यह लेख बताता है कि Azure SCIM ऐप का उपयोग कैसे करें ताकि उपयोगकर्ता और समूह की जानकारी स्वचालित रूप से सिंक हो सके, और Entra ID से आपके Cato खाते में उपयोगकर्ता और समूह प्रोविजन कर सके।
-
Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं का निर्माण और अक्षम करना
-
उपयोगकर्ता और विशेषताओं को Azure AD से Cato प्रबंधन अनुप्रयोग में सिंक करें
-
Azure के लिए एकल साइन-ऑन (SSO)
-
उपयोगकर्ता ईमेल या UPN से प्रमाणीकरण कर सकते हैं, आपके Azure कॉन्फ़िगरेशन के आधार पर।
सुनिश्चित करें कि आप Azure SCIM ऐप बनाएं उससे पहले ये वस्तुऍं तैयार हैं:
-
एक Entra ID किरायेदार
-
उपयोगकर्ता प्रावधान को कॉन्फ़िगर करने के लिए Entra ID अनुमतियाँ
-
IdP अनुप्रयोग से उपयोगकर्ता को हटाना Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता को निष्क्रिय कर देता है (नीचे देखें SCIM ऐप से उपयोगकर्ता या उपयोगकर्ता समूहों को हटाना)
-
उन खातों के लिए जो उपयोगकर्ताओं के लिए LDAP सिंक का उपयोग करते हैं, जब आप SCIM प्रावधान सक्षम करते हैं, तो यह सिंक आपके खाते के लिए अक्षम हो जाता है।
-
उपयोगकर्ता जागरूकता के लिए LDAP सिंक नियमित रूप से कार्य करता रहता है और SCIM प्रावधान से प्रभावित नहीं होता।
-
-
नेस्टेड समूहों का प्रावधान समर्थित नहीं है
-
SCIM सिंक मौजूदा LDAP समूहों को उसी नाम के साथ ओवरराइड करता है। अधिक जानकारी के लिए, देखें कि SCIM सिंक मौजूदा LDAP समूहों को कैसे ओवरराइड करता है
-
SCIM द्वारा प्रावोधित उपयोगकर्ता WMI-आधारित उपयोगकर्ता जागरूकता के साथ पहचाने नहीं जाते हैं। SCIM के साथ उपयोगकर्ता जागरूकता प्रमाणीकरण विधि का उपयोग करते हुए Cato पहचान एजेंट का उपयोग कर समर्थित है
-
ऑन डिमांड प्रावधान उपयोगकर्ताओं को उपयोगकर्ता समूह में आवंटित करने का समर्थन नहीं करता है
इस खंड में बताया गया है कि Entra ID को आपके Cato खाते के साथ उपयोगकर्ताओं को सिंक करने के लिए कैसे योजना बनाएं। Azure और Cato के बीच उपयोगकर्ता सिंक की योजना बनाने के बारे में अधिक जानकारी के लिए, इन Microsoft लेखों को देखें:
Entra ID आपको इन विधियों में से एक के अनुसार Cato के साथ उपयोगकर्ता सिंक के लिए सम्मिलित उपयोगकर्ताओं को परिभाषित करने की अनुमति देता है:
-
उपयोगकर्ताओं को Entra ID ऐप को आवंटित करना
-
उपयोगकर्ता या समूह के लिए विशेषताओं के आधार पर उपयोगकर्ताओं को फ़िल्टर करना
Cato के साथ उपयोगकर्ता सिंक की योजना बनाने की प्रक्रिया के हिस्से के रूप में, हम अनुशंसा करते हैं कि आप एक छोटे समूह के उपयोगकर्ताओं से शुरू करें। उपरोक्त विधि के आधार पर, आप कर सकते हैं:
-
कुछ उपयोगकर्ताओं को Entra ID ऐप को आवंटित करें
-
कुछ उपयोगकर्ताओं से ही मेल खाने वाला एक विशेषता-आधारित स्कोपिंग फ़िल्टर बनाएँ
आप Entra ID को अपने Cato खाते से कनेक्ट कर सकते हैं और उपयोगकर्ताओं को उनके बीच सिंक कर सकते हैं। Azure गैलरी में Cato SCIM ऐप को अपने खाते में जोड़ें और फिर अपने Cato खाते से कनेक्ट करने के लिए सेटिंग्स कॉन्फ़िगर करें। Azure हर 40 मिनट में स्वचालित उपयोगकर्ता सिंक शुरू करता है।
इसके बाद आप Sync किए गए Entra ID समूहों एवं उपयोगकर्ताओं को परिभाषित कर सकते हैं और स्वचालित प्रावधान को सक्षम कर सकते हैं।
आपके पहचान प्रदाता (IdP) में उपयोगकर्ताओं की स्थिति स्वचालित रूप से आपके Cato खाते में सिंक होती है। उदाहरण के लिए, जब आप IdP में उपयोगकर्ताओं को अक्षम करते हैं, तो वे आपकी Cato खाता में अक्षम के रूप में Sync होते हैं।
नोट: Azure में SCIM समूह की कुल उपयोगकर्ताओं की संख्या की तुलना में CMA SCIM समूह में आपके पास कम उपयोगकर्ता होंगे। यह इसलिए है क्योंकि हम ऐसे अक्षम उपयोगकर्ताओं का हिसाब नहीं करते, जिन्हें सिंक किया गया था और बाद में अक्षम कर दिया गया या हमेशा से अक्षम थे।
Azure गैलरी से Cato SCIM ऐप के लिए सेटिंग्स कॉन्फ़िगर करें और फिर ऐप को उपयोगकर्ता को Cato में स्वचालित रूप से Sync करने के लिए सेट करें।
Cato प्रबंधन अनुप्रयोग में, SCIM प्रावधान सक्षम करें और URL और टोकन को Cato SCIM ऐप के प्रशासक प्रमाण-पत्र अनुभाग में कॉपी करें।
अपनी मौजूदा ऐप में नए विशेषताएँ जोड़ने के लिए, SCIM ऐप अपडेट करें।
SCIM ऐप से Cato प्रबंधन अनुप्रयोग को कनेक्ट करने के लिए:
-
Azure पोर्टल से, एंटरप्राइज एप्लिकेशन्स पर जाएँ।
-
नया अनुप्रयोग पर जाएँ, Cato Networks प्रोविज़निंग ऐप खोजें, और बनाएँ पर क्लिक करें।
-
Cato प्रबंधन अनुप्रयोग में, नेविगेशन मेन्यू से पहुंच > डायरेक्टरी सेवाएँ चुनें और SCIM टैब पर क्लिक करें।
-
SCIM ऐप से कनेक्ट करने के लिए अपने खाते को सेट करने के लिए SCIM प्रावधान सक्षम करें चुनें।
-
सहेजें पर क्लिक करें।
-
SCIM URL और टोकन को कॉपी करें और खाली पाठ फ़ाइल में पेस्ट करें।
-
में आधार URL, SCIM यूआरएल को क्लिपबोर्ड पर कॉपी करने के लिए प्रतिलिपि आइकन पर क्लिक करें
और फिर इसे टेक्स्ट फाइल में चिपकाएं।
-
में बियरर टोकन, विशिष्ट खाता टोकन को क्लिपबोर्ड पर कॉपी करने के लिए प्रतिलिपि आइकन पर क्लिक करें
-
-
Azure में, SCIM ऐप के लिए प्रोविजनिंग अनुभाग में जाएँ, और SCIM URL और टोकन पेस्ट करें।
-
टेनेट URL में URL पेस्ट करें।
-
गोपनीय टोकन में टोकन पेस्ट करें।
-
सहेजें पर क्लिक करें।
-
-
Azure में, कनेक्शन परीक्षण करें पर क्लिक करें यह सुनिश्चित करने के लिए कि Azure AD Cato SCIM ऐप से कनेक्ट कर सकता है।
-
ऐप में स्वचालित प्रोविजनिंग सक्षम करें।
-
नेविगेशन मेन्यू से, प्रोविजनिंग चुनें।
-
प्रोविजनिंग स्क्रीन में, शुरू करें पर क्लिक करें।
-
प्रोविजनिंग मोड ड्रॉप-डाउन मेन्यू से, स्वचालित चुनें।
-
सहेजें पर क्लिक करें।
-
-
ऐप में समूहों और उपयोगकर्ताओं को असाइन करें।
उसके बाद जब Cato SCIM ऐप आपके खाते से कनेक्ट कर सके, स्वचालित प्रोविजनिंग सक्षम करें और उन उपयोगकर्ताओं और समूहों को चुनें जो सिंक किए गए हैं।
मौजूदा Microsoft Entra ID SCIM अनुप्रयोग के लिए विशेषता सूची और विशेषता मैपिंग को अपडेट करने के लिए निम्नलिखित चरणों का उपयोग करें ताकि अतिरिक्त उपयोगकर्ता विशेषताओं को Cato में प्रोविजन्ड किया जा सके। यह Cato द्वारा उपयोग की जाने वाली नवीनतम विशेषताओं तक पहुंच प्राप्त करने के लिए आवश्यक है, उदाहरण के लिए नौकरी का शीर्षक और विभाग।
नोट
नोट: यदि SCIM अनुप्रयोग नवंबर 2025 से पहले बनाया गया था, तो आपको एक नया SCIM अनुप्रयोग बनाना और नीचे वर्णित के अनुसार विशेषताओं को कॉन्फ़िगर करना होगा।
मौजूदा SCIM ऐप अपडेट करें:
-
Azure पोर्टल से, एंटरप्राइज एप्लिकेशन्स > सभी एप्लिकेशन्स पर जाएँ और अपनी Cato SCIM ऐप का चयन करें।
-
प्रोविजनिंग पर क्लिक करें और फिर विशेषता मैपिंग पर।
-
विशेषता मैपिंग पृष्ठ में, उन्नत विकल्प दिखाएं चेकबॉक्स का चयन करें और <appName> के लिए विशेषता सूची संपादित करें पर क्लिक करें।
-
विशेषता जोड़ें और प्रकार ड्रॉपडाउन से संबंधित मान चुनें।
इस प्रक्रिया को प्रत्येक विशेषता के लिए दोहराएं जिसे आप जोड़ना चाहते हैं।
-
सहेजें पर क्लिक करें।
-
विशेषता मैपिंग पृष्ठ में, विशेषता संपादित करें पर क्लिक करें।
-
विशेषता संपादित करें पृष्ठ में, स्रोत विशेषता और लक्ष्य विशेषता का चयन करें।
उदाहरण के लिए, jobTitle को स्रोत के रूप में चुनें, और इसे लक्ष्य में title के रूप में मैप करें।
इस प्रक्रिया को प्रत्येक विशेषता के लिए दोहराएं जिसे आप जोड़ रहे हैं।
-
सहेजें पर क्लिक करें।
-
प्रोविजन उपयोगकर्ताओं और समूहों को खाते में।
Cato SCIM ऐप को कॉन्फ़िगर करने के बाद, आप Entra ID और Cato प्रबंधन एप्लिकेशन के बीच SCIM प्रावधान विशेषताओं के लिए मैपिंग की समीक्षा कर सकते हैं।
|
Azure AD विशेषता |
Cato उपयोगकर्ता विशेषता |
उपयोगकर्ता के बारे में नोट्स |
|---|---|---|
|
userPrincipalName |
userName |
उपयोगकर्ता के लिए उपयोगकर्ता नाम |
|
Coalesce([mail], [userPrincipalName]) |
emails[type eq "work"].value |
ईमेल पता |
|
givenName |
name.givenName |
पहला नाम |
|
surname |
name.familyName |
अंतिम नाम |
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
फोन नंबर (प्रिफिक्स सहित) |
|
objectId |
externalId |
उपयोगकर्ता के लिए आईडी (घटनाओं में उपयोग होता है) |
|
Switch([IsSoftDeleted], , "False", "True", "True", "False") |
सक्रिय |
When a user is unassigned from the SCIM app, the user is soft deleted with the parameters: "False", "True", "True", "False" |
|
onPremisesSecurityIdentifier |
onPremisesSecurityIdentifier |
|
|
dirSyncEnabled |
dirSyncEnabled |
|
|
jobTitle |
शीर्षक |
|
|
विभाग |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:विभाग |
IdP में, उन समूहों और उपयोगकर्ताओं को परिभाषित करें जो आपके Cato खाते से सिंक किए गए हैं। प्रारंभिक सिंक पूरा होने के बाद, सभी उपयोगकर्ता फिर Cato प्रबंधन एप्लिकेशन में बनाए जाते हैं और उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाई देते हैं।
आप फिर SDP लाइसेंस को उपयोगकर्ता को असाइन कर सकते हैं, अधिक जानकारी के लिए, देखें SDP लाइसेंस को उपयोगकर्ता को असाइन करना।
जब भी उपयोगकर्ता और समूह क्लाइंट एक्सेस नीति की आवश्यकताओं को पूरा करने में विफल होने पर अवरुद्ध हो जाते हैं, Cato प्रबंधन एप्लिकेशन घटनाएं उत्पन्न करता है।
प्रत्येक घंटे, Cato प्रबंधन एप्लिकेशन SCIM प्रोविजनिंग कार्यों (सफलता या विफलता) का सारांश प्रस्तुत करने वाला ईमेल अलर्ट भेजता है।
निम्न तालिका विभिन्न घटनाओं को समझाती है।
|
घटना प्रकार |
कार्य |
विवरण |
|---|---|---|
|
SCIM प्रावधान |
सफलता |
SCIM ऐप के साथ उपयोगकर्ताओं या समूहों को आपके खाते में सिंक करने की कार्रवाई सफल हुई। |
|
SCIM प्रावधान |
विफलता |
SCIM ऐप आपके खाते के साथ IdP को सिंक करने में विफल रहा। घटना संदेश सिंक विफलता के कारण को समझाता है। |
|
SCIM प्रावधान |
अक्षम |
IdP में अक्षम उपयोगकर्ता सफलतापूर्वक सिंक किया गया और आपके Cato खाते में अक्षम किया गया। |
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.