2. ضبط أذونات الوصول

بعد إضافة برنامج LDAP، عليك ضبط أذونات الوصول للبرنامج. تُعرَض صفحة أذونات الوصول تلقائيًا بعد إضافة برنامج LDAP، وهي تضم ثلاثة أقسام، حيث يمكنك إجراء ما يلي:

• اختيار مستوى الوصول الممنوح لبرنامج LDAP للتحقُّق من بيانات اعتماد المستخدم — عند محاولة المستخدم تسجيل الدخول إلى التطبيق، يحدّد هذا الإعداد الوحدات التنظيمية التي يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم. ولا يمكن للمستخدمين خارج الوحدة التنظيمية المختارة تسجيل الدخول إلى التطبيق.
• اختيار مستوى الوصول الممنوح لبرنامج LDAP لقراءة معلومات المستخدم — يحدّد هذا الإعداد الوحدات التنظيمية والمجموعات التي يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية.
• اختيار ما إذا كان يمكن لبرنامج LDAP قراءة معلومات المجموعات أم لا — يوضِّح هذا الإعداد ما إذا كان بإمكان برنامج LDAP قراءة تفاصيل المجموعات والتحقُّق من عضوية المستخدم في عدة مجموعات لأغراض معيّنة، مثل دور المستخدم في التطبيق.

يمكنك لاحقًا الرجوع إلى صفحة أذونات الوصول لإجراء تغييرات على هذه الإعدادات. لمعرفة مزيد من التفاصيل والتعليمات، يُرجى الاطّلاع على الأقسام الواردة أدناه.

ملاحظة مهمة: تُجري بعض برامج LDAP، مثل Atlassian Jira وSSSD، بحثًا للحصول على مزيد من المعلومات عن المستخدم خلال عملية المصادقة عليه. وللتأكد من عمل هذه المصادقة على المستخدم المتعلقة بعملاء LDAP بشكل صحيح، عليك تفعيل الاطِّلاع على معلومات المستخدم لجميع الوحدات التنظيمية حيث يكون خيار التحقُّق من بيانات اعتماد المستخدم مفعّلاً.

تحديد مستوى وصول برنامج LDAP للتحقُّق من بيانات اعتماد المستخدم

يمكن استخدام هذا الخيار إذا احتاج برنامج LDAP إلى مصادقة مستخدمين وفقًا لدليل السحابة الإلكترونية.

عندما يحاول مستخدم تسجيل الدخول إلى التطبيق، يحدِّد الإعداد التحقُّق من بيانات اعتماد المستخدم حسابات المستخدمين ضمن الوحدات التنظيمية والمجموعات المُختارة التي يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم. ولا يمكن للمستخدمين خارج الوحدة التنظيمية أو المجموعة المختارة أو المستخدمين في فئة استبعاد مجموعات تسجيل الدخول إلى التطبيق. (يمكنك ضبط أذونات الوصول لتضمين مجموعات أو استبعادها.)

يُضبط هذا الإعداد تلقائيًا على لا يمكن الوصول للوحدات التنظيمية والمجموعات. في حال استخدمت شركتك بالكامل برنامج LDAP هذا، يمكنك تغيير الإعداد إلى النطاق بالكامل للسماح بوصول كل المستخدمين في النطاق، أو يمكنك اختيار وحدات تنظيمية أو مجموعات معيّنة.

ملاحظة: قد يستغرق تنفيذ تغييرات هذا الإعداد ما يصل إلى 24 ساعة.

لاختيار وحدات تنظيمية يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم:

1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
2. ضمن الوحدات التنظيمية المُضمَّنة، انقر على إضافة أو تعديل.
3. في نافذة الوحدات التنظيمية المُضمَّنة، اختَر وحدات تنظيمية معيّنة تريد تضمينها.
4. انقر على حفظ.

لتضمين مجموعات يمكن لبرنامج LDAP الوصول إليها للتحقُّق من بيانات اعتماد المستخدم:

1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
2. ضمن المجموعات المُضمَّنة، انقر على إضافة أو تعديل.
3. في نافذة البحث عن المجموعات واختيارها، اختَر مجموعات معيّنة لتضمينها.
4. انقر على تم.

لاستبعاد مجموعات من التحقُّق من بيانات اعتماد المستخدم:

1. ضمن التحقُّق من بيانات اعتماد المستخدم، انقر على الوحدات التنظيمية والمجموعات المُحدَّدة والمجموعات المُستبعَدة.
2. ضمن المجموعات المُستبعدة، انقر على إضافة أو تعديل.
3. في نافذة البحث عن المجموعات واختيارها، اختَر مجموعات بعينها لاستبعادها.
4. انقر على تم.

ملاحظة: لإلقاء نظرة سريعة على قائمة الوحدات التنظيمية المضمّنة، أو للاطلاع على قائمة المجموعات المضمنة أو المستبعدة، مرِّر مؤشر الماوس فوق الإعدادات.

تحديد مستوى وصول برنامج LDAP لقراءة معلومات المستخدم

يمكن استخدام هذا الخيار إذا كان حصول برنامج LDAP على إذن بالقراءة فقط يكفي لإجراء عمليات بحث عن المستخدم.

يوضِّح الإعداد الاطّلاع على معلومات المستخدم الوحدات التنظيمية التي يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية. ويُضبَط هذا الإعداد تلقائيًا على لا يمكن الوصول. يمكنك تغيير الإعداد إلى النطاق بالكامل أو يمكنك اختيار وحدات تنظيمية محدّدة.

لاختيار وحدات تنظيمية يمكن لبرنامج LDAP الوصول إليها لاسترداد معلومات المستخدم الإضافية، يُرجى تنفيذ ما يلي:

1. ضمن الاطّلاع على معلومات المستخدم، انقر على الوحدات التنظيمية المُختارة.

2. نفّذ أيًا مما يلي:

   انقر على إضافة. في نافذة الوحدات التنظيمية المضمّنة، ضَع علامات في مربّعات الوحدات التنظيمية المختارة. يمكنك أيضًا استخدام حقل البحث في أعلى النافذة للبحث عن وحدات تنظيمية.

   --OR--

   انقر على النسخ من "التحقُّق من بيانات اعتماد المستخدم".

3. (اختياري) حدِّد السمات التي يمكن لهذا البرنامج الوصول إليها للاطِّلاع على معلومات المستخدم. اختَر من سمات النظام، أو السمات المُخصَّصة العامة أو السمات المُخصَّصة الخاصة. للمزيد من التفاصيل، يُرجى الاطّلاع على تحديد السمات التي تريد إتاحتها لبرنامج LDAP.

4. انقر على حفظ.

تحديد السمات التي تريد إتاحتها لبرنامج LDAP

هناك 3 أنواع من السمات:

• سمات النظام: سمات المستخدم التلقائية المتاحة لجميع حسابات المستخدمين، مثل الاسم والبريد الإلكتروني والهاتف.

  ملاحظة: لا يمكنك إيقاف هذا الخيار.

• السمات المُخصَّصة العامة: سمات المستخدم المُخصَّصة التي تم وضع علامة عليها لتظهر للمؤسسة.

• السمات المُخصَّصة الخاصة: سمات المستخدم المُخصَّصة التي تم وضع علامة عليها لتظهر للمستخدم والمشرفين فقط. عليك توخي الحذر عند استخدام السمات المُخصَّصة الخاصة، حيث تكشف عن معلومات خاصة لبرنامج LDAP.

متطلبات وإرشادات تسمية السمات المُخصَّصة:

• لا يمكن أن تحتوي أسماء السمات المُخصَّصة إلا على أحرف أبجدية رقمية وواصلات.
• يجب ألا تتكرر أسماء السمات في جميع المخططات المُخصَّصة.
• إذا تطابق اسم السمة المُخصَّصة مع سمة نظام حالية، سنعرض قيمة سمة النظام.

ملاحظة مهمة: في حال عدم اتّباع أسماء السمات للإرشادات السابقة، سيتم استبعاد قيم هذه السمات من استجابة LDAP.

للمزيد من التفاصيل والتعليمات عن إعداد السمات المُخصَّصة، يُرجى الاطِّلاع على إنشاء سمات مُخصَّصة للملفات الشخصية للمستخدمين.

تحديد ما إذا كان يمكن لبرنامج LDAP الاطّلاع على معلومات المجموعة أم لا

يمكن استخدام هذا الخيار إذا تطلّب برنامج LDAP حق الوصول للقراءة فقط لإجراء عمليات البحث عن مجموعة.

يحدِّد إعداد قراءة معلومات المجموعة ما إذا كان بإمكان عميل LDAP التحقُّق من عضويات مجموعة مستخدم لأغراض، مثل مصادقة دور مستخدم في التطبيق.

ملاحظة مهمة: تُجري بعض برامج LDAP، مثل Atlassian Jira وSSSD، بحثًا في المجموعات للحصول على مزيد من المعلومات عن المجموعات التي ينتمي إليها المستخدم، وذلك أثناء المصادقة على المستخدم أو منحه الإذن. وللتأكد من عمل هذه المصادقة على المستخدم المتعلقة بعملاء LDAP بشكل صحيح، عليك تفعيل الاطِّلاع على معلومات المستخدم.

الخطوات التالية

بعد الانتهاء من ضبط أذونات الوصول، يمكنك النقر على إضافة برنامج LDAP.

بعد ذلك، عليك تنزيل الشهادة التي تم إنشاؤها، وربط برنامج LDAP بخدمة "LDAP الآمن"، ثمّ تبديل حالة الخدمة لبرنامج LDAP إلى مفعَّل.

لمعرفة الخطوات التالية، يُرجى الاطّلاع على 3. نزِّل الشهادة التي تم إنشاؤها.

مقالات ذات صلة

• لمحة عن خدمة "LDAP الآمن"
• مخطَّط خدمة "LDAP الآمن"
• إدارة برامج LDAP
• سجلَّات التدقيق لخدمة "LDAP الآمنة"
• خدمة "LDAP الآمن": أوصاف رموز الخطأ
• الأسئلة الشائعة: خدمة "LDAP الآمن"