اختبار توفير المستخدمين (الجزء 2)

الخطوة 1 - اختبار توفير SCIM

  1. في نظام هوية LDAP، أنشئ مجموعة اختبار (مثل مجموعة MS Active Directory) مثل SCIM-TEST على خوادم DC التي تتزامن مع CMA.

  2. قم بمزامنة المجموعة الجديدة المنشأة مع نظام هوية SCIM (Entra ID).

  3. أضف المجموعة الجديدة المنشأة إلى إعدادات تزامن LDAP:

    1. في CMA، انتقل إلى الوصول > خدمات الدليل واضغط على علامة تبويب LDAP.

    2. حدد مجموعات المستخدمين، وأضف مجموعة الاختبار من الخطوة 1، ثم اضغط حفظ وإغلاق.

  4. أضف مجموعة الاختبار من الخطوة 1 إلى السياسات التالية:

    1. سياسة اتصال العميل

    2. جدار حماية WAN

    3. جدار حماية الإنترنت

    4. سياسة الاتصال الدائم

  5. أنشئ قاعدة حظر اختبارية على جدار حماية الإنترنت للتحقق من فعالية المجموعة الجديدة SCIM-TEST في حظر المرور إلى google.com. ثم تحقق من أن أحد مستخدمي الاختبار تم حظره من جوجل.

الخطوة 2 - اختبار الهجرة من LDAP إلى SCIM (IdP)

  1. كوّن تطبيق Cato لنظام هوية SCIM. لمزيد من المعلومات، انظر المقالة ذات الصلة في توفير مستخدم SCIM.

  2. تحقق من أن جميع خصائص المستخدم ومجموعة المستخدم تم تزامنها من LDAP إلى نظام هوية SCIM.

  3. عين المجموعة SCIM-TEST إلى تطبيق Cato لنظام هوية SCIM.

  4. قم بإجراء التزامن الأولي لـ SCIM.

  5. تأكد من تحديث المستخدمين الاختباريين ومجموعة المستخدم SCIM-TEST من LDAP إلى SCIM في CMA.

    • للمستخدمين، انتقل إلى الوصول > المستخدمون > دليل المستخدمين

    • لمجموعات المستخدمين، انتقل إلى الوصول > مجموعات المستخدمين، وتحقق من أن المجموعة SCIM-TEST تحتوي على جميع المستخدمين المنقولين

  6. اختبر أن قاعدة الحظر (من القسم السابق) لا تزال تحظر مرور المستخدم في المجموعة SCIM-TEST.

  7. تحقق من أن المستخدمين يمكنهم تسجيل الخروج من تطبيق SSO أو عميل Cato ثم إعادة المصادقة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات