What problem does User Transformation Mapping solve?

في العديد من المؤسسات، تختلف أسماء المستخدمين أو أسماء المستخدمين العالمية (UPN) لمزود الهوية (IdP) عن معرفات تسجيل الدخول إلى محطات العمل. غالبًا ما يحدث هذا التباين بسبب قواعد التسمية القديمة أو انتقالات المجال أو قواعد الامتثال. وينتج عن ذلك تكرار الملفات الشخصية وتلف التخصيص وإهدار جهود قسم تكنولوجيا المعلومات وعدم تمكن المستخدمين من تسجيل الدخول إلى أجهزتهم.

How does User Transformation Mapping work?

يقوم UTM بتعيين حسابات IdP بسلاسة إلى ملفات تعريف محطات العمل، وتحويل أسماء المستخدمين مثل jane.doe@company.com إلى معرفات محطات العمل مثل jdoe. وهو يدعم الحسابات المحلية أو الحسابات المرتبطة بالمجال أو الحسابات المرتبطة بـ Entra أو حسابات Microsoft، مما يضمن تسجيل دخول متسق عبر جميع الأجهزة.

Where does User Transformation Mapping matter most?

تعد UTM أمرًا بالغ الأهمية في بيئات تكنولوجيا المعلومات المختلطة، وأثناء عمليات الدمج والاستحواذ، وفي المجالات الخاضعة للتنظيم أو القديمة حيث تختلف قواعد أسماء المستخدمين بين مزودي الهوية وأنظمة محطات العمل.

تعيين تحويل المستخدم

تسجيل دخول سلس، ملفات تعريف موحدة

قم بتعيين بيانات اعتماد IdP إلى أي ملف تعريف لمحطة عمل — محلي أو مجال أو Entra أو Microsoft — دون تعطيل إعدادات المستخدم أو إنشاء نسخ مكررة.

المشكلة

في العديد من المؤسسات، تختلف أسماء المستخدمين أو أسماء المستخدمين العالمية (UPN) لمزود الهوية (IdP) عن معرفات تسجيل الدخول إلى محطات العمل. غالبًا ما يحدث هذا التضارب بسبب قواعد التسمية القديمة أو انتقالات المجال أو قواعد الامتثال. والنتيجة؟ تكرار الملفات الشخصية، وتعطل التخصيص، وإهدار جهود قسم تكنولوجيا المعلومات. في كثير من الحالات، لا يتمكن المستخدمون من تسجيل الدخول إلى أجهزتهم على الإطلاق أو يتعين عليهم تذكر معلومات تسجيل دخول منفصلة لمحطة العمل تختلف عن بيانات اعتماد IdP الخاصة بهم. يؤدي هذا التضارب إلى الارتباك والتوتر وتذاكر الدعم. يفقد المستخدمون الوصول إلى بيئاتهم المألوفة، ويقضي المسؤولون ساعات في إصلاح مشكلات ملفات التعريف غير الضرورية.

الحل

يلغي تعيين تحويل المستخدم الحاجة إلى تذكر بيانات اعتماد محطات العمل المنفصلة ويضمن نجاح عمليات تسجيل الدخول عبر جميع الأنظمة، مما يزيل الصعوبات والارتباك الذي يواجهه المستخدمون النهائيون عند تسجيل الدخول. يعمل UTM Credentiعلى سد هذه الفجوة في الهوية من خلال ربط حسابات IdP بذكاء بملفات تعريف محطات العمل الحالية، سواء كانت حسابات محلية أو حسابات مضمومة إلى مجال أو حسابات مضمومة إلى Entra أو حسابات Microsoft. حتى عندما لا تتطابق أسماء SAM وبادئات UPN، يضمن UTM تسجيل دخول المستخدمين بسلاسة إلى سطح المكتب الصحيح دون فقدان الملفات أو التفضيلات أو البيانات المخزنة مؤقتًا.

رسم توضيحي لخريطة تحويل المستخدم (UTM) Credenti. على اليسار، يظهر اسم مستخدم IdP مثلcredenti، وعلى اليمين يتم تحويله إلى اسم المستخدم الصحيح في Windows (على سبيل المثال، 775689). يمثل هذا الرسم البياني كيفية قيام UTM بتسوية التباينات بين هويات IdP السحابية وحسابات تسجيل الدخول إلى محطات العمل المحلية. يلغي UTM الحاجة إلى بيانات اعتماد منفصلة لمحطات العمل، ويضمن تسجيل دخول المستخدمين بسلاسة إلى ملفاتهم الشخصية الموجودة على سطح المكتب، ويحافظ على جميع الملفات والتفضيلات والبيانات المخزنة مؤقتًا عبر بيئات الحسابات المحلية أو المرتبطة بالمجال أو المرتبطة بـ Entra أو Microsoft.

مثال: يقوم المستخدم بالمصادقة عبر Okta أو Entra ID باستخدام jane.doe@company.com، ولكن تسجيل دخولهم إلى محطة العمل هو jdoe أو jane@outlook.com. مع UTM، يضمن التعيين تسجيل دخول سلس إلى الملف الشخصي الحالي دون انقطاع أو تكرار.

لإزالة حالات عدم تطابق تسجيل الدخول وضمان الوصول الموحد، UTM يدعم ست قواعد مرنة للتعيين: SAM → UPN | SAM → البريد الإلكتروني | UPN → البريد الإلكتروني | UPN → SAM | البريد الإلكتروني → SAM | البريد الإلكتروني → UPN

حيثما يهم

بيئات تكنولوجيا المعلومات الهجينة

قم بتوصيل المستخدمين عبر AD المحلي و Entra ID والأجهزة المدارة عبر السحابة دون تغيير طريقة تسجيل الدخول. حافظ على تجارب وصول متسقة سواء عبر الإنترنت أو دون اتصال. قم بتمكين إدارة الهوية الموحدة عبر بنى أساسية مختلفة للمصادقة لدعم عمليات النشر المختلطة.

عمليات الدمج والاستحواذ

بسّط عملية نقل هويات المستخدمين من دليل إلى آخر دون فقدان ملفات تعريف محطات العمل المحلية. يسهّل UTM دمج العديد من مزودي الهوية في تجربة واحدة سلسة. كما يقلل من وقت التعطل ويضمن استمرارية الأعمال أثناء عمليات الترحيل واسعة النطاق.

المجالات الخاضعة للتنظيم أو القديمة

حافظ على الامتثال وسياسات التسمية مع توفير مصادقة حديثة بدون كلمة مرور. قم بتوسيع التوافق مع الأنظمة الحالية القائمة على SAM أو على معرفات الموظفين. وفر حلاً آمناً وقابلاً للتطوير يعمل حتى في البيئات المعزولة أو عالية الأمان.

Credenti

جاهز للاستخدام دون اتصال بالإنترنت وآمن

يعمل حتى عند انقطاع الاتصال بالشبكة، مما يضمن للمستخدمين إمكانية الوصول إلى ملفاتهم الشخصية المصرح بها. تتم عملية التحقق من صحة التعيين محليًا، مما يحافظ على ضوابط أمان قوية. وهذا يضمن التوافر والموثوقية والامتثال حتى في عمليات النشر عن بُعد أو ذات الأمان العالي.

مرونة قابلة للتكوين من قبل المسؤول

اختر من بين ست قواعد تعيين لتتناسب مع بيئات الدليل المتنوعة وتنسيقات المستخدمين. يمكن للمسؤولين تكييف التعيينات ديناميكيًا لدعم البنى التحتية الفريدة لتكنولوجيا المعلومات. تقلل هذه المرونة من التدخل اليدوي وتبسط الصيانة في النظم البيئية المعقدة للمؤسسات.

استمرارية الملف الشخصي عبر المنصات

يعمل بسلاسة مع الملفات الشخصية المحلية والملفات الشخصية المرتبطة بالمجال وملفات Entra وملفات Microsoft، مع الحفاظ على البيانات والإعدادات والتخصيصات. يعود المستخدمون دائمًا إلى بيئتهم المألوفة، بغض النظر عن طريقة تسجيل الدخول. وهذا يضمن الاتساق والإنتاجية عبر جميع أنواع الأجهزة وطرق تسجيل الدخول.

تبسيط عمليات انتقال الهوية باستخدام UTM

توفير تسجيل دخول سلس والقضاء على الملفات الشخصية المكررة.