SCIM प्रावधान OneLogin के साथ

यह आलेख बताता है कि अपने OneLogin खाते से अपने Cato खाते में उपयोगकर्ताओं को स्वचालित रूप से सिंक करने के लिए OneLogin Cato SCIM ऐप का उपयोग कैसे करें।

समर्थित क्षमताएँ

Cato Networks एक अगली पीढ़ी की सुरक्षित नेटवर्किंग संरचना प्रदान करता है जो विच्छिन्न बिंदु समाधानों पर आधारित विरासती आईटी दृष्टिकोणों से जटिलता, लागत और जोखिमों को समाप्त करता है। एकल साइन-ऑन (SSO) से लेकर उपयोगकर्ता प्रावधान तक, OneLogin का Cato एकीकरण उपयोगकर्ता पहुंच और समूहों को उपयोगकर्ता के पूरे जीवनचक्र में संभालता है, जिसमें शामिल हैं:

  • Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता बनाएं और हटाएं
  • OneLogin से Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता और विशेषताएँ सिंक करें
  • OneLogin के लिए एकल साइन-ऑन (SSO)
  • उपयोगकर्ता विशेषताएँ अपडेट करें
  • उपयोगकर्ताओं को निष्क्रिय करें
  • उपयोगकर्ताओं को आयात करें
  • समूहों (OneLogin भूमिकाएँ) का आयात करें

आवश्यकताएँ

कस्टम Cato SCIM एप्लिकेशन बनाने से पहले सुनिश्चित करें कि आपके पास OneLogin में व्यवस्थापक अनुमतियाँ हैं ताकि एप्लिकेशन और उपयोगकर्ता का प्रावधान कॉन्फ़िगर कर सकें।

ज्ञात सीमाएँ

  • OneLogin से हटाए गए उपयोगकर्ता Cato प्रबंधन अनुप्रयोग में अक्षम कर दिए जाते हैं
  • OneLogin से हटाई गई भूमिकाओं के समूह Cato प्रबंधन अनुप्रयोग में डिलीट नहीं होते हैं
  • आपस में जुड़े समूह समर्थित नहीं हैं
  • SCIM सिंक मौजूदा LDAP समूहों को समान नाम से ओवरराइड करता है। अधिक जानकारी के लिए, देखें कैसे SCIM सिंक मौजूदा LDAP समूहों को ओवरराइड करता है

Cato उपयोगकर्ता को स्वचालित रूप से सिंक करने के लिए Cato SCIM ऐप कॉन्फ़िगर करें

आप OneLogin ऐप लाइब्रेरी में Cato SCIM ऐप का उपयोग कर सकते हैं, अपने OneLogin खाते से अपने Cato खाते में उपयोगकर्ताओं को जोड़ने और सिंक करने के लिए। इस अनुभाग में बताया गया है कि निम्नलिखित कार्यप्रवाह के अनुसार इस SCIM ऐप को कैसे कॉन्फ़िगर किया जाए:

  • Cato प्रबंधन अनुप्रयोग में, अपने Cato खाते के लिए SCIM प्रावधान सक्षम करें
  • अपने OneLogin खाते में Cato SCIM ऐप जोड़ें
  • अपने Cato खाते से कनेक्ट करने के लिए ऐप को कॉन्फ़िगर करें
  • स्वयं से सिंक किये गए OneLogin उपयोगकर्ताओं को परिभाषित करें
  • अपने Cato खाते में समूहों के लिए सिंक किए गए OneLogin भूमिकाएँ परिभाषित करें

आपके पहचान प्रदाता (IdP) में उपयोगकर्ताओं की स्थिति स्वचालित रूप से आपके Cato खाते में सिंक होती है। उदाहरण के लिए, जब आप IdP में उपयोगकर्ताओं को निष्क्रिय करते हैं, तो वे आपके Cato खाते में निष्क्रिय के रूप में सिंक होते हैं।

SCIM ऐप के लिए Cato प्रबंधन अनुप्रयोग को कॉन्फ़िगर करना

Cato प्रबंधन अनुप्रयोग में, SCIM प्रावधान को सक्षम करें और URL और टोकन को एक पाठ फ़ाइल में प्रतिलिपि बनाएं। आप इन्हें OneLogin में कॉन्फ़िगर करने वाले Cato SCIM ऐप में इन सेटिंग्स का प्रवेश करेंगे

खाता।

कनेक्ट करने के लिए Cato प्रबंधन अनुप्रयोग को SCIM ऐप से कनेक्ट करें

  1. Cato प्रबंधन अनुप्रयोग में, नेविगेशन मेनू से पहुंच > डायरेक्टरी सेवाएं चुनें और SCIM टैब पर क्लिक करें।

    SCIM.png
  2. SCIM प्रावधान सक्षम करें का चयन करें ताकि आपका खाता SCIM ऐप से कनेक्ट हो सके।
  3. सहेजें पर क्लिक करें।
  4. SCIM यूआरएल और टोकन को कॉपी करके खाली टेक्स्ट फ़ाइल में पेस्ट करें।
    1. आधार URL में, SCIM URL को क्लिपबोर्ड पर कॉपी करने के लिए कॉपी आइकन पर क्लिक करें और फिर इसे टेक्स्ट फ़ाइल में पेस्ट करें।
    2. बियरर टोकन में, अपनी अनूठी खाता टोकन को क्लिपबोर्ड पर कॉपी करने के लिए कॉपी आइकन पर क्लिक करें और फिर इसे टेक्स्ट फ़ाइल में पेस्ट करें।

Cato SCIM ऐप जोड़ना

आप अपने OneLogin खाता में Cato SCIM एप्लिकेशन जोड़ सकते हैं, और इसका उपयोग अपने OneLogin खाता से अपने Cato खाता में उपयोगकर्ताओं को प्रावधान करने के लिए कर सकते हैं।

अपने OneLogin खाता में Cato SCIM एप्लिकेशन जोड़ने के लिए:

अपने OneLogin खाते में Cato SCIM ऐप को जोड़ने के लिए:

  1. अपने OneLogin व्यवस्थापक डैशबोर्ड से Applications > Applications पर क्लिक करें।
  2. ऐप जोड़ें पर क्लिक करें।

  3. Cato Networks ऐप खोजें, और फिर SAML2.0, प्रोविजनिंग के साथ Cato Networks एप्लिकेशन पर क्लिक करें।

    OneLogin_CatoApp.png

  4. एप्लिकेशन सूची / Cato Networks जोड़ें विंडो में, एप्लिकेशन के लिए प्रदर्शन नाम दर्ज करें और सहेजें पर क्लिक करें।

    OneLogin_CatoApp_AddApp.png

    संदेश में दर्शाया गया है कि आपके खाते में एप्लिकेशन सफलतापूर्वक जोड़ा गया है।

SCIM ऐप को आपके खाते से कनेक्ट करने के लिए कॉन्फ़िगर करना

अपने Cato खाता से जुड़ने के लिए एप्लिकेशन के कॉन्फ़िगरेशन और प्रोविजनिंग अनुभागों में सेटिंग्स कॉन्फ़िगर करें। आपको ऊपर के SCIM ऐप के लिए Cato प्रबंधन अनुप्रयोग को कॉन्फ़िगर करना में Cato प्रबंधन अनुप्रयोग से कॉपी किया गया URL और टोकन दर्ज करना है।

SCIM अनुप्रयोग कॉन्फ़िगर करने के लिए ताकि आपके Cato खाते से कनेक्ट हो:

  1. अनुप्रयोग नेविगेशन पेन से कॉन्फ़िगरेशन पर क्लिक करें।

  2. API कनेक्शन अनुभाग में, OneLogin को आपके खाता के साथ इंटीग्रेट करने के लिए कॉन्फ़िगर करें:

    OneLogin_CatoApp_Configuration.png
    1. SCIM आधार URL में, Cato प्रबंधन अनुप्रयोग से कॉपी किए गए URL को पेस्ट करें।
    2. SCIM बियरर टोकन में, Cato प्रबंधन अनुप्रयोग से कॉपी किए गए टोकन को पेस्ट करें।
  3. API स्थिति में, सक्षम करें पर क्लिक करें।
  4. सहेजें पर क्लिक करें।

  5. नेविगेशन पैन से, प्रोविजनिंग पर क्लिक करें।

    OneLogin_CatoApp_Provisioning.png
  6. अनुप्रयोग के लिए इन प्रावधान सेटिंग्स को कॉन्फ़िगर करें:
    1. प्रावधान सक्षम करें चुनें।
    2. (वैकल्पिक) इस कार्रवाई को करने से पहले व्यवस्थापक अनुमोदन की आवश्यकता सेटिंग्स को कॉन्फ़िगर करें:
    3. OneLogin में उपयोगकर्ता हटाए जाने पर, या उपयोगकर्ता के ऐप एक्सेस को हटाया जाता है, निम्न कार्य करें में निलंबित करें का चयन करें।
    4. वास्तविक करें कि षुद्ध लिंक अधिकारों अनुभाग में clickable है।

  7. सहेजें पर क्लिक करें।

    Cato SCIM एप्लिकेशन के लिए पैरामीटर कॉन्फ़िगर किए गए हैं और एप्लिकेशन आपके Cato खाता से कनेक्ट करने के लिए तैयार है।

अपने Cato खाते में VPN उपयोगकर्ताओं को सिंक करना

SCIM एप्लिकेशन आपके खाते से कनेक्ट कर सकता है इसके बाद, उन उपयोगकर्ताओं को असाइन करें जिनका आप Cato से सिंक कर रहे हैं। फिर आप एप्लिकेशन में समूह जोड़ने के लिए अगले अनुभाग के साथ जारी रख सकते हैं।

अपने Cato खाता के लिए व्यक्तिगत उपयोगकर्ताओं को प्रावधान करने के लिए:

