Entra ID (पूर्व में Azure) के साथ SCIM प्रावधान

यह लेख बताता है कि Azure SCIM ऐप का उपयोग कैसे करें ताकि उपयोगकर्ता और समूह की जानकारी स्वचालित रूप से सिंक हो सके, और Entra ID से आपके Cato खाते में उपयोगकर्ता और समूह प्रोविजन कर सके।

समर्थित क्षमताएँ

Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं को बनाएं और निष्क्रिय करें
Azure AD से Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं और विशेषताओं को सिंक्रोनाइज़ करें
Azure के लिए एकल साइन-ऑन (SSO)
उपयोगकर्ता आपके Azure कॉन्फ़िगरेशन पर निर्भर करते हुए ईमेल या UPN के साथ प्रमाणित कर सकते हैं।

पूर्वावश्यकताएँ

सुनिश्चित करें कि आप Azure SCIM ऐप बनाएं उससे पहले ये वस्तुऍं तैयार हैं:

एक Entra ID किरायेदार
उपयोगकर्ता प्रावधान को कॉन्फ़िगर करने के लिए Entra ID अनुमतियाँ

सीमाएँ

IdP एप्लिकेशन से उपयोगकर्ता को हटाने पर Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता निष्क्रिय हो जाता है (नीचे देखें SCIM ऐप से उपयोगकर्ता या उपयोगकर्ता समूह निकालना)
उन खातों के लिए जो उपयोगकर्ताओं के लिए LDAP सिंक का उपयोग करते हैं, जब आप SCIM प्रावधान सक्षम करते हैं, तो यह सिंक आपके खाते के लिए अक्षम हो जाता है।
- उपयोगकर्ता जागरूकता के लिए LDAP सिंक नियमित रूप से कार्य करना जारी रखता है और SCIM प्रावधान से प्रभावित नहीं होता है।
नेस्टेड समूह प्रावधान समर्थित नहीं हैं
SCIM सिंक समान नाम वाले मौजूदा LDAP समूहों को ओवरराइड करता है। अधिक जानकारी के लिए, देखें कैसे SCIM सिंक मौजूदा LDAP समूहों को ओवरराइड करता है।
SCIM का प्रावधानित उपयोगकर्ता WMI-आधारित उपयोगकर्ता जागरूकता से पहचाना नहीं जाता है। SCIM के साथ उपयोगकर्ता जागरूकता Cato पहचान एजेंट का उपयोग करके समर्थित है
ऑन डिमांड प्रावधान उपयोगकर्ताओं को उपयोगकर्ता समूह में असाइन करने का समर्थन नहीं करता है

उपयोगकर्ता सिंक की योजना बनाना

इस खंड में बताया गया है कि Entra ID को आपके Cato खाते के साथ उपयोगकर्ताओं को सिंक करने के लिए कैसे योजना बनाएं। Azure और Cato के बीच उपयोगकर्ता सिंक की योजना बनाने के बारे में अधिक जानकारी के लिए, इन Microsoft लेखों को देखें:

उपयोगकर्ता सिंक के लिए उपयोगकर्ताओं और समूहों को परिभाषित करना

Entra ID आपको इन विधियों में से एक के अनुसार Cato के साथ उपयोगकर्ता सिंक के लिए सम्मिलित उपयोगकर्ताओं को परिभाषित करने की अनुमति देता है:

उपयोगकर्ताओं को Entra ID ऐप में असाइन करना
उपयोगकर्ता या समूह के लिए विशेषताओं के आधार पर उपयोगकर्ताओं को फ़िल्टर करना

Cato के साथ उपयोगकर्ता सिंक की योजना बनाने की प्रक्रिया के हिस्से के रूप में, हम अनुशंसा करते हैं कि आप एक छोटे समूह के उपयोगकर्ताओं से शुरू करें। उपरोक्त विधि के आधार पर, आप कर सकते हैं:

कई उपयोगकर्ताओं को Entra ID ऐप में असाइन करें
केवल कुछ उपयोगकर्ताओं को मिलाने वाला विशेषता-आधारित स्कोपिंग फ़िल्टर बनाएं

