Migrando LDAP a SCIM (Parte 3)

Congelación de Cambios

Cree una congelación de cambios con el equipo relevante: no se realizarán cambios en los grupos y usuarios ya sincronizados con el CMA. Verifique y confirme el número de usuarios eliminados y usuarios restantes tras la eliminación del grupo de AD de Usuarios de Dominio. Si eliminó usuarios de LDAP, verifique el número actual de usuarios.

Migración

Nota: La velocidad de la migración depende del rendimiento del IdP en el momento de la migración.

  1. Extraiga el número de usuarios de cada grupo de las listas de grupos.

  2. Deshabilite la sincronización LDAP en el CMA.

    Nota: Este paso solo es obligatorio si desea utilizar LDAP para otros usuarios o grupos.

    Si continúa utilizando LDAP para sincronizar usuarios con Cato, asegúrese de no sincronizar el mismo usuario o grupo que ya está sincronizado con SCIM.

  3. Inicie la migración de los grupos con licencias SDP asignadas actualmente (en grupos de 5) de LDAP a SCIM.

  4. Continúe con la migración de los grupos restantes (gradualmente) de LDAP a SCIM

  5. Verifique cada grupo con el extracto tomado en el paso 1 para garantizar que el número de usuarios migrados sea el mismo que el extracto.

  6. Verifique cada grupo dentro de las reglas del firewall (Internet / WAN), Reglas de Conectividad, Política de Conectividad del Cliente y política Siempre Activo.

  7. Monitoree los registros de sincronización de SCIM en busca de errores en el IdP y los eventos del CMA.

Plan de Reversión

Si necesita revertir su migración a SCIM y restaurar el aprovisionamiento de usuarios de LDAP, comuníquese con el Soporte de Cato.

Apéndice

Eliminación de Usuarios y Grupos de Dominio de LDAP

Si necesita eliminar un gran número de usuarios de dominio y grupos de usuarios, siga estos pasos:

  1. Desmarque las opciones que limitan la eliminación/desactivación de usuarios y actualizaciones de membresía de grupos.

  2. Elimine el grupo de Usuarios de Dominio.

  3. Durante la sincronización nocturna de LDAP, todos los usuarios y grupos serán actualizados y eliminados según sea necesario. No es necesario usar el botón Sincronizar Ahora si tiene un gran número de usuarios.

  4. En caso de un problema o fallo, comuníquese con el Soporte.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios