عربي (AR)
Englishتقدم هذه المقالة دليلاً شاملاً لطريقة مزامنة وكيل (LDAP Agent) داخل المنظمة؛ حيث يغطي المتطلبات التقنية وخطوات الإعداد لأتمتة تكامل بيانات المستخدمين.
الإعداد في بيم
- اتبع الخطوات التالية لإعداد مزامنة الدليل باستخدام طريقة أداة بيم:
- من لوحة تحكم المسؤول، انتقل إلى: الاعدادات الرئيسية ← مزامنة مع (Directory) ← مزامنة مع (LDAP) ← الإعداد في بيم.
- ستظهر نافذة منبثقة تطلب منك اختيار طريقة إنشاء الاتصال بين الدليل (Directory) وبيم
- قم باختيار "أداة بيم"
WARNING
ملاحظة: يُسمح باستخدام طريقة واحدة فقط لمزامنة الدليل، وهي إما "مزامنة مع (Entra ID)" أو "مزامنة مع(LDAP) ← أداة بيـم " أو "مزامنة مع(LDAP) ← آلية CSV "، حيث تعتمد كل طريقة على بنية بيانات مختلفة بالكامل، ولا يدعم النظام حاليًا التبديل بين طرق المزامنة
الاعدادات الرئيسية
- سيتم توجيهك إلى صفحة الإعداد. اتبع الخطوات بالتسلسل لإكمال جميع مراحل الإعداد.
خيار حذف الأعضاء:
- يتم تعيين خيار "حذف السمتخدمين بشكل مباشر من بيـم" كخيار افتراضي في هذا الإصدار.
اختيار المعرف لتحديد المستخدمين الحاليين والجدد لنظام بيم:
- اختر إما رقم الهاتف أو عنوان البريد الإلكتروني كمعرّف للتأكد من المستخدمين الحاليين عند إنشاء مستخدمين جدد.
WARNING
ملاحظة: تتوفر ميزة تسجيل الدخول عبر البريد الإلكتروني بدءًا من الإصدار 3.10.0
إعداد التحقق من صحة نطاق البريد الإلكتروني:
- يتيح لك هذا الخيار تحديد نطاقات بريد إلكتروني مسموح بها ، وذلك لتجنب إضافة أعضاء بشكل غير صحيح.
- قم بإدخال لاحقة البريد الإلكتروني بعد "@" (مثل: "beem.sa").
- سيتم فقط مزامنة المستخدمين الذين تتطابق نطاقات بريدهم مع النطاقات المحددة.
- الحد الأقصى لعدد قواعد التحقق هو 10.
تحدد كيفية إعداد خصائص الإدارة أو القسم في الدليل (Directory):
- إذا كنت تحتفظ بهيكل كامل لقسم المستخدمين في الدليل، سيقوم المسؤول في بيـم تلقائيًا بتعيين عرض القسم في ملفات المستخدمين إلى "القسم الحالي فقط" لتجنب تكرار الأسماء.
اختيار طريقة المعالجة في حال وجود إدارة أو قسم مكرر:
- تقوم ميزة "المزامنة مع (LDAP)" بمطابقة أسماء الأقسام من خدمة الدليل لديك مع أسماء الأقسام في لوحة تحكم المسؤول.
- إذا كان هناك أكثر من قسم مكرر لمستخدم معين، يمكنك تحديد القسم المستهدف لذلك المستخدم (يمكن تعديل هذا الخيار لاحقًا).
إعدادات أداة بيم
تحميل أداة بيم:
تعتبر أداة بيـم جسرًا آمنًا بين خدمة الدليل الداخلي لديك ومنصة بيـم السحابية.
وفقًا (لدليل تثبيت وكيل بيـم LDAP) المرفق، أدخل عناوين URL الخاصة بالخادم، وbindDN، وbindPassword، وbaseDN داخل الوكيل.
اختيار هيكل البيانات:
- اختر هياكل البيانات المستخدمة في خدمة الدليل لديك. كل بنية بيانات تتوافق مع قواعد مختلفة لمطابقة السمات ومعالجتها.
إعداد صلاحيات الوصول الأمنية:
- تتبع حقول بيـم وسمات الدليل إطارًا عامًا موحدًا مع قواعد مطابقة قياسية. في معظم الحالات، يمكنك إدخال سمات الدليل المخصصة الخاصة بك لربطها بالحقول المقابلة في بيم.
جدولة المزامنة
- اختيار المنطقة الزمنية التي ستعمل فيها المزامنة. الإعداد الافتراضي هو GMT+3:00 (توقيت المملكة العربية السعودية).
- تحديد نمط التكرار: يوميًا، أسبوعيًا، أو شهريًا.
- اضغط على "حفظ وتفعيل" ثم انتظر حتى يتم تشغيل المزامنة لأول مرة.
- العودة إلى الصفحة الرئيسية لعرض جميع سجلات المزامنة. ثم الضغط على "تفاصيل" لعرض نظرة عامة عن المزامنة والوصول إلى المرفقات التي تحتوي على تفاصيل الأخطاء.
- يمكنك تعديل المزامنة في أي وقت عن طريق اختيار "الإعداد في بيـم"، وإكمال العملية الموضحة أعلاه، ثم تفعيل المزامنة مرة أخرى.
إيقاف المزامنة
- أثناء إيقاف المزامنة، يجب إدارة جميع التغييرات يدويًا.
تنبيهات
- حماية بيانات الاعتماد (Credentials):
- يجب تأمين معلومات مثل bindDN و bindPassword وعدم مشاركتها أو حفظها في بيئات غير آمنة.
- التحقق من إعدادات ربط الحقول (Attribute Mapping):
- أي خطأ في ربط الحقول قد يؤدي إلى فقدان بيانات المستخدمين أو إضافتهم بشكل غير صحيح، لذلك يجب مراجعتها بدقة قبل التفعيل.
- مراقبة سجلات المزامنة بشكل مستمر:
- حتى بعد نجاح التفعيل، يجب مراجعة السجلات بشكل دوري لاكتشاف أي أخطاء جزئية أو غير ظاهرة.