Okta के साथ SCIM प्रोविजनिंग

यह लेख बताता है कि अपने Okta खाते से अपने Cato खाते के लिए उपयोगकर्ताओं को स्वचालित रूप से सिंक करने के लिए Okta SCIM ऐप का उपयोग कैसे करें।

समर्थित क्षमताएं

Cato Networks अगली पीढ़ी की सुरक्षित नेटवर्किंग आर्किटेक्चर प्रदान करता है जो विरासत आईटी दृष्टिकोणों के साथ संबंधी जटिलता, लागत और जोखिम को समाप्त करता है, जो असंयुक्त पॉइंट समाधानों पर आधारित हैं। एकल साइन-ऑन (SSO) से उपयोगकर्ता प्रोविजनिंग तक, Okta की Cato एकीकरण उपयोगकर्ता जीवनचक्र के दौरान उपयोगकर्ता पहुंच और समूहों को संभालता है, जिसमें शामिल है:

  • Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं को बनाएं और हटाएं।

  • Okta से Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता और विशेषताएँ सिंक करें।

  • उपयोगकर्ताओं को बनाएं - Cato प्रबंधन अनुप्रयोग से Okta में उपयोगकर्ताओं को आयात और बनाएँ।

  • उपयोगकर्ता विशेषताएँ अपडेट करें - Cato प्रबंधन अनुप्रयोग से Okta तक उपयोगकर्ता विशेषता परिवर्तन सिंक करें।

  • उपयोगकर्ताओं को निष्क्रिय करें

  • समूह पुश

  • उपयोगकर्ता आपके Okta कॉन्फ़िगरेशन के आधार पर ईमेल या UPN से प्रमाणित कर सकते हैं।

आवश्यकताएँ

सुनिश्चित करें कि आप Okta SCIM ऐप का उपयोग करने से पहले, Okta में उपयोगकर्ता प्रावधान को कॉन्फ़िगर करने के लिए आपके पास व्यवस्थापक अनुमतियाँ हैं।

ज्ञात सीमाएँ

  • नेस्टेड समूह प्रोविजनिंग समर्थित नहीं हैं।

  • SCIM उन खातों पर समर्थित है जो केवल ईमेल को उपयोगकर्ता आईडी के रूप में उपयोग करते हैं (आप इस सेटिंग को Cato समर्थन से पुष्टि कर सकते हैं)।

  • आप SCIM के साथ उपयोगकर्ताओं को प्रबंधन कर सकते हैं लेकिन साथ में LDAP नहीं।

  • IdP एप्लिकेशन से उपयोगकर्ता को हटाना Cato प्रबंधन अनुप्रयोग से उसे नहीं हटाता है; यह उपयोगकर्ता को निष्क्रिय कर देता है।

  • समूह लिंकिंग समर्थित नहीं है।

  • SCIM सिंक समान नाम वाले मौजूदा LDAP समूहों को अधिलेखित कर देता है। अधिक जानकारी के लिए, देखें कि कैसे SCIM सिंक मौजूदा LDAP समूहों को अधिलेखित करता है।

Cato के लिए स्वचालित उपयोगकर्ता सिंक को कॉन्फ़िगर करना

आप Okta में उपलब्ध Cato SCIM ऐप का उपयोग करके अपने Okta खाते से अपने Cato खाते में उपयोगकर्ताओं को जोड़ सकते हैं और सिंक कर सकते हैं। अपने खाते के लिए Cato प्रबंधन अनुप्रयोग में SCIM प्रोविजनिंग सक्षम करें।

अपने Okta खाते में, Cato SCIM ऐप जोड़ें और फिर किंवदंतीयों को अपने Cato खाते में कनेक्ट करने के लिए कॉन्फ़िगर करें। फिर आप Okta समूहों और उपयोगकर्ताओं को परिभाषित कर सकते हैं जो सिंक किए गए हैं और Okta तुरंत स्वचालित उपयोगकर्ता सिंक शुरू करता है।

आपके पहचान प्रदाता (IdP) में उपयोगकर्ताओं की स्थिति स्वचालित रूप से आपके Cato खाते में सिंक की जाती है। उदाहरण के लिए, जब आप IdP में उपयोगकर्ताओं को अक्षम करते हैं, तो वे आपके Cato खाते में अक्षम के रूप में सिंक हो जाते हैं।

नोट

नोट: यदि आवश्यक हो, तो आप अपनी संगठन की विशिष्ट आवश्यकताओं को पूरा करने के लिए विशेषता मैपिंग को संपादित कर सकते हैं। नीचे देखें, स्कीमा डिस्कवरी

SCIM ऐप के लिए Cato प्रबंधन अनुप्रयोग को कॉन्फ़िगर करना

Cato प्रबंधन अनुप्रयोग में SCIM प्रोविजनिंग सक्षम करें और URL और टोकन को एक टेक्स्ट फ़ाइल में कॉपी करें। आप इन सेटिंग्स को अपने Okta खाते में कॉन्फ़िगर किए गए Cato SCIM ऐप में दर्ज करेंगे।

SCIM ऐप से Cato प्रबंधन अनुप्रयोग को कनेक्ट करें:

  1. Cato प्रबंधन अनुप्रयोग में नेविगेशन मेनू से पहुंच > डायरेक्टरी सेवाएं का चयन करें और SCIM टैब पर क्लिक करें।

    SCIM.png

  2. SCIM ऐप से कनेक्ट करने के लिए अपने खाते को सेट करने के लिए SCIM प्रोविजनिंग सक्षम करें का चयन करें।

  3. सहेजें पर क्लिक करें।

  4. SCIM URL और टोकन कॉपी करें और रिक्त पाठ फ़ाइल में पेस्ट करें।

    1. Base URL में, SCIM URL को क्लिपबोर्ड पर कॉपी करने के लिए आइकन पर क्लिक करें और फिर इसे पाठ फ़ाइल में पेस्ट करें।

    2. Bearer Token में, अद्वितीय खाता टोकन को क्लिपबोर्ड पर कॉपी करने के लिए आइकन पर क्लिक करें और फिर इसे पाठ फ़ाइल में पेस्ट करें।

Okta में Cato SCIM ऐप जोड़ना

Okta ऐप स्टोर से Cato SCIM ऐप जोड़ें और फिर ऐप को Cato के साथ उपयोगकर्ताओं को स्वचालित रूप से सिंक करने के लिए सेट करें। Cato प्रबंधन एप्लिकेशन से कॉपी की गई SCIM प्रावधान URL और टोकन दर्ज करें।

Cato SCIM ऐप बनाने के लिए:

  1. अपने Okta खाते में लॉग इन करें और व्यवस्थापक कंसोल पर जाएं।

  2. मेनू बार से, एप्लिकेशन > एप्लिकेशन पर क्लिक करें।

    SCIM_Okta_AddApp.png

  3. अपने Okta खाते में Cato SCIM ऐप जोड़ें:

    1. एप्लिकेशन जोड़ें पर क्लिक करें।

    2. Cato नेटवर्क प्रोविजनिंग खोजें और ऐप का चयन करें। ऐप का अवलोकन नई विंडो में खुलता है।

    3. जोड़ें पर क्लिक करें। Cato नेटवर्क्स प्रोविजनिंग जोड़ें विज़ार्ड खुलता है।

      Okta_GeneralSettings.png

    4. एप्लिकेशन लेबल डालें और ऐप सेटिंग्स को कॉन्फ़िगर करें।

    5. अगला पर क्लिक करें।

    6. उपयोगकर्ता प्रमाणीकरण और क्रेडेंशियल्स के लिए सेटिंग्स कॉन्फ़िगर करें।

      Okta_SSO_SWA.png

    7. सुनिश्चित करें कि आवेदन उपयोगकर्ता नाम को अपडेट किस पर सेट है बनाए और अपडेट करें

    8. हो गया पर क्लिक करें। Cato SCIM ऐप आपके खाते में जोड़ा गया है।

  4. प्रोविजनिंग टैब पर क्लिक करें, और इंटीग्रेशन विंडो खुलता है।

  5. API एकीकरण कॉन्फ़िगर करें पर क्लिक करें।

  6. API एकीकरण सक्षम करें चुनें।

    SCIM_Okta_Integratoin.png

  7. Okta को आपके Cato खाते से एकीकृत करने के लिए कॉन्फ़िगर करें:

    1. Base URL में, Cato प्रबंधन अनुप्रयोग से कॉपी किया गया URL पेस्ट करें।

    2. API टोकन में, Cato प्रबंधन अनुप्रयोग से कॉपी किया गया टोकन पेस्ट करें।

  8. यह सुनिश्चित करने के लिए कि Cato SCIM ऐप आपके Cato खाते से कनेक्ट हो सकता है, API क्रेडेंशियल का परीक्षण करें पर क्लिक करें।

  9. सहेजें पर क्लिक करें।

प्रोविजनिंग के लिए SCIM ऐप कॉन्फ़िगर करना

अपने Cato खाते में उपयोगकर्ताओं के प्रोविजनिंग के लिए SCIM ऐप में सेटिंग्स कॉन्फ़िगर करें। SCIM गुणों के बारे में अधिक जानकारी के लिए, नीचे देखें स्कीमा खोज

उपयोगकर्ताओं को प्रोविजन करने के लिए SCIM ऐप को कॉन्फ़िगर करने के लिए:

  1. नई SCIM ऐप में, प्रोविजनिंग टैब पर क्लिक करें।

  2. सेटिंग्स अनुभाग से, एप्लिकेशन में का चयन करें।

  3. एप्लिकेशन में प्रोविजनिंग सेटिंग्स को कॉन्फ़िगर करें, संपादित करें पर क्लिक करें।

  4. इन विकल्पों के लिए सक्षम करें चुनें:

    • उपयोगकर्ता बनाएं

    • उपयोगकर्ता विशेषताएँ अपडेट करें

    • उपयोगकर्ता निष्क्रिय करें

  5. सहेजें पर क्लिक करें।

Okta के लिए Cato SCIM ऐप को अपडेट करना

समय-समय पर, Cato अपने SCIM स्कीमा में विशेषताएँ जोड़ता है जो आपको अपने उपयोगकर्ताओं के बारे में अधिक व्यापक जानकारी प्रदान करता है। इन विशेषताओं का CMA में उपयोग करने के लिए, आपको Okta में Cato ऐप को नई विशेषताओं के साथ अपडेट करना होगा, और कॉन्फ़िगर करना होगा कि कौन सी विशेषताएँ CMA में उपयोगकर्ताओं को बनाते और अपडेट करते समय शामिल की गई हैं।

Cato SCIM ऐप को अपडेट करने के लिए:

  1. Okta व्यवस्थापक कंसोल > अनुप्रयोग > Cato नेटवर्क SCIM अनुप्रयोग > प्रोफ़ाइल संपादक > ऐप उपयोगकर्ता प्रोफ़ाइल पर जाएं।

  2. एट्रिब्यूट जोड़ें पर क्लिक करें।

  3. आप जो विशेषताएँ जोड़ना चाहते हैं उन्हें निम्नानुसार परिभाषित करें:

    जब आवश्यक फील्ड मान नहीं है, तो CMA में यह फील्ड वैकल्पिक है

    विशेषता नाम (Cato SCIM)

    Okta बाहरी नाम

    डेटा प्रकार

    आवश्यक

    मल्टी-वैल्यू

    SCIM स्कीमा/नेमस्पेस

    शीर्षक

    शीर्षक

    स्ट्रिंग

    नहीं

    नहीं

    urn:ietf:params:scim:schemas:core:2.0:User

    विभाग

    विभाग

    स्ट्रिंग

    नहीं

    नहीं

    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

  4. Okta व्यवस्थापक कंसोल > अनुप्रयोग > Cato नेटवर्क SCIM अनुप्रयोग > प्रोविजनिंग > एप्लिकेशन में पर नेविगेट करें।

  5. एप्लिकेशन उपयोगकर्ता विशेषताएँ के तहत, CMA में भेजे गए प्रत्येक विशेषता के लिए बनाएँ और अपडेट करें विकल्प सक्षम करें जब SCIM ऐप किसी क्रिएट या अपडेट रिक्वेस्ट को प्रोसेस करता है।

  6. सहेजें पर क्लिक करें।

VPN उपयोगकर्ताओं को अपने Cato खाते में सिंक करना

SCIM ऐप आपके खाते से कनेक्ट कर सकने के बाद, उन उपयोगकर्ताओं को असाइन करें जिन्हें आप Cato के साथ सिंक्रोनाइज़ कर रहे हैं। फिर आप एप्लिकेशन में समूह जोड़ने के लिए अगले अनुभाग के साथ जारी रख सकते हैं।

व्यक्तिगत उपयोगकर्ताओं को अपने Cato खाते में प्रोविजन करने के लिए:

  1. Cato SCIM ऐप में, असाइनमेंट्स टैब पर क्लिक करें।

    SCIM_Okta_Assign.png

  2. SCIM ऐप में आप जिन लोगों और समूहों को जोड़ रहे हैं उन्हें अपने Cato खाते के साथ सिंक्रनाइज़ करने के लिए असाइन करें:

    1. असाइन करें पर क्लिक करें और लोग को चुनें।

    2. वह व्यक्ति के लिए, असाइन करें पर क्लिक करें।

    3. सहेजें और वापस जाएँ पर क्लिक करें।

    4. सभी लोगों या समूहों के लिए पिछले चरणों को दोहराएँ, और फिर हो गया पर क्लिक करें।

    उपयोगकर्ता Okta से आपके Cato खाते में सिंक किए जाते हैं।

अपने Cato खाते में Okta समूहों को सिंक करना

आप Okta में उन समूहों को असाइन कर सकते हैं, जिनका उपयोग आप Cato के साथ सिंक कर रहे हैं। फिर SCIM ऐप पर Okta Push समूहों को असाइन करें और ऐप समूहों और जुड़े उपयोगकर्ताओं को आपके Cato खाते में सिंक करता है।

नोट

नोट: उपयोगकर्ता उस धक्का दिए गए समूह के सदस्य होने चाहिए और ओक्टा Cato OIN एप्लिकेशन को सौंपे गए होने चाहिए ताकि उनका समूह सदस्यता ऐप में सही तरीके से शामिल हो सके।

Okta समूहों को आपके Cato खाते में प्रोविजन करने के लिए:

  1. प्रावधान करने वाले समूहों को SCIM ऐप में जोड़ें और उसे अपने Cato खाते में सिंक करें:

    1. असाइनमेंट अनुभाग में, असाइन करें और समूहों को चुनें।

    2. समूह के लिए, असाइन करें पर क्लिक करें।

    3. सहेजें और वापस जाएँ पर क्लिक करें।

    4. सभी समूहों के लिए पिछले चरणों को दोहराएँ, और फिर हो गया पर क्लिक करें।

  2. पुश ग्रुप्स अनुभाग पर जाएं।

  3. पुश ग्रुप्स > नाम से समूह खोजें का चयन करें।

  4. Okta Push समूह के लिए नाम दर्ज करें और समूह का चयन करें।

    SCIM_Okta_PushGroup.png

  5. यदि आपको अधिक पुश ग्रुप्स जोड़ने की आवश्यकता है, तो सहेजें और दूसरा जोड़ें पर क्लिक करें, अन्यथा सहेजें पर क्लिक करें। ऐप समूहों और संबंधित उपयोगकर्ताओं को आपके Cato खाते में सिंक करता है।

SDP लाइसेंस असाइन करना

IdP में, उन समूहों और उपयोगकर्ताओं को परिभाषित करें जो आपके Cato खाते में सिंक किए जाते हैं। प्रारंभिक सिंक के पूरा होने के बाद, सभी उपयोगकर्ता Cato प्रबंधन अनुप्रयोग में बनाए जाते हैं और उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाई देते हैं।

आप फिर SDP लाइसेंस को उपयोगकर्ता को असाइन कर सकते हैं, अधिक जानकारी के लिए, देखें Assigning ZTNA Licenses to Users

SCIM ऐप से उपयोगकर्ता या उपयोगकर्ता समूहों को हटाना

नोट

महत्वपूर्ण: यद्यपि उपयोगकर्ताओं को CMA के अंदर हटाया जा सकता है, हम अनुशंसा करते हैं कि आप उपयोगकर्ताओं या उपयोगकर्ता समूहों को SCIM ऐप से प्रत्यक्ष रूप से Cato प्रबंधन अनुप्रयोग से हटा दें।

जब आप उपयोगकर्ताओं या उपयोगकर्ता समूहों को हटाना चाहते हैं जो SCIM ऐप के साथ आपके Cato खाते के लिए प्रोविजन किए गए हैं, तो उन्हें ऐप में असाइन न करें। उपयोगकर्ता और उपयोगकर्ता समूह स्वचालित रूप से अगली बार अक्षम हो जाते हैं जब SCIM ऐप आपके खाते के साथ सिंक करता है।

अपने Cato खाते में सिंक किए गए उपयोगकर्ताओं या उपयोगकर्ता समूहों को हटाने के लिए:

  1. Cato SCIM ऐप में, उपयोगकर्ताओं या उपयोगकर्ता समूहों को असाइन न करें।

    अगली सिंक के दौरान, SCIM ऐप आपके Cato खाते में उपयोगकर्ताओं या उपयोगकर्ता समूहों को अक्षम करता है।

  2. (वैकल्पिक) जब उपयोगकर्ता या समूह अक्षम हो जाते हैं, आप उन्हें Cato प्रबंधन अनुप्रयोग से हटा सकते हैं।

    उपयोगकर्ताओं या उपयोगकर्ता समूहों को मैन्युअल रूप से हटाने से पहले इसमें 15 मिनट तक का समय लग सकता है।

CMA में हटाए गए उपयोगकर्ता और आपके SCIM ऐप नहीं, स्थायी रूप से हटा दिए जाते हैं।

स्कीमा डिस्कवरी

आप ऐप के प्रोविजनिंग टैब में विशेषता मैपिंग्स का उपयोग करके SCIM विशेषताओं को कॉन्फ़िगर कर सकते हैं। विशेषताओं के लिए लागू करें सेटिंग बनाएँ और अपडेट करें है।

विशेषता

Cato VPN उपयोगकर्ता विशेषता

उपयोगकर्ता नाम

उपयोगकर्ता नाम

Okta ऐप के लिए ईमेल विकल्प को साइन ऑन सेटिंग्स में विन्यस्त करें

दिया गया नाम

givenName

user.firstName

पारिवारिक नाम

familyName

user.lastName

प्राथमिक ईमेल

ईमेल

user.email

प्रदर्शन नाम

displayName

user.displayName

प्राथमिक फोन

primaryPhone

विशेषता प्रकार - अभिव्यक्ति

(user.primaryPhone != null && user.primaryPhone != '') ? user.primaryPhone : ''

प्राथमिक फोन प्रकार

primaryPhonetype

विशेषता प्रकार - अभिव्यक्ति

(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ''

नौकरी का शीर्षक

title

user.title

विभाग

department

user.department

SCIM प्रोविजनिंग के लिए घटनाओं को समझना

Cato प्रबंधन अनुप्रयोग तब घटनाएं उत्पन्न करता है जब उपयोगकर्ता और समूह ब्लॉक हो जाते हैं क्योंकि वे क्लाइंट एक्सेस नीति की आवश्यकताओं को पूरा नहीं करते हैं।

प्रत्येक घंटे, Cato प्रबंधन अनुप्रयोग SCIM प्रावधान कार्यों (सफलता या विफलता) को सारांशित करते हुए ईमेल चेतावनियाँ भेजता है।

निम्नलिखित तालिका विभिन्न घटनाओं की व्याख्या करती है।

घटना प्रकार

कार्रवाई

विवरण

SCIM प्रावधान नियम

सफलता

SCIM ऐप के साथ आपके खाते में उपयोगकर्ताओं या समूहों को सिंक करने की कार्रवाई सफल रही।

SCIM प्रावधान नियम

असफलता

SCIM ऐप आपके खाते के साथ IdP को सिंक करने में असफल रहा। सिंक असफलता के कारण को समझाने वाला घटना संदेश

SCIM प्रावधान नियम

अक्षम किया गया

IdP में अक्षम किया गया उपयोगकर्ता सफलतापूर्वक सिंक हुआ और आपके Cato खाते में अक्षम कर दिया गया।

सक्रिय SCIM डायरेक्टरी को हटाना

आप अपने खाते से SCIM डायरेक्टरी को हटा सकते हैं। जब आप एक डायरेक्टरी को हटाते हैं, तब इसके उपयोगकर्ताओं और समूहों में परिवर्तन अब सिंक नहीं होते। आप एक डायरेक्टरी को हटा सकते हैं भले ही इसमें अभी भी सक्रिय उपयोगकर्ता हों। हटाए जाने के बाद, वे उपयोगकर्ता डायरेक्टरी के साथ अब जुड़े नहीं होते।

एक सक्रिय SCIM डायरेक्टरी को हटाने के लिए:

  1. पहुँच > डायरेक्टरी सेवाएं पर नेविगेट करें।

  2. SCIM टैब में, उस डायरेक्टरी के तीन डॉट्स पर क्लिक करें जिसे आप हटाना चाहते हैं।

  3. उपयोगकर्ताओं को हटाएं पर क्लिक करें।

  4. पुष्टि पॉप अप में, उपयोगकर्ताओं को हटाएं पर क्लिक करें।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां