SCIM का समर्थन करने वाले उपयोगकर्ताओं का प्रोविजनिंग

SCIM विभिन्न क्लाउड ऐप विक्रेताओं के बीच पहचान जानकारी के विनिमय के लिए एक मानक परिभाषित करता है। उदाहरण के लिए, SCIM के साथ आप अपने Cato खाते में बड़े पैमाने पर उपयोगकर्ता डेटा आसानी से बना, अपडेट या हटा सकते हैं।

उपयोगकर्ता की जानकारी को आपके IdP से Cato में सुरक्षित रूप से सिंक किया जाता है उपयोगकर्ताओं को बनाने के लिए। IdP में उपयोगकर्ता विवरण में किए गए किसी भी परिवर्तन को Cato में लगभग वास्तविक समय में कॉपी किया जाता है। उदाहरण के लिए, यदि कोई कर्मचारी कंपनी छोड़ता है, तो उनका खाता कंपनी IdP से हटा दिया जाता है। यह परिवर्तन Cato के साथ सिंक होता है और उपयोगकर्ता को हटा दिया जाता है।

आप देख सकते हैं कि कौन से उपयोगकर्ता आयात किए गए थे और कौन से उपयोगकर्ता डायरेक्टरी का नाम कॉलम में मैन्युअल रूप से बनाए गए थे - आयातित उपयोगकर्ता SCIM डायरेक्टरी के नाम के साथ दिखाई देते हैं और मैन्युअल रूप से बनाए गए मैन्युअल के रूप में दिखाई देते हैं। आप एक डायरेक्टरी नाम द्वारा या आपके सिस्टम में मैन्युअल रूप से जोड़े गए सभी उपयोगकर्ताओं को देखने के लिए भी फ़िल्टर कर सकते हैं।

एक बार जब उपयोगकर्ता SCIM के साथ प्रोविजन किए जाते हैं तो उन्हें लाइसेंस आवंटित किया जा सकता है और नीतियों में शामिल किया जा सकता है।

SCIM का समर्थन करने वाले उपयोगकर्ताओं का प्रोविजनिंग के यह लाभ हैं:

यह प्रक्रिया बताती है कि कैसे आपकी IdP से उपयोगकर्ताओं का प्रोविजन किया जाता है, फिर लाइसेंस आवंटित किए जाते हैं और नीतियों में जोड़ा जाता है, ताकि वे सुरक्षित रूप से नेटवर्क से कनेक्ट हो सकें।

ये SCIM के साथ उपयोगकर्ताओं के प्रोविजनिंग के लिए समर्थन पाने वाले IdP हैं:

हर IdP के लिए SCIM प्रोविजनिंग को कॉन्फ़िगर करने के तरीके पर अधिक जानकारी के लिए, देखें SCIM का समर्थन करने वाले उपयोगकर्ताओं का प्रोविजनिंग और अपने Cato खाते के लिए पहचान प्रदाता का उपयोग करना।

हम अनुशंसा करते हैं कि आप अपने IdP में SCIM ऐप्स से उपयोगकर्ताओं या समूहों को असाइन या असाइन न करें। हालांकि, CMA से सीधे SCIM-प्रोविज़न उपयोगकर्ताओं और समूहों को सक्षम, निष्क्रिय, और हटाना भी संभव है। ये परिवर्तन स्वचालित रूप से SCIM सेवा में समन्वयित होते हैं। 

जब आप उपयोगकर्ता या समूहों को हटाना चाहते हैं जिन्हें SCIM ऐप के साथ आपकी Cato खाते में प्रोविजन किया गया है, तो उन्हें ऐप में असाइन न करें। अगली बार जब SCIM ऐप आपके खाते के साथ सिंक करता है, तो उपयोगकर्ता और समूह स्वचालित रूप से अक्षम कर दिए जाते हैं।

यदि आप SCIM प्रदाताओं को हटा रहे हैं या बदल रहे हैं, तो सुनिश्चित करें की आप अपना SCIM प्रदाता कॉन्फ़िगरेशन CMA से हटाने से पहले SCIM ऐप से सभी आयातित उपयोगकर्ताओं या समूहों को हटा दें। SCIM ऐप के समन्वयित होने के बाद, ये संस्थाएं CMA में अक्षम हो जाती हैं।

जब आप ZTNA (SDP) लाइसेंस के साथ SCIM प्रोविजन्ड उपयोगकर्ताओं को अक्षम या हटा देते हैं, तो ZTNA लाइसेंस असाइन नहीं होता है और अन्य उपयोगकर्ताओं के लिए उपलब्ध होता है।

हटाने के बाद उपयोगकर्ता समूहों का पुनः प्रोविजन

एक हटाए गए उपयोगकर्ता समूह को पुनः प्रोविजन करने की प्रक्रिया IdP के अनुसार भिन्न होती है:

• एंट्रा आईडी: एक हटाए गए उपयोगकर्ता समूह को पुनः प्रोविजन करना इसे पुनः बनाता है, लेकिन सदस्यता बहाल नहीं होती। सदस्यता को पुनर्स्थापित करने के लिए, एंट्रा एप्लिकेशन से समूह को निकालें और इसे वापस जोड़ें। सदस्यता अगली प्रोविजनिंग चक्र में पुनर्स्थापित होती है।
• Okta: Okta से एक हटाए गए उपयोगकर्ता समूह को पुश करना विफल होगा। उपयोगकर्ता समूह को पुनः प्रोविजन करने के लिए, इसे Okta एप्लिकेशन से हटाएं और पुनः असाइन करें। यह उपयोगकर्ता समूह और इसकी सदस्यता को पुनर्स्थापित करता है।

सक्रिय SCIM निर्देशिका को हटाना

आप अपने खाते से SCIM डायरेक्टरी को हटा सकते हैं। हटाने के बाद, उपयोगकर्ताओं और समूहों में परिवर्तन IdP से अब समन्वयित नहीं होते। आप निर्देशिका को हटा सकते हैं भले ही उसमें अभी भी सक्रिय उपयोगकर्ता हों।

SCIM डायरेक्टरी को हटाने के लिए:

1. नेविगेशन पैन से एक्सेस > डायरेक्टरी सेवाएं पर जाएं और SCIM टैब पर क्लिक करें।
2. SCIM डायरेक्टरी पंक्ति के अंत में, तीन-डॉट आइकन पर क्लिक करें और मिटाएं चुनें। 
3. पुष्टि विंडो में, मिटाएं पर क्लिक करें। 
   यह SCIM डायरेक्टरी आपके Cato खाते से हटा दी गई है। इस डायरेक्टरी के लिए IdP से भविष्य में बदलाव अब समन्वयित नहीं होंगे।