تكوين مزامنة دليل SCIM (التوفير)

بمجرد أن يكون تسجيل الدخول الموحّد نشطًا، يمكن لـ CalendarBridge إنشاء حسابات المستخدمين وتحديثها وإلغاء تنشيطها تلقائيًا من موفّر الهوية باستخدام SCIM 2.0. هذا يعني أن المستخدمين يُوفَّرون لحظة تعيينهم في دليلك ويُلغى توفيرهم لحظة مغادرتهم — دون إدارة تراخيص يدوية.

C Chad تم التحديث في 16 يونيو 2026 قراءة لمدة 6 دقائق

ما الذي يفعله توفير SCIM

SCIM (نظام إدارة الهوية عبر النطاقات) هو المعيار المفتوح الذي يستخدمه موفّرو الهوية لدفع تغييرات دورة حياة المستخدم إلى التطبيقات. مع تمكين SCIM، يرسل موفّر الهوية الخاص بك طلبًا إلى CalendarBridge كلما تم تعيين مستخدم أو تحديثه أو إزالته، ويُبقي CalendarBridge قائمة مستخدميه متزامنة تلقائيًا.

المعيار: SCIM 2.0.
المتطلب المسبق: تكوين SSO نشط لنفس النطاق المُتحقّق منه. انظر تكوين تسجيل الدخول الموحّد أولاً — يظهر قسم SCIM ضمن كل تكوين SSO نشط.
من يمكنه تكوينه: فقط مسؤول مؤسسة في CalendarBridge.
العمليات: إنشاء مستخدم، وتحديث سمات المستخدم، وإلغاء تنشيط (إلغاء توفير) المستخدم.

نقطة نهاية SCIM والرمز المميز

عند تمكين SCIM لنطاق، تُظهر علامة تبويب تسجيل الدخول الموحّد قيمتين يحتاجهما موفّر الهوية:

القيمة	الوصف
نقطة نهاية SCIM (عنوان URL الأساسي / عنوان URL للمستأجر)	عنوان URL الأساسي الذي يرسل إليه موفّر الهوية طلبات SCIM. انسخه من علامة تبويب SSO باستخدام زر نسخ.
الرمز المميز الحامل (رمز API / رمز سرّي)	رمز المصادقة الذي يقدّمه موفّر الهوية في كل طلب. يُعرض مرة واحدة فقط عند إنشائه أو تدويره — انسخه فورًا وخزّنه في موفّر الهوية.

warning

يُعرض الرمز المميز مرة واحدة فقط لأسباب أمنية، يعرض CalendarBridge الرمز المميز الحامل مرة واحدة. إذا فقدته، استخدم تدوير الرمز المميز في قسم SCIM لإنشاء رمز جديد — ثم حدّث الرمز في موفّر الهوية، لأن الرمز القديم يتوقف عن العمل فورًا.

المصادقة

يصادق CalendarBridge على طلبات SCIM برمز حامل من نوع OAuth 2.0 يُقدَّم في ترويسة HTTP Authorization. أدخِل الرمز في موصِّل SCIM الخاص بموفّر الهوية تمامًا كما هو معروض (في Okta، لا تضمّن كلمة "Bearer" — يضيفها Okta). يمكنك تدوير الرمز في أي وقت من قسم SCIM دون إعادة تكوين SSO.

الموارد والسمات المدعومة

ينفّذ CalendarBridge مورد Users في SCIM 2.0. السمات التي يقرأها CalendarBridge مدرجة أدناه؛ والسمات الإضافية التي يرسلها موفّر الهوية مقبولة ومُتجاهَلة.

سمة SCIM	تُعيَّن إلى في CalendarBridge	ملاحظات
`userName`	تسجيل دخول المستخدم الفريد (البريد الإلكتروني)	مطلوب. يجب أن يكون على نطاق مُتحقّق منه للمؤسسة.
`emails[primary]` / `emails[work]`	عنوان البريد الإلكتروني	يُستخدم لمطابقة المستخدم بنطاقك وSSO.
`name.givenName`	الاسم الأول	يعبّئ اسم العرض.
`name.familyName`	اسم العائلة	اختياري.
`active`	الحساب مُمكَّن / مُعطَّل	تعيين `active=false` يلغي توفير (يلغي تنشيط) مستخدم CalendarBridge.

info

إلغاء التوفير عند إلغاء تعيين مستخدم في موفّر الهوية، يرسل موفّر الهوية تحديثًا يضبط active=false (حذف ناعم)، مما يلغي تنشيط المستخدم في CalendarBridge ويحرّر ترخيصه. إعادة تعيين المستخدم تعيد تنشيطه.

تمكين SCIM في موفّر الهوية الخاص بك

افتح علامة تبويب تسجيل الدخول الموحّد، وابحث عن التكوين النشط لنطاقك، ومرّر إلى قسم SCIM. حدد موفّر الهوية من الدليل المدمج لمسارات القوائم الدقيقة، ثم اتبع الخطوات الخاصة بموفّر الهوية أدناه. في كل حالة ستلصق نقطة نهاية SCIM والرمز المميز الحامل من البوابة.

Microsoft Entra ID (Azure AD)

افتح لوحة التوفير الخاصة بالتطبيق

في مركز إدارة Microsoft Entra، انتقل إلى Enterprise applications، وافتح تطبيق CalendarBridge الخاص بك، وحدد Provisioning.
اضبط وضع التوفير على تلقائي

ثم أدخِل بيانات الاعتماد: Tenant URL = نقطة نهاية SCIM من البوابة؛ Secret Token = الرمز المميز الحامل من البوابة.
اختبر الاتصال، ثم احفظ

انقر على Test Connection للتأكد من أن Entra ID يمكنه الوصول إلى نقطة النهاية والمصادقة، ثم احفظ. اترك تعيينات سمات المستخدم الافتراضية.
شغّل التوفير وعيّن المستخدمين

اضبط Provisioning Status على On واحفظ. ضمن Users and groups، عيّن المستخدمين أو المجموعات لمزامنتهم. يوفّرهم Entra ID في دورته التالية.

Okta

افتح علامة تبويب التوفير

في Okta Admin، افتح تطبيق CalendarBridge الخاص بك، وانتقل إلى علامة تبويب Provisioning، وانقر على Configure API Integration → Enable API integration.
أدخِل بيانات اعتماد SCIM

Base URL = نقطة نهاية SCIM من البوابة؛ API token = الرمز المميز الحامل من البوابة (بدون بادئة Bearer). انقر على Test API Credentials، ثم Save.
فعّل إجراءات التوفير

ضمن Provisioning → To App، فعّل Create Users وUpdate User Attributes وDeactivate Users.
عيّن المستخدمين أو المجموعات

عيّن المستخدمين أو المجموعات للتطبيق؛ يدفعهم Okta إلى CalendarBridge فورًا.

Google Workspace

افتح التوفير التلقائي

في وحدة تحكم Google Admin، انتقل إلى Apps → Web and mobile apps، وافتح تطبيق SAML الخاص بـ CalendarBridge، وانقر على Auto-provisioning.
أدخِل بيانات اعتماد SCIM

Base URL = نقطة نهاية SCIM من البوابة؛ API token = الرمز المميز الحامل من البوابة. انقر على Test connection.
عيّن السمات

عيّن Primary email → userName وFirst name → name.givenName وLast name → name.familyName.
حدد النطاق وشغّله

اختر المستخدمين أو الوحدات التنظيمية أو المجموعات المراد توفيرها، ثم بدّل Auto-provisioning ON.

info

متطلب إصدار Google Workspace التوفير التلقائي متاح فقط على Google Workspace Enterprise Standard أو Enterprise Plus أو Education Plus. وهو غير متاح على مستويات Business Starter/Standard/Plus.

JumpCloud

افتح إدارة الهوية

في JumpCloud Admin، افتح تطبيق SAML الخاص بـ CalendarBridge وانتقل إلى علامة تبويب Identity Management.
فعّل SCIM وأدخِل بيانات الاعتماد

Base URL = نقطة نهاية SCIM من البوابة؛ Token = الرمز المميز الحامل من البوابة. انقر على Test وSave.
عيّن المستخدمين أو المجموعات

عيّن المستخدمين أو مجموعات المستخدمين للتطبيق؛ يزامنهم JumpCloud مع CalendarBridge.

تدوير الرمز المميز لـ SCIM

إذا تعرّض الرمز المميز للكشف أو فُقد، أو أردت ببساطة تدويره وفق جدول، فانقر على تدوير الرمز المميز في قسم SCIM. يُعرض الرمز الجديد مرة واحدة؛ ويتوقف الرمز السابق عن العمل فورًا، لذا حدّثه في موصِّل SCIM الخاص بموفّر الهوية على الفور لتجنّب انقطاع المزامنة.

استكشاف الأخطاء وإصلاحها

العرَض	السبب المحتمل والإصلاح
فشل اختبار الاتصال بخطأ 401 / غير مصرّح	الرمز المميز الحامل خاطئ أو دُوِّر. انسخ الرمز الحالي من قسم SCIM (دوّره إذا لزم الأمر) وأعِد إدخاله. في Okta، تأكد من أنك لم تضِف بادئة `Bearer`.
لا يجري إنشاء المستخدمين	تأكد من تشغيل التوفير وأن المستخدمين مُعيَّنون للتطبيق في موفّر الهوية، وأن بريدهم على نطاق مُتحقّق منه.
خطأ من نوع "يجب أن يكون المستخدم على نطاق مُتحقّق منه"	قيمة `userName`/البريد للمستخدم على نطاق غير مُتحقّق منه لهذه المؤسسة. أضِف النطاق وتحقّق منه، أو اقصر نطاق التوفير على النطاقات المُتحقّق منها.
المستخدمون المُزالون لا يزال لديهم وصول	يحدث إلغاء التوفير عندما يرسل موفّر الهوية `active=false`. تأكد من تفعيل Deactivate Users (أو ما يعادله في موفّر الهوية) ومن أن المستخدم أُلغي تعيينه، وليس مجرد إخفائه.

الحصول على المساعدة

إذا لم يتصرف توفير SCIM كما هو متوقع، تواصل مع دعم CalendarBridge مع نطاق مؤسستك، وموفّر الهوية، ووصف لما تم تعيينه مقابل ما تمت مزامنته.