Cato के साथ Cato SCIM ऐप के लिए स्वचालित उपयोगकर्ता सिंक को कॉन्फ़िगर करना

आप Entra ID को अपने Cato खाते से कनेक्ट कर सकते हैं और उपयोगकर्ताओं को उनके बीच सिंक कर सकते हैं। Azure गैलरी में Cato SCIM ऐप को अपने खाते में जोड़ें और फिर अपने Cato खाते से कनेक्ट करने के लिए सेटिंग्स कॉन्फ़िगर करें। Azure हर 40 मिनट में स्वचालित उपयोगकर्ता सिंक शुरू करता है।

इसके बाद आप Sync किए गए Entra ID समूहों एवं उपयोगकर्ताओं को परिभाषित कर सकते हैं और स्वचालित प्रावधान को सक्षम कर सकते हैं।

आपके पहचान प्रदाता (IdP) में उपयोगकर्ताओं की स्थिति स्वचालित रूप से आपके Cato खाते में सिंक होती है। उदाहरण के लिए, जब आप IdP में उपयोगकर्ताओं को अक्षम करते हैं, तो वे आपकी Cato खाता में अक्षम के रूप में Sync होते हैं।

नोट: Azure में SCIM समूह की कुल उपयोगकर्ताओं की संख्या की तुलना में CMA SCIM समूह में आपके पास कम उपयोगकर्ता होंगे। यह इसलिए है क्योंकि हम ऐसे अक्षम उपयोगकर्ताओं का हिसाब नहीं करते, जिन्हें सिंक किया गया था और बाद में अक्षम कर दिया गया या हमेशा से अक्षम थे।

Cato SCIM ऐप को कॉन्फ़िगर करना

Azure गैलरी से Cato SCIM ऐप के लिए सेटिंग्स कॉन्फ़िगर करें और फिर ऐप को उपयोगकर्ता को Cato में स्वचालित रूप से Sync करने के लिए सेट करें।

Cato प्रबंधन अनुप्रयोग में, SCIM प्रावधान सक्षम करें और URL और टोकन को Cato SCIM ऐप के प्रशासक प्रमाण-पत्र अनुभाग में कॉपी करें।

अपनी मौजूदा ऐप में नए विशेषताएँ जोड़ने के लिए, SCIM ऐप अपडेट करें।

SCIM ऐप से कनेक्ट करने के लिए Cato प्रबंधन अनुप्रयोग:

Azure पोर्टल से, एंटरप्राइज एप्लिकेशन पर जाएं।
नया अनुप्रयोग पर जाएं, Cato नेटवर्क प्रावधान अनुप्रयोग खोजें, और बनाएँ पर क्लिक करें।
Cato प्रबंधन अनुप्रयोग में, नेविगेशन मेन्यू से पहुंच > डायरेक्टरी सेवाएँ चुनें और SCIM टैब पर क्लिक करें।
अपना खाता SCIM ऐप से कनेक्ट करने के लिए SCIM प्रावधान को सक्षम करें चुनें।
सहेजें पर क्लिक करें।
SCIM URL और टोकन को एक खाली टेक्स्ट फ़ाइल में कॉपी और पेस्ट करें।
1. आधार URL में, SCIM URL को क्लिपबोर्ड पर कॉपी करने के लिए कॉपी आइकन पर क्लिक करें और फिर इसे टेक्स्ट फ़ाइल में चिपकाएँ।
2. बियरर टोकन में, अद्वितीय खाता टोकन को क्लिपबोर्ड पर कॉपी करने के लिए कॉपी आइकन पर क्लिक करें और फिर इसे टेक्स्ट फ़ाइल में चिपकाएँ।
Azure में, SCIM ऐप के लिए प्रावधान अनुभाग में जाएं, और SCIM URL और टोकन को चिपकाएं।
1. किरायेदार URL में URL को चिपकाएँ।
2. गुप्त टोकन में टोकन चिपकाएँ।
3. सहेजें पर क्लिक करें।
Azure में, कनेक्शन परीक्षण पर क्लिक करें यह सुनिश्चित करने के लिए कि Azure AD SCIM ऐप के साथ कनेक्ट कर सकता है।
अनुप्रयोग में स्वचालित प्रावधान सक्षम करें।
1. नेविगेशन मेन्यू से, प्रावधान का चयन करें।
2. प्रावधान स्क्रीन में, शुरू करें पर क्लिक करें।
3. प्रावधान मोड ड्रॉप-डाउन मेन्यू से, स्वचालित का चयन करें।
4. सहेजें पर क्लिक करें।
समूह और उपयोगकर्ताओं को ऐप में असाइन करें।

अपने Cato खाते में उपयोगकर्ताओं के प्रावधान के लिए

उसके बाद जब Cato SCIM ऐप आपके खाते से कनेक्ट कर सके, स्वचालित प्रोविजनिंग सक्षम करें और उन उपयोगकर्ताओं और समूहों को चुनें जो सिंक किए गए हैं।

अपने Cato खाते में उपयोगकर्ताओं को प्रावधान करने के लिए:

Cato SCIM ऐप में, प्रावधान अनुभाग में जाएं।
प्रोविजनिंग स्थिति में, प्रोविजनिंग शुरू करें पर क्लिक करें।

आपके Azure AD और Cato खाते के बीच प्रारंभिक समकालिकरण शुरू होता है।

एक्सिस्टिंग SCIM ऐप को अपडेट करना

मौजूदा Microsoft Entra ID SCIM अनुप्रयोग के लिए विशेषता सूची और विशेषता मैपिंग को अपडेट करने के लिए निम्नलिखित चरणों का उपयोग करें ताकि अतिरिक्त उपयोगकर्ता विशेषताओं को Cato में प्रोविजन्ड किया जा सके। यह Cato द्वारा उपयोग की जाने वाली नवीनतम विशेषताओं तक पहुंच प्राप्त करने के लिए आवश्यक है, उदाहरण के लिए नौकरी का शीर्षक और विभाग।

नोट

नोट: यदि SCIM अनुप्रयोग नवंबर 2025 से पहले बनाया गया था, तो आपको एक नया SCIM अनुप्रयोग बनाना और नीचे वर्णित के अनुसार विशेषताओं को कॉन्फ़िगर करना होगा।

मौजूदा SCIM ऐप को अपडेट करें:

Azure पोर्टल से, एंटरप्राइज एप्लिकेशन > सभी एप्लिकेशन पर जाएं और अपने Cato SCIM ऐप का चयन करें।
प्रावधान पर क्लिक करें और फिर एट्रिब्यूट मैपिंग पर।
एट्रिब्यूट मैपिंग पृष्ठ में, उन्नत विकल्प दिखाएँ चेकबॉक्स का चयन करें और <appName> के लिए एट्रिब्यूट सूची संपादित करें पर क्लिक करें।
विशेषता जोड़ें और प्रकार ड्रॉपडाउन से संबंधित मान चुनें।

इस प्रक्रिया को प्रत्येक विशेषता के लिए दोहराएं जिसे आप जोड़ना चाहते हैं।
सहेजें पर क्लिक करें।
एट्रिब्यूट मैपिंग पृष्ठ में, एट्रिब्यूट संपादित करें पर क्लिक करें।
विशेषता संपादित करें पृष्ठ में, स्रोत विशेषता और लक्ष्य विशेषता का चयन करें।

उदाहरण के लिए, jobTitle को स्रोत के रूप में चुनें, और इसे लक्ष्य में title के रूप में मैप करें।

इस प्रक्रिया को प्रत्येक विशेषता के लिए दोहराएं जिसे आप जोड़ रहे हैं।
सहेजें पर क्लिक करें।
प्रावधान उपयोगकर्ताओं और समूहों को खाते में।

SCIM प्रावधान गुणों की समीक्षा

Cato SCIM ऐप को कॉन्फ़िगर करने के बाद, आप Entra ID और Cato प्रबंधन एप्लिकेशन के बीच SCIM प्रावधान विशेषताओं के लिए मैपिंग की समीक्षा कर सकते हैं।

Azure AD विशेषता	Cato उपयोगकर्ता विशेषता	उपयोगकर्ता के बारे में नोट्स
userPrincipalName	userName	उपयोगकर्ता के लिए उपयोगकर्ता नाम
Coalesce([mail], [userPrincipalName])	emails[type eq "work"].value	ईमेल पता
givenName	name.givenName	पहला नाम
surname	name.familyName	अंतिम नाम
telephoneNumber	phoneNumbers[type eq "work"].value	फ़ोन नंबर (पूर्व संकेतन सहित)
objectId	externalId	उपयोगकर्ता की आईडी (घटनाओं में उपयोग किया गया)
Switch([IsSoftDeleted], , "False", "True", "True", "False")	सक्रिय	जब एक उपयोगकर्ता को SCIM ऐप से अनसाइन किया जाता है, तो उपयोगकर्ता "False", "True", "True", "False" के पैरामीटर के साथ सॉफ़्ट हटाया जाता है।
onPremisesSecurityIdentifier	onPremisesSecurityIdentifier
dirSyncEnabled	dirSyncEnabled
jobTitle	title
department	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

SDP लाइसेंस असाइन करना

IdP में, उन समूहों और उपयोगकर्ताओं को परिभाषित करें जो आपके Cato खाते से सिंक किए गए हैं। प्रारंभिक सिंक पूरा होने के बाद, सभी उपयोगकर्ता फिर Cato प्रबंधन एप्लिकेशन में बनाए जाते हैं और उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाई देते हैं।

आप फिर SDP लाइसेंस को उपयोगकर्ता को असाइन कर सकते हैं, अधिक जानकारी के लिए, देखें SDP लाइसेंस को उपयोगकर्ता को असाइन करना।

SCIM ऐप से उपयोगकर्ताओं या उपयोगकर्ता समूहों को हटाना

नोट

महत्वपूर्ण: यद्यपि उपयोगकर्ताओं को CMA के अंदर हटाया जा सकता है, हम अनुशंसा करते हैं कि आप उपयोगकर्ताओं या उपयोगकर्ता समूहों को सीधे Azure पोर्टल से SCIM ऐप के साथ प्रावधान करें।

जब आप अपने Cato खाते से SCIM ऐप के साथ प्रावधानित उपयोगकर्ताओं या उपयोगकर्ता समूहों को निकालना चाहते हैं, तो उन्हें ऐप में अनसाइन करें। उपयोगकर्ता और उपयोगकर्ता समूह स्वचालित रूप से अक्षम हो जाते हैं जब SCIM ऐप अगली बार आपके खाते के साथ सिंक्रोनाइज करता है।

उपयोगकर्ताओं या उपयोगकर्ता समूहों को हटाने के लिए जो आपके Cato खाते से सिंक किए गए हैं:

Cato SCIM ऐप में, उपयोगकर्ताओं या उपयोगकर्ता समूहों को अनसाइन करें।

अगली सिंक के दौरान, SCIM ऐप आपके Cato खाते में उपयोगकर्ता या उपयोगकर्ता समूहों को अक्षम कर देता है।
(वैकल्पिक) जब उपयोगकर्ता या समूह अक्षम हो जाते हैं, आप उन्हें Cato प्रबंधन अनुप्रयोग से हटा सकते हैं।

मैनुअल उपयोगकर्ताओं या उपयोगकर्ता समूहों को हटाने से पहले इसमें 15 मिनट तक का समय लग सकता है।

SCIM प्रावधान के लिए घटनाओं की समझ

जब भी उपयोगकर्ता और समूह क्लाइंट एक्सेस नीति की आवश्यकताओं को पूरा करने में विफल होने पर अवरुद्ध हो जाते हैं, Cato प्रबंधन एप्लिकेशन घटनाएं उत्पन्न करता है।

प्रत्येक घंटे, Cato प्रबंधन एप्लिकेशन SCIM प्रोविजनिंग कार्यों (सफलता या विफलता) का सारांश प्रस्तुत करने वाला ईमेल अलर्ट भेजता है।

निम्न तालिका विभिन्न घटनाओं को समझाती है।

घटना प्रकार	क्रिया	विवरण
SCIM प्रावधान	सफलता	SCIM ऐप के साथ उपयोगकर्ताओं या समूहों को अपने खाते के साथ सिंक करने की क्रिया सफल हो गई।
SCIM प्रावधान	विफलता	SCIM ऐप आपके खाते के साथ IdP को सिंक करने में विफल रहा। घटना का संदेश सिंक विफलता के कारण को बताता है।
SCIM प्रावधान	अक्षम	IdP में एक अक्षम उपयोगकर्ता सफलतापूर्वक सिंक किया गया और आपके Cato खाते में अक्षम कर दिया गया।