم LDAP.

المتطلبات المسبقة لاستيراد LDAP

اسم النطاق
تسجيل دخول DN أو ربط DN وكلمة المرور المرتبطة للتوثيق إلى الدليل النشط أو مزود LDAP
الموقع الأساسي DN: نقطة البداية التي يستخدمها خادم LDAP عند البحث عن توثيق المستخدم داخل دليل
تكوين قواعد الجدار الناري الواردة للسماح لكاتو بالاتصال بالدليل النشط المحلي أو Azure

إدارة دورة حياة المستخدمين والمجموعات

تحدث عملية تنسيق LDAP تلقائيًا، مرة واحدة كل 24 ساعة، في 0:00 GMT. تتم مزامنة أي تحديثات للمستخدمين، أو حذف المستخدمين، أو عضويات المجموعات المختلفة في IdP إلى حسابك.

تأمين LDAP مع LDAPS

توفر كاتو إمكانية تحسين الأمان أثناء استيراد المستخدمين عبر LDAP بين الدليل النشط الخاص بك و كاتو، والانتقال من LDAP إلى LDAPS. تستخدم كاتو TLS (SSL) لتأمين اتصال LDAP.

خطوات تكوين LDAPS لحساب كاتو الخاص بك:

تمكين LDAPS على IdP (مثل الدليل النشط).
في تطبيق إدارة كاتو، تفعيل التشفير لتمكين مستخدم LDAP.
تحاول كاتو الاتصال بـ IdP عبر المنفذ 636.

بالنسبة إلى IdPs المستندة إلى السحابة، مثل Azure أو Okta، تدعم كاتو فقط LDAPS لأن هذه التدفقات تمر عبر الإنترنت العام (وهو غير آمن بطبيعته).

كاتو لا تستورد أو تنسق كلمات المرور لحسابات المستخدمين في IdP.

فوائد استيراد المستخدمين باستخدام LDAP

LDAP هو تقنية ممارسات طويلة الأمد لاستيراد المستخدمين.

الموارد الإضافية لاستيراد المستخدمين باستخدام LDAP

استيراد المستخدمين مع SCIM

SCIM يحدد معيارًا لتبادل معلومات الهوية عبر مختلف بائعي التطبيقات السحابية ويسمح لك بتنسيق البيانات ذات الصلة بين IdP وحسابك في كاتو.

تدعم كاتو IdPs التالية:

Azure AD
أكتا
ون لوجين
ونWelcom

المتطلبات المسبقة لاستيراد SCIM

تدعم كاتو SCIM من الإصدار 2.0 وما فوق.

فوائد استيراد SCIM

قم بمزامنة المستخدمين مباشرة من IdP إلى حسابك في كاتو.
تحديثات أو تغييرات عضوية المجموعة أو ملفات المستخدم يتم تحديثها في الوقت الفعلي تقريبًا
دمج IdP بحسابك في كاتو دون تكوين أي قواعد جدار ناري واردة
SCIM مدعوم بشكل واسع من قبل مزودي IdP، وهو سهل الدمج بحسابك

الموارد الإضافية لاستيراد المستخدمين باستخدام SCIM

إنشاء المستخدمين يدويًا في تطبيق إدارة كاتو

يمكنك أيضًا إنشاء المستخدمين يدويًا في تطبيق إدارة كاتو. إنشاء المستخدمين يدويًا يتم استخدامه غالبًا في حالات معينة، ولا يعد حلًا قابلًا للتوسع لأنه يتطلب جهدا يدويًا مستمرًا لإدارة دورة حياة هوية المستخدمين.

لمزيد من المعلومات حول إنشاء المستخدمين يدويًا، انظر العمل مع المستخدمين.

المتطلبات المسبقة لإنشاء المستخدمين يدويًا

يجب أن تشمل الحسابات في تطبيق إدارة كاتو للمستخدمين: الاسم الأول، الاسم الأخير، وعنوان البريد الإلكتروني.

أفضل الممارسات لاستيراد المستخدمين

استيراد المستخدمين باستخدام SCIM بشكل عام هو حل أفضل من استيراد المستخدمين باستخدام LDAP:
- SCIM يعمل في الوقت الفعلي تقريبًا، وأي تغييرات في خدمة الدليل يتم مزامنتها تلقائيًا وبسرعة إلى حسابك في كاتو.
- يقوم LDAP بمزامنة تلقائية مع حسابك مرة واحدة كل 24 ساعة.
SCIM هو طريقة أسهل، متسقة، حديثة، وقابلة للتوسع لإدارة الهويات من IdP مركزي إلى تطبيقات التغذية الراجعة.
نوصي فقط باستيراد المستخدمين باستخدام LDAP عندما لا يكون من الممكن استخدام SCIM.