Provisionnement SCIM avec DTS

Vue d'ensemble

SCIM définit un standard pour l'échange d'informations d'identité entre différents fournisseurs d'applications cloud. Les informations des utilisateurs sont synchronisées en toute sécurité de votre IdP à Cato pour créer des utilisateurs. Tout changement dans les détails des utilisateurs effectué dans l'IdP est reflété dans Cato en quasi temps réel. Par exemple, si un employé quitte une entreprise, son compte est supprimé de l'IdP de l'entreprise. Ce changement est synchronisé avec Cato et l'utilisateur est supprimé. Pour plus d'informations sur le Provisionnement SCIM, consultez Provisionner les Utilisateurs avec SCIM.

Capacités Supportées 

  • Pousser les nouveaux utilisateurs - Crée un nouvel utilisateur dans l'Application de Gestion Cato (CMA)
  • Mettre à jour le profil - Met à jour les attributs d'un utilisateur dans le CMA
  • Désactiver l'utilisateur - Désactive les utilisateurs dans le CMA
  • Réactiver les utilisateurs - Réactive un utilisateur désactivé dans le CMA
  • Pousser les groupes - Crée et met à jour l'appartenance à un groupe dans le CMA

Prérequis

  • Locataire DTS avec accès admin 

Configuration du Provisionnement SCIM avec DTS

Pour configurer le provisionnement SCIM avec DTS, vous devez :

  1. Créer des identifiants SCIM dans le CMA
  2. Créer une Application dans la Console Admin DTS

  3. Configurer les Utilisateurs et les Groupes dans la Console Admin DTS pour être provisionnés 

Étape 1 : Création d'identifiants SCIM dans le CMA

Dans l'Application de Gestion Cato (CMA), identifiez l'URL de Base et générez le Jeton Porteur.

Pour créer des identifiants SCIM :

  1. Dans le CMA, accédez à Accès > Services d’annuaire.
  2. Sur l'onglet SCIM , cliquez sur Nouveau.
  3. Choisissez un Nom de Répertoire et dans le menu déroulant Fournisseur, sélectionnez Identité DTS.
  4. Copiez et enregistrez l'URL de Base pour pouvoir l'entrer dans la Console Admin DTS. 
  5. Cliquez sur Générer le Jeton et copiez et enregistrez le Jeton Porteur pour pouvoir l'entrer dans la Console Admin DTS. 
  6. Cliquez sur Sauvegarder.

Étape 2 : Créer une Application dans la Console Admin DTS 

Dans la Console Admin DTS, créez une application avec les identifiants créés à l'étape 1. 

Pour créer une application : 

  1. Dans la Console Admin DTS, accédez à Console Admin > Applications.
  2. Cliquez sur Créer une application personnalisée.
  3. Ajoutez un nom d'Application et choisissez Application Web.
  4. Cliquez sur Créer une Application.
  5. Dans l'Application créée, accédez à l'onglet Provisionnement
  6. Cliquez sur Configurer le provisionnement > Configurer SCIM
  7. Dans le champ URL de base SCIM, entrez l'URL de Base créée à l'étape 1. 
  8. Dans le menu déroulant Méthode d’Authentification SCIM, sélectionnez Jeton Porteur.
  9. Dans le champ Jeton Porteur, saisissez le Jeton Porteur créé à l'étape 1. 
  10. Dans les paramètres de provisionnement à l'application, sélectionnez les entités que vous souhaitez provisionner dans le CMA. 
  11. Cliquez sur Enregistrer les modifications.
  12. Cliquez sur Tester & Activer le provisionnement.

Étape 3 : Configurer les Utilisateurs et les Groupes dans la Console Admin DTS pour être Provisionnés 

Créez et ajoutez les utilisateurs et les groupes que vous souhaitez provisionner dans le CMA à l'application. 

Pour provisionner des utilisateurs : 

  1. Si vous n'avez pas créé d'utilisateurs, dans la Console Admin DTS, accédez à Console Admin > Personnes, cliquez sur Ajouter une personne
  2. Accédez à Console Admin > Applications et ouvrez l'application créée à l'étape 2. 
  3. Dans l'onglet Affectations, assignez les utilisateurs que vous souhaitez provisionner

Pour provisionner des groupes :

  1. Si vous n'avez pas créé de groupes, dans la Console Admin DTS, accédez à Console Admin > Groupes, cliquez sur Créer un Nouveau Groupe et ajoutez des utilisateurs. 
  2. Dans le groupe, accédez à l'onglet Application et assigner l'application créée à l'étape 2. 

Attribution des Licences ZTNA

Dans l'IdP, définissez les groupes et utilisateurs synchronisés avec votre compte Cato. Après l'achèvement de la synchronisation initiale, tous les utilisateurs sont créés dans l'Application de Gestion Cato et visibles sur la page Annuaire des utilisateurs.

Vous pouvez alors attribuer des licences ZTNA aux utilisateurs, pour plus d'informations, voir Attribution de Licences ZTNA aux Utilisateurs.

 

Comprendre les Événements pour le Provisionnement SCIM

L'Application de Gestion Cato génère des événements chaque fois que des utilisateurs et des groupes sont bloqués car ils ne remplissent pas les exigences de la Politique de Connectivité Client.

Chaque heure, l'Application de Gestion Cato envoie des alertes par email qui résument les actions de provisionnement SCIM (succès ou échec).

Le tableau suivant explique les différents événements.

 

Type d'événement

Action

Description

Provisionnement SCIM

Réussite

L'action de synchroniser les utilisateurs ou groupes avec votre compte via l'app SCIM a réussi.

Provisionnement SCIM

Échec

L'application SCIM n'a pas réussi à synchroniser l'IdP avec votre compte. Le message de l'événement explique la raison de l'échec de la synchronisation.

Provisionnement SCIM

Désactivé

Un utilisateur désactivé dans l'IdP a été synchronisé avec succès et désactivé dans votre compte Cato.


 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire