-
Dans le LDAP IdP, créez un groupe de test (i.e., groupe MS Active Directory) tel que SCIM-TEST sur les serveurs DC qui sont synchronisés avec le CMA.
-
Synchronisez le groupe nouvellement créé avec le SCIM IdP (Entra ID).
-
Ajoutez le groupe nouvellement créé aux paramètres de synchronisation LDAP :
-
Dans le CMA, allez à Accès > Services d'annuaire et cliquez sur l'onglet LDAP.
-
Sélectionnez Groupes d'utilisateurs, ajoutez le groupe de test de l'étape 1, et cliquez sur Enregistrer et fermer.
-
-
Ajoutez le groupe de test de l'étape 1 aux politiques suivantes :
-
Politique de connectivité client
-
Pare-feu WAN
-
Pare-feu Internet
-
Politique toujours active
-
-
Créez une règle de blocage de test sur le Pare-feu Internet pour valider que le groupe nouvellement créé SCIM-TEST bloque le trafic vers google.com. Ensuite, vérifiez qu'un des utilisateurs de test est bloqué sur Google.
-
Configurez l'application Cato pour le SCIM IdP. Pour plus d'informations, consultez l'article pertinent dans Provisionnement d'utilisateurs SCIM.
-
Vérifiez que toutes les propriétés des utilisateurs et des groupes d'utilisateurs sont synchronisées du LDAP vers le SCIM IdP.
-
Assignez le groupe SCIM-TEST à l'application Cato pour le SCIM IdP.
-
Effectuez la synchronisation SCIM initiale.
-
Assurez-vous que les utilisateurs de test et le groupe d'utilisateurs (SCIM-TEST) ont été mis à jour de LDAP à SCIM dans le CMA.
-
Pour les utilisateurs, allez à Accès > Utilisateurs > Répertoire d'utilisateurs
-
Pour les groupes d'utilisateurs, allez à Accès > Groupes d'utilisateurs, et vérifiez que SCIM-TEST contient tous les utilisateurs migrés
-
-
Testez que la règle de blocage (de la section précédente) bloque toujours le trafic pour un utilisateur dans le groupe SCIM-TEST.
-
Vérifiez que les utilisateurs peuvent se déconnecter d'une application SSO ou du client Cato, puis se connecter à nouveau.
0 commentaire
Cet article n'accepte pas de commentaires.