Migration de LDAP vers SCIM (Partie 3)

Gel des modifications

Créer un gel des modifications avec l'équipe concernée – Aucune modification ne sera apportée aux groupes et aux utilisateurs déjà synchronisés avec le CMA. Vérifiez et confirmez le nombre d'utilisateurs supprimés et les utilisateurs restants après la suppression du groupe Domain Users AD. Si vous avez supprimé des utilisateurs de LDAP, vérifiez le nombre réel d'utilisateurs.

Migration

Remarque : La vitesse de la migration dépend des performances de l'IdP au moment de la migration.

  1. À partir des listes de groupes, extrayez le nombre d'utilisateurs pour chaque groupe.

  2. Désactivez la synchronisation LDAP dans le CMA.

    Remarque : Cette étape est obligatoire uniquement si vous souhaitez utiliser LDAP pour d'autres utilisateurs ou groupes.

    Si vous continuez à utiliser LDAP pour synchroniser des utilisateurs vers Cato, assurez-vous de ne pas synchroniser le même utilisateur ou groupe déjà synchronisé avec SCIM.

  3. Démarrez la migration des groupes avec des licences SDP actuellement assignées (par groupes de 5) de LDAP à SCIM.

  4. Continuez la migration des groupes restants (progressivement) de LDAP à SCIM.

  5. Vérifiez chaque groupe par rapport à l'extrait pris à l'étape 1 pour vous assurer que le nombre d'utilisateurs migrés est le même que l'extrait.

  6. Vérifiez chaque groupe à l'intérieur des règles du pare-feu (Internet / WAN), Règles du Réseau, Politique de Connectivité Client, et politique Always On.

  7. Surveillez les journaux de synchronisation SCIM pour détecter les erreurs dans l'IdP et les événements du CMA.

Plan de Repli

Si vous devez annuler votre migration vers SCIM et rétablir le provisionnement des utilisateurs LDAP, veuillez contacter le support Cato.

Annexe

Suppression des Utilisateurs et Groupes de Domaine LDAP

Si vous devez supprimer un grand nombre d'utilisateurs de domaine et de groupes d'utilisateurs, suivez ces étapes :

  1. Décochez les options qui limitent la suppression/désactivation des utilisateurs et les mises à jour de l'appartenance aux groupes.

  2. Retirez le groupe Domain Users.

  3. Pendant la synchronisation LDAP nocturne, tous les utilisateurs et groupes seront mis à jour et supprimés si nécessaire. Il n'est pas nécessaire d'utiliser le bouton Synchroniser maintenant si vous avez un grand nombre d'utilisateurs.

  4. En cas de problème ou d'échec, veuillez contacter le support.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire