أنشئ تجميد التغيير مع الفريق المعني - لن يتم إجراء أي تغييرات على المجموعات والمستخدمين الذين تم مزامنتهم بالفعل مع CMA. تحقق و أكد على عدد المستخدمين الذين تم حذفهم والمستخدمين المتبقين بعد إزالة مجموعة Domain Users AD. إذا قمت بإزالة مستخدمين من LDAP، تحقق من العدد الفعلي للمستخدمين.
ملاحظة: تعتمد سرعة الترحيل على أداء IdP في وقت الترحيل.
-
استخرج عدد المستخدمين لكل مجموعة من قوائم المجموعات.
-
قم بتعطيل مزامنة LDAP في CMA.
ملاحظة: هذه الخطوة إلزامية فقط إذا كنت ترغب في استخدام LDAP لمستخدمين أو مجموعات أخرى.
إذا كنت تواصل استخدام LDAP لمزامنة المستخدمين إلى Cato، تأكد من عدم مزامنة نفس المستخدم أو المجموعة التي تم مزامنتها بالفعل مع SCIM.
-
ابدأ ترحيل المجموعات ذات التراخيص SDP المسندة حاليًا (في مجموعات من 5) من LDAP إلى SCIM.
-
تابع ترحيل المجموعات المتبقية (تدريجيًا) من LDAP إلى SCIM
-
تحقق من كل مجموعة مقابل الاستخراج الذي تم إجراؤه في الخطوة 1 لضمان أن يكون عدد المستخدمين المهاجرين هو نفسه الاستخراج.
-
تحقق من كل مجموعة داخل قواعد الجدار الناري (الإنترنت / WAN)، وقواعد الشبكة، وسياسة اتصال العميل، والسياسة الدائمة.
-
راقب سجلات مزامنة SCIM للأخطاء في أحداث IdP وCMA.
إذا كنت بحاجة إلى التراجع عن ترحيلك إلى SCIM واستعادة توفير مستخدمي LDAP، يرجى الاتصال بدعم Cato.
إذا كنت بحاجة إلى إزالة عدد كبير من مستخدمي النطاق ومجموعات المستخدمين، اتبع هذه الخطوات:
-
قم بإلغاء تحديد الخيارات التي تحد من إزالة/تعطيل المستخدمين وتحديث عضوية المجموعة.
-
قم بإزالة مجموعة مستخدمي النطاق.
-
أثناء مزامنة LDAP الليلية، سيتم تحديث وحذف جميع المستخدمين والمجموعات حسب الضرورة. ليس من الضروري استخدام زر التزامن الآن إذا كان لديك عدد كبير من المستخدمين.
-
في حالة حدوث مشكلة أو فشل، يرجى الاتصال بالدعم.
لا توجد تعليقات
المقال مغلق أمام التعليقات.