-
En el LDAP IdP, crea un grupo de prueba (es decir, grupo MS Active Directory) como SCIM-TEST en los servidores DC que están sincronizados con el CMA.
-
Sincroniza el grupo recién creado al SCIM IdP (Entra ID).
-
Añadir el grupo recién creado a la configuración de sincronización LDAP:
-
En el CMA, navega a Acceso > Servicios de directorio y haz clic en la pestaña LDAP.
-
Selecciona Grupos de usuarios, añade el grupo de prueba del paso 1 y haz clic en Guardar y cerrar.
-
-
Añade el grupo de prueba del paso 1 a las siguientes políticas:
-
Política de conectividad del cliente
-
Cortafuegos WAN
-
Cortafuegos de Internet
-
Política Siempre Activa
-
-
Crea una regla de bloqueo de prueba en el cortafuegos de Internet para validar que el grupo recién creado SCIM-TEST bloquea el tráfico a google.com. Luego, verifica que uno de los usuarios de prueba esté bloqueado de Google.
-
Configura la aplicación Cato para el SCIM IdP. Para más información, consulta el artículo relevante en Aprovisionamiento de Usuarios SCIM.
-
Verifica que todas las propiedades de usuarios y grupos de usuarios estén sincronizadas del LDAP al SCIM IdP.
-
Asigna el grupo SCIM-TEST a la aplicación Cato para el SCIM IdP.
-
Realiza la sincronización inicial de SCIM.
-
Asegúrate de que los usuarios de prueba y el grupo de usuarios (SCIM-TEST) se hayan actualizado de LDAP a SCIM en el CMA.
-
Para usuarios, ve a Acceso > Usuarios > Directorio de Usuarios
-
Para grupos de usuarios, ve a Acceso > Grupos de Usuarios, y verifica que SCIM-TEST contenga a todos los usuarios migrados
-
-
Prueba que la regla de bloqueo (de la sección anterior) siga bloqueando el tráfico para un usuario en el grupo SCIM-TEST.
-
Verifica que los usuarios puedan cerrar sesión de una aplicación SSO o del Cliente Cato y luego autenticarse de nuevo.
0 comentarios
El artículo está cerrado para comentarios.