الميزة: أوامر الأتمتة

تزويد بيانات الاعتماد دون تدخل يدوي

يتولى أمر واحد تنفيذ سير عمل التزويد بالكامل: إنشاء الحساب، وتدوير كلمة المرور، وتسليم بيانات الاعتماد. حدّد التكوين مرة واحدة، ثم أعد استخدامه كلما احتجت إلى ذلك، سواء تم تنفيذها يدويًا أو من منصة قائمة للموارد البشرية أو لإدارة الهوية والحوكمة (IGA).

شغل النسخة المجانية
مخرجات وحدة طرفية من Keeper تُظهر نجاح توفير بيانات اعتماد PAM، وتعيين مجموعة AD، وتدوير كلمة المرور، ومشاركة السجل

كيف تعمل أوامر الأتمتة

اضبط الإعدادات

حدّد مهمة التزويد في ملف YAML، بما في ذلك تفاصيل المستخدم، والحساب المستهدف، ومجلد الخزنة، وجدول التدوير، والطريقة التي يجب بها تسليم بيانات الاعتماد.

إنشاء

ينشئ Keeper الهوية في Active Directory أو Microsoft Entra ID، ويُعيّن المستخدم إلى المجموعات المناسبة، ويخزّن بيانات الاعتماد كسجل مستخدم PAM في الخزنة.

تدوير

تُنشأ كلمة مرور آمنة تستوفي متطلبات التعقيد لديك، وتُطبَّق على الحساب فورًا، وتُجدول للتدوير التلقائي لاحقًا.

تسليم

تُسلَّم بيانات الاعتماد إلى المستلم عبر مشاركة مباشرة من الخزنة، أو رابط بريد إلكتروني يُستخدم مرة واحدة، أو كليهما، مع مدة انتهاء صلاحية وأذونات تتحكم فيها.

الدمج

نفِّذ مهام سير العمل بالكامل عبر واجهة REST API لدمج التزويد في أي منصة للموارد البشرية أو لإدارة الهوية والحوكمة (IGA)، بحيث تُنشأ الحسابات الجديدة تلقائيًا عند إضافة موظف جديد، من دون الحاجة إلى أي خطوات يدوية.

كل ما يتطلبه التزويد في أمر واحد

ينسّق أمر credential-provision ما كان في السابق عملية يدوية متعددة الخطوات، مما يحد من الأخطاء البشرية ويجعل إعداد المستخدمين الجدد متسقًا في كل مرة.

Keeper PAM user record for John Smith showing AD login, masked password, daily rotation schedule, and distinguished name

إنشاء هويات في AD وEntra ID

ينشئ الهويات مباشرةً في Active Directory أو Microsoft Entra ID عبر Keeper Gateway، وهو مكوّن اتصال يعمل للاتصالات الصادرة فقط ويعمل وسيطًا للوصول إلى الدليل لديك دون الحاجة إلى تعديل قواعد جدار الحماية الخاصة بالاتصالات الواردة، مع التعامل تلقائيًا مع تعيينات المجموعات.

التدوير التلقائي لكلمات المرور

يهيّئ التدوير ويفعّله فورًا على بيانات الاعتماد الجديدة. جدوله باستخدام تعبير CRON، أو أسبوعيًا، أو يوميًا، أو بأي وتيرة تحتاج إليها.

جدول تدوير كلمة المرور في Keeper يُظهر كلمة مرور قوية محجوبة، وتدويرًا يوميًا في الساعة 2:00 صباحًا بتوقيت وسط أمريكا الصيفي (CDT)، وآخر تدوير قبل 3 ساعات
مجلد خزنة Keeper يعرض سجلات حسابات مستخدمي AD، بما في ذلك حساب مسؤول النطاق، ومسؤول MySQL، ومستخدم التدوير، وحسابات John Smith

إنشاء سجل مستخدم PAM

ينشئ سجل مستخدم PAM ويخزّنه في خزنتك ضمن مسار مجلد تحدده، وينظمه حسب القسم أو الفريق أو أي بنية تفضّلها.

تسليم بيانات الاعتماد بأمان

يسلّم بيانات الاعتماد إلى المستلم في صورة رابط مشاركة لمرة واحدة عبر البريد الإلكتروني، أو مباشرةً إلى Keeper Vault لديه، أو بالطريقتين معًا. بالنسبة إلى الحسابات ذات الامتيازات أو عالية الحساسية، تكون المشاركة المباشرة من الخزنة هي الخيار الموصى به.

Keeper one-time share dialog with a 1-hour expiration, single-device access notice, edit permission option, and Create Link button
إعدادات تزويد YAML تُظهر حجم المثيل، ومنطقة AWS، والنسخ المتماثلة، وحدود التوسع التلقائي، وإعدادات التسليم عبر واجهة REST API

تكوين قائم على YAML

تُحدَّد جميع معلمات التزويد في ملف YAML واحد. مرّرها عبر مسار ملف، أو سلسلة base64، أو من خلال واجهة REST API لمهام سير العمل البرمجية.

دعم واجهة REST API

استخدم website_feature_ac_faq_0002=Yes. تدعم أوامر الأتمتة Active Directory وMicrosoft Entra ID وAWS وGCP. إذا كنت تعمل باستخدام Entra ID أو بيئة سحابية، فيمكنك تخطي حقول Active Directory بالكامل. ويمكنك استخدام واجهة REST API لوضع الخدمة في Keeper Commander لتنفيذ التزويد من أي منصة لحوكمة الهوية، مثل Workday وSailPoint وConductorOne وAquera وغيرها.

رسم تخطيطي لتكامل واجهة برمجة التطبيقات يُظهر اتصال Keeper بخدمة واجهة برمجة تطبيقات، وngrok، وخدمة سحابية

مصمم لسيناريوهات العمل هذه

إعداد الموظفين الجدد

يرجى تفعيل التزويد من نظام الموارد البشرية لديك فور إضافة موظف جديد. تُسلَّم بيانات الاعتماد قبل اليوم الأول.

إنشاء حساب مسؤول

أنشئ حسابات خدمة AD ذات وصول مميز مع تعيينات المجموعات والتدوير والتسليم إلى الخزنة المناسبة، من دون أي خطوات يدوية.

إعادة تعيين كلمة المرور عبر الخدمة الذاتية

أتمت تدفق إعادة التعيين بالكامل: تدوير كلمة المرور، وإنشاء رابط مشاركة لمرة واحدة، وإرساله إلى المستخدم عبر البريد الإلكتروني.

تزويد موارد إدارة الهوية والوصول في السحابة

يعمل مع AWS IAM وMicrosoft Entra ID وGCP، بالإضافة إلى AD المحلي، باستخدام الأمر نفسه وبنية التكوين نفسها.

الأسئلة الشائعة

هل يمكنني استخدام أوامر الأتمتة من دون Active Directory؟

نعم. تدعم أوامر الأتمتة Active Directory وMicrosoft Entra ID وAWS وGCP. إذا كنت تعمل مع Entra ID باعتباره موفّرًا مستقلًا، فيمكنك تخطي إعدادات الاتحاد التي تخص AD.

ماذا يحدث إذا كان المستخدم موجودًا بالفعل في الملف؟

تتحقق أوامر الأتمتة من الحسابات المكررة قبل اتخاذ أي إجراء. إذا عُثر على مستخدم مطابق، تتوقف العملية وتضع علامة على التعارض بدلًا من إنشاء حساب مكرر.

هل يمكنني اختبار التكوينات قبل تنفيذها فعليًا؟

نعم. يتحقق الأمر --dry-run من صحة ملف YAML لديك، ويتأكد من أن كل شيء جاهز من دون إنشاء أي حسابات أو سجلات أو إرسال أي رسائل بريد إلكتروني.

ما الفرق بين تسليم بيانات الاعتماد عبر البريد الإلكتروني والمشاركة المباشرة عبر الخزنة؟

تضع المشاركة المباشرة من الخزنة السجل داخل Keeper Vault الحالي لدى المستلم، وتقيّد الوصول على هذا المستخدم المصادق عليه فقط. أما التسليم عبر البريد الإلكتروني فيرسل رابطًا يُستخدم مرة واحدة، ويمكن استخدامه لفك تشفير بيانات الاعتماد من دون حساب Keeper، مما يجعله مفيدًا للمستلمين الخارجيين أو المستخدمين الذين لم يسبق لهم إعداد خزنتهم بعد. تكون الروابط محددة المدة وتنتهي صلاحيتها تلقائيًا. بالنسبة إلى الحسابات ذات الوصول المميز، تكون المشاركة المباشرة من الخزنة الخيار الأكثر أمانًا. يمكنك تكوين طريقتي التسليم في ملف YAML نفسه، وستعمل كل منهما بشكل مستقل.

ماذا يحدث إذا فشل جزء من سير عمل التزويد؟

إذا فشلت إحدى الخطوات، على سبيل المثال إذا تعذّر الوصول إلى Keeper Gateway أو لم تكتمل عملية التدوير، يحدّد سجل المخرجات المنظم الخطوة التي فشلت وسبب فشلها. ولا تُعد مهام سير العمل المكتملة جزئيًا ناجحة دون إشعار؛ إذ تُعرض حالة كل خطوة على حدة حتى تتمكن من تحديد المشكلات وحلها دون تخمين.

هل توجد طريقة لمعرفة ما فعله الأمر بعد تنفيذه؟

نعم، تنتج كل عملية تنفيذ مخرجات منظمة تسجّل كل خطوة، بما في ذلك إنشاء الحساب، وتعيين المجموعة، وحالة التدوير، وتأكيد التسليم. يمكنك عرض هذه المخرجات في صورة نص عادي أو JSON، وفقًا لطريقة استخدامك للنتائج.

مبيعات الأعمال
الدعم

سحب موافقة ملفات تعريف الارتباطنحن نقدّر خصوصيتك

نستخدم ملفات تعريف الارتباط في موقعنا لمنحك أفضل تجربة تصفح، وتقديم إعلانات مخصصة لك عن منتجاتنا ومحتوانا، وتحليل حركة زيارة موقع الويب. لمعرفة المزيد، يُرجى الرجوع إلى سياسة الخصوصية الخاصة بنا.

قم بتسجل الاشتراك في نسخة تجريبية مجانية

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

شغل النسخة المجانية
الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

شغل النسخة المجانية
مقدمو الخدمات المدارة

احمِ منظمتك التابعة لمقدمي الخدمات المدارة، وعملائك النهائيين، وأضف مصادر جديدة للإيرادات.

شغل النسخة المجانية
شراء الآن