التغيير بين توفير المستخدمين باستخدام SCIM و LDAP

توضح هذه المقالة الاعتبارات المتعلقة بتغيير طرق التوفير من SCIM إلى LDAP أو العكس.

نظرة عامة

يستفيد Cato من موفر الهوية الخاص بك (وهو خدمة مركزية لإدارة هوية المستخدم ويدعم القدرة على توفير المستخدمين ومزامنتهم بسهولة في حسابك. يتم دمج موفر الهوية مع حساب Cato الخاص بك ويقوم تلقائيًا باستيراد المستخدمين وتحديثهم. هذا يضمن أن لديك مصدرًا واحدًا للحقيقة لهوية المستخدم ويمنحك هوية مستخدم متسقة عبر بيئتك. لمزيد من المعلومات حول توفير المستخدمين باستخدام SCIM و LDAP، انظر توفير مستخدمين باستخدام SCIM و LDAP.

يدعم Cato الطرق التالية لاستيراد وإنشاء المستخدمين:

  • استيراد المستخدمين من موفر الهوية عبر SCIM

  • استيراد المستخدمين من موفر الهوية عبر LDAP

  • إنشاء المستخدمين يدويًا في تطبيق إدارة Cato

لمزيد من المعلومات حول كيفية تكوين كل طريقة، انظر المقالات في خدمات الدليل.

فوائد استيراد SCIM

  • دعم الوعي بالمستخدم متاح من Windows Client v5.4 وما فوق و MacOS Client v5.3 وما فوق. لمزيد من المعلومات، انظر استخدام عوامل هوية Cato للوعي بالمستخدم.

  • قم بمزامنة المستخدمين فورياً من موفر الهوية إلى حساب Cato الخاص بك.

  • يتم تحديث التغييرات في عضوية المجموعة أو ملفات تعريف المستخدم في الوقت شبه الحقيقي.

  • قم بدمج موفر الهوية إلى حسابك في Cato دون تكوين أي قواعد جدار حماية واردة.

  • SCIM مدعوم بشكل واسع من قبل موردي موفري الهوية، ويسهل دمجه مع حسابك.

تغيير كيفية توفير المستخدمين

قبل تغيير كيفية توفير المستخدمين لديك، من المهم فهم التأثير على المستخدمين ومجموعات المستخدمين.

التغيير من توفير المستخدمين باستخدام LDAP إلى SCIM

هذه هي القواعد التي تطبق على المستخدمين ومجموعات المستخدمين عند التغيير من توفير LDAP إلى SCIM:

  • تتجاوز المستخدمين المجهزين بواسطة SCIM المستخدمين المجهزين بواسطة LDAP والمستخدمون الذين تم إنشاؤهم يدويًا

    • يتم التعرف على المستخدمين كمتطابقين بناءً على UPN أو البريد الإلكتروني الخاص بهم

      ملاحظة

      ملاحظة: عند التغيير من LDAP إلى SCIM، اتبع هذه أفضل الممارسات:

      1. تأكد من أن المستخدمين الذين تم توفيرهم باستخدام LDAP:

        • لديهم نفس UPN أو عنوان البريد الإلكتروني مثل المستخدمين الذين سيتم تجهيزهم باستخدام SCIM

        • هم مستخدمون موجودون في تطبيق إدارة Cato

      2. إذا كان UPN أو عنوان البريد الإلكتروني مختلفًا، يتم إنشاء مستخدمين مكررين.

      3. تعيين تراخيص SDP إلى جميع مستخدمي SCIM. هذا يمنع المستخدمين من فقدان تراخيص SDP عند تحول توفيرهم من LDAP إلى SCIM.

      4. إذا تم إنشاء مستخدمين مكررين عن طريق الخطأ، قم بإزالة المستخدم المكرر من تطبيق إدارة Cato، وقم بتحديث عنوان البريد الإلكتروني في موفر الهوية ثم قم بتوفير المستخدم مرة أخرى.

        • إذا كان هناك أكثر من مستخدم بنفس معرف الكائن أو UPN، فإن المستخدم الذي يعمل بنظام SCIM لا يتجاوز المستخدم الموجود الذي يعمل بنظام SCIM ويتم تحفيز حدث.

  • تتجاوز مجموعات المستخدمين المجهزة بواسطة SCIM مجموعات المستخدمين المجهزة بواسطة LDAP. بمجرد تمكين توفير SCIM، لا يمكن إجراء تحديثات على مجموعات المستخدمين المجهزة بواسطة LDAP في تطبيق إدارة Cato.

    • يتم التعرف على مجموعات المستخدمين كمتطابق بناءً على اسمهم أو معرف الكائن

    • إذا كانت هناك مجموعات متعددة بنفس معرف الكائن أو اسم المجموعة، فإن تجاوزها يفشل. نوصي بحذف المجموعات المكررة لكي يكون التجاوز ناجحًا

    • يتم إزالة المستخدمين من جميع مجموعات المستخدمين المجهزة بواسطة LDAP ويتم تعيينهم إلى مجموعات المستخدمين المجهزة بواسطة SCIM

    • على سبيل المثال:

      • 100 مستخدمين في مجموعة مستخدمين تدعى R&D تم تجهيزها باستخدام LDAP

      • 10 مستخدمون في مجموعة مستخدمين تدعى R&D تم تجهيزها باستخدام SCIM

      • في تطبيق إدارة Cato، تحتوي مجموعة مستخدمين R&D فقط على 10 مستخدمين مجهزين باستخدام SCIM

لتغيير تدريجي من توفير المستخدمين باستخدام LDAP إلى SCIM:

  1. من القائمة التنقلية، انقر على الوصول > تعيين الترخيص.

  2. حدد تعيين ترخيص SDP للمستخدمين أو المجموعات المحددة.

  3. من القوائم المنسدلة، اختر مجموعة النظام وجميع مستخدمي SCIM.

    هذا يمنع فقدان المستخدمين لترخيص SDP الخاص بهم.

  4. تمكين توفير SCIM. لمزيد من المعلومات، انظر توفير المستخدمين باستخدام SCIM.

    يتم توفير المستخدمين باستخدام SCIM وفقًا للقواعد المذكورة أعلاه.

    ملاحظة: بعد أن يتم توفير المستخدم باستخدام SCIM، يتم إزالة المستخدم من المجموعات المجهزة بواسطة LDAP. هذا يمكن أن يؤثر على قواعد السياسة التي تطبق.

التغيير من LDAP إلى توفير SCIM Azure لـ Hybrid Azure AD Joined

تكون قواعد التوفير المطبقة على المستخدمين ومجموعات المستخدمين عند التغيير من LDAP إلى SCIM لـ AD المحلي وAzure AD هي نفسها تغيير توفير LDAP إلى SCIM، المذكورة أعلاه.

يجب أن يكون للمستخدمين الذين يوفرون باستخدام SCIM ترخيص SDP لتحديدهم بواسطة الوعي بالمستخدم. لتحديد المستخدمين بدون ترخيص SDP، قم بتوفيرهم باستخدام LDAP. يحتاج المستخدم إلى المصادقة مرة واحدة لكي يتم تحديده.

في Windows Client v 5.9 وما بعده، لا يلزم وجود ترخيص SDP ولا يحتاج المستخدم إلى المصادقة مرة واحدة لكي يتم تحديده بواسطة وكيل الهوية.

التغيير من توفير المستخدمين باستخدام SCIM إلى LDAP

هذه هي القواعد التي تطبق على المستخدمين ومجموعات المستخدمين عند التغيير من توفير SCIM إلى LDAP:

  • المستخدمون الذين تم تجهيزهم بواسطة LDAP لا يتجاوزون المستخدمين الذين تم تجهيزهم بواسطة SCIM

    • قبل التغيير، أزل جميع المستخدمين الذين تم تجهيزهم بواسطة SCIM من موفر الهوية. هذا يعطل المستخدم في تطبيق إدارة Cato

  • مجموعات المستخدمين التي تم تجهيزها بواسطة LDAP لا تتجاوز مجموعات المستخدمين التي تم تجهيزها بواسطة SCIM

    • قبل التغيير، أزل جميع مجموعات المستخدمين التي تم تجهيزها بواسطة SCIM من موفر الهوية

  • قبل التغيير، أزل المستخدمين الذين تم تجهيزهم بواسطة SCIM ومجموعات المستخدمين من السياسات واحذفهم من تطبيق إدارة Cato

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات