LDAP Settings

نظرة عامة

فيما يلي شرح عملي يركز على الأعمال لنوع المستند LDAP Settings ضمن وحدة Integrations في نظام دفاتر:

ما هو استخدام نوع المستند LDAP Settings في عمليات الأعمال؟

نوع المستند LDAP Settings يُستخدم لربط دفاتر بنظام تسجيل دخول مركزي معتمد لدى الشركة. الهدف الأساسي منه هو توحيد طريقة دخول الموظفين إلى النظام باستخدام نفس اسم المستخدم وكلمة المرور التي يستعملونها في باقي أنظمة الشركة.

من منظور الأعمال، هذا المستند يساعد على: - تسهيل دخول المستخدمين دون الحاجة لإنشاء حسابات منفصلة. - تعزيز الالتزام بسياسات الشركة الخاصة بالأمان وإدارة المستخدمين. - تقليل الجهد الإداري المطلوب لإدارة الحسابات وكلمات المرور.

المتطلبات الأساسية قبل استخدام LDAP Settings

قبل تفعيل واستخدام LDAP Settings، يجب التأكد من الآتي على مستوى الأعمال:

وجود نظام مركزي لإدارة حسابات الموظفين معتمد من قسم تقنية المعلومات.
اتفاق داخلي بأن يكون هذا النظام هو المصدر الرسمي لتسجيل الدخول.
تحديد الفئات التي يُسمح لها بالدخول إلى دفاتر (مثل: موظفين دائمين فقط، أو إداريين، أو فرق محددة).
تنسيق مسبق مع الجهة المسؤولة عن الأنظمة الداخلية في الشركة.

هذه الخطوات تضمن أن الإعداد يخدم سياسة الشركة ولا يسبب تعقيداً للمستخدمين.

سير العمل النموذجي وكيف يتناسب مع عمليات الأعمال

سير العمل المعتاد لاستخدام LDAP Settings يكون كالتالي:

الإدارة تقرر اعتماد تسجيل دخول موحد لجميع الأنظمة.
يتم ضبط LDAP Settings مرة واحدة لربط دفاتر بنظام الدخول المركزي.
بعد التفعيل:
- الموظف يدخل إلى دفاتر بنفس بياناته المعتادة.
- لا حاجة لإنشاء حساب جديد أو تذكر كلمة مرور إضافية.
عند انضمام موظف جديد أو مغادرة موظف:
- يتم التعامل معه من خلال النظام المركزي.
- ينعكس ذلك تلقائياً على إمكانية دخوله إلى دفاتر.

بهذا الشكل، يصبح إدارة المستخدمين جزءاً من عملية أعمال متكاملة وليست مهمة منفصلة.

السيناريوهات التجارية الرئيسية التي يكون فيها LDAP Settings ضرورياً

يكون نوع المستند LDAP Settings مهماً بشكل خاص في الحالات التالية:

الشركات المتوسطة والكبيرة التي تضم عدداً كبيراً من الموظفين.
المؤسسات التي تطبق سياسات صارمة للأمان والتحكم في الوصول.
البيئات التي تستخدم عدة أنظمة داخلية وتريد تجربة موحدة للموظف.
الشركات التي تشهد دخول وخروج متكرر للموظفين (توظيف، عقود، تعهيد).
الجهات التي ترغب في تقليل الأخطاء الناتجة عن إدارة حسابات متعددة.

اعتبارات مهمة للمستخدمين

عند استخدام LDAP Settings، يُنصح بالانتباه إلى ما يلي:

المستخدم لن يتمكن من تغيير بيانات الدخول من داخل دفاتر، لأنها مرتبطة بالنظام المركزي.
أي مشكلة في تسجيل الدخول غالباً تتعلق بالحساب الأساسي للموظف، وليس بالنظام نفسه.
من الأفضل إبلاغ الموظفين مسبقاً بالتغيير لتجنب الارتباك.
يُنصح بتحديد جهة واضحة للدعم (مثل الموارد البشرية أو تقنية المعلومات).

خلاصة

نوع المستند LDAP Settings هو أداة تنظيمية مهمة تساعد الشركات على توحيد الدخول، تحسين الأمان، وتبسيط إدارة المستخدمين داخل دفاتر، مما ينعكس مباشرة على كفاءة العمليات وسلاسة تجربة الموظفين.

المعلومات الأساسية

الوحدة: التكاملات
نوع المستند: نظام
النوع: إعدادات

الحقول

اسم الحقل	التسمية	النوع	مطلوب	الخيارات	الوصف
enabled	مفعّل	التحقق من		-	تفعيل أو إيقاف ربط دفاتر مع خادم LDAP
ldapdirectoryserver	Directory Server	حدد	✓	Active Directory, OpenLDAP, مخصص	تحديد نوع خادم الدليل المستخدم للمصادقة
ldapserverurl	خادم LDAP رابط	البيانات	✓	-	عنوان خادم LDAP المستخدم للاتصال والمصادقة
base_dn	قاعدة الاسم المميز (DN)	البيانات	✓	-	المسار الأساسي للبحث عن المستخدمين في الدليل
password	كلمة السر لقاعدة DN	كلمة مرور	✓	-	كلمة مرور الحساب المستخدم للاتصال بخادم الدليل
ldapsearchpath_user	LDAP search path for Users	البيانات	✓	-	مسار البحث عن حسابات المستخدمين داخل الدليل
ldapsearchstring	LDAP بحث سلسلة	البيانات	✓	-	صيغة البحث لتحديد المستخدم أثناء تسجيل الدخول
ldapsearchpath_group	LDAP search path for Groups	البيانات	✓	-	مسار البحث عن المجموعات داخل الدليل
ldapemailfield	LDAP البريد الإلكتروني الميدان	البيانات	✓	-	اسم الحقل الذي يحتوي البريد الإلكتروني للمستخدم
ldapusernamefield	LDAP اسم المستخدم الميدان	البيانات	✓	-	اسم الحقل الذي يمثل اسم المستخدم في الدليل
ldapfirstname_field	LDAP الاسم الميدان	البيانات	✓	-	اسم الحقل الذي يمثل الاسم الأول للمستخدم
donotcreatenewuser	لايقم بإنشاء مستخدم جديد	التحقق من		-	منع إنشاء مستخدمين جدد تلقائياً في دفاتر
ldapmiddlename_field	حقل الاسم الأوسط LDAP	البيانات		-	اسم الحقل الذي يمثل الاسم الأوسط للمستخدم
ldaplastname_field	حقل اسم العائلة LDAP	البيانات		-	اسم الحقل الذي يمثل اسم العائلة للمستخدم
ldapphonefield	حقل هاتف LDAP	البيانات		-	اسم الحقل الذي يحتوي رقم الهاتف
ldapmobilefield	LDAP Mobile Field	البيانات		-	اسم الحقل الذي يحتوي رقم الجوال
ssltlsmode	وضع SSL / TLS	حدد		إيقاف, STARTTLS	تحديد وضع التشفير الآمن للاتصال بخادم LDAP
requiretrustedcertificate	طلب شهادة موثوق بها	حدد	✓	لا, نعم	فرض استخدام شهادة موثوقة للاتصال الآمن
localprivatekey_file	الطريق إلى ملف مفتاح خاص	البيانات		-	مسار ملف المفتاح الخاص للاتصال المشفر
localservercertificate_file	المسار إلى شهادة الخادم	البيانات		-	مسار ملف شهادة الخادم المحلية
localcacerts_file	الطريق إلى CA Certs ملف	البيانات		-	مسار ملف شهادات الجهة المصدرة
ldapgroupobjectclass	Group Object Class	البيانات		-	فئة الكائن المستخدمة لتعريف مجموعات الدليل
ldapcustomgroup_search	Custom Group Search	البيانات		-	استعلام مخصص للبحث عن مجموعات الدليل
ldapgroupmember_attribute	LDAP Group Member attribute	البيانات		-	الحقل الذي يحدد أعضاء المجموعة في الدليل
defaultusertype	نوع المستخدم الافتراضي	رابط	✓	نوع المستخدم	نوع المستخدم الافتراضي عند المزامنة من LDAP
default_role	Default User Role	رابط		صلاحية	الدور الافتراضي الممنوح للمستخدمين الجدد
ldap_groups	تعيينات LDAP	جدول		LDAP Group Mapping	ربط مجموعات الدليل بأدوار وصلاحيات دفاتر
ldapgroupfield	حقل مجموعة LDAP	البيانات		-	اسم الحقل الذي يحتوي اسم المجموعة في الدليل

الجداول الفرعية

تعيينات LDAP (تعيين مجموعة LDAP)

اسم الحقل	التسمية	النوع	مطلوب	الخيارات	الوصف
ldap_group	مجموعة LDAP	البيانات	✓	-	اسم مجموعة LDAP لمزامنة الصلاحيات مع دفاتر
dafater_role	دور المستخدم	رابط	✓	صلاحية	دور المستخدم المقابل لتعيين الصلاحيات داخل دفاتر

الصلاحيات

الدور	قراءة	كتابة	إنشاء	حذف	إرسال	إلغاء
System Manager	✓	✓	✓	✓

أنواع المستندات ذات الصلة

نوع المستند	العلاقة	الوحدة
صلاحية	يربط إلى	النواة
نوع المستخدم	يربط إلى	النواة