  1. शीर्ष मेनू से Users > Users का चयन करें।

  2. वे उपयोगकर्ता चुनें जिन्हें आप SCIM एप्लिकेशन को असाइन कर रहे हैं।

    OneLogin_SelectUser.png

  3. उपयोगकर्ता के नेविगेशन पैन से, एप्लिकेशन चुनें।

    OneLogin_User_Applications.png
  4. उपयोगकर्ता को SCIM अनुप्रयोग असाइन करें:
    1. उपयोगकर्ता के लिए नया अनुप्रयोग जोड़ने के लिए प्लस बटन पर क्लिक करें।

    2. नया लॉगिन असाइन करें विंडो में, एप्लिकेशन चुनें ड्रॉपडाउन मेनू से SCIM एप्लिकेशन का चयन करें।

      OneLogin_User_Applications_AssignApp.png
    3. जारी रखें पर क्लिक करें।

    4. पॉप-अप विंडो में, सहेजें पर क्लिक करें।

      OneLogin_EditAppForUser.png

      SCIM ऐप को उपयोगकर्ता के लिए असाइन किया गया है।

  5. उपयोगकर्ता सहेजें पर क्लिक करें। इस उपयोगकर्ता के लिए सेटिंग्स अपडेट की गई हैं।

  6. अपने Cato खाते में प्रोविजन्ड किए गए प्रत्येक उपयोगकर्ता के लिए ऊपर दिए गए चरण 4 और 5 पुनः दोहराएँ।

    SCIM एप्लिकेशन को सौंपे गए उपयोगकर्ताओं को दिखाने के लिए, SCIM एप्लिकेशन पर जाएं और एप्लिकेशन नेविगेशन पैन से उपयोगकर्ता चुनें।

अपने Cato खाते में OneLogin भूमिकाओं को सिंक करना

आप OneLogin में उन उपयोगकर्ताओं के साथ भूमिका आवंटित कर सकते हैं जिन्हें आप Cato के साथ सिंक कर रहे हैं। आप इस भूमिका में उपयोगकर्ताओं को मैन्युअली जोड़ने का विकल्प चुन सकते हैं।

प्रत्येक भूमिका के लिए, एप्लिकेशन के साथ भूमिका को जोड़ने वाला एक नियम बनाएं। फिर भूमिका को एप्लिकेशन पर नियुक्त करें और भूमिकाओं और उनके संबंधित उपयोगकर्ताओं को आपके Cato खाते में नई समूहों में सिंक किया जाता है।

आप के लिए OneLogin भूमिकाओं को प्रावधान करने के लिए Cato खाता:

  1. शीर्ष मेनू से Users > Roles का चयन करें।
  2. उस भूमिका का चयन करें जिसे आप SCIM अनुप्रयोग को असाइन कर रहे हैं।
  3. (वैकल्पिक) मैन्युअल रूप से उपयोगकर्ताओं को भूमिका को असाइन करें:

    1. भूमिका के नेविगेशन मेनू से उपयोगकर्ता चुनें।

      OneLogin_Role_AddUser.png
    2. मौजूदा की जाँच करें या इस नियम में नए उपयोगकर्ताओं को जोड़ें में, वह उपयोगकर्ता नाम दर्ज करें जिसे आप अनुप्रयोग में जोड़ रहे हैं।
    3. जांच करें पर क्लिक करें, विंडो उपयोगकर्ता को दिखाती है।
    4. भूमिका में जोड़ें पर क्लिक करें। उपयोगकर्ता मैन्युअली जोड़े गए उपयोगकर्ता अनुभाग में जोड़ा गया है।
  4. SCIM अनुप्रयोग से भूमिका को connect करें और एक नियम बनाएँ।
    1. शीर्ष मेनू से, Applications > Applications पर क्लिक करें और फिर SCIM अनुप्रयोग खोलें।
    2. अनुप्रयोग नेविगेशन पेन से नियम का चयन करें।
    3. नियम जोड़ें पर क्लिक करें।

    4. नई मैपिंग विंडो में, नियम के लिए नाम दर्ज करें।

      OneLogin_App_Rule.png
    5. क्रियाएँ अनुभाग में, <अनुप्रयोग नाम> में समूह सेट करें का चयन करें। ऊपर का स्क्रीनशॉट विकल्प को सेट समूहों को नमूना Cato SCIM ऐप में के रूप में दिखाता है।
    6. प्रत्येक के लिए ड्रॉप-डाउन मेनू से, भूमिका का चयन करें।
    7. भूमिका के नाम के लिए मिलान मान दर्ज करें। ऊपर का स्क्रीनशॉट भूमिका नाम नमूना भूमिका दिखाता है।

    8. सहेजें पर क्लिक करें। नियम एप्लिकेशन में जोड़ा गया है।

      OneLogin_Rule_Configured.png
    9. सहेजें पर क्लिक करें। अनुप्रयोग के लिए नियम द्वारा भूमिका का कनेक्शन सेव किया गया।

  5. SCIM एप्लिकेशन को भूमिका के लिए नियुक्त करें।

    1. भूमिका में नेविगेशन मेनू से अनुप्रयोग का चयन करें।
    2. प्लस बटन पर क्लिक करें ताकि आपके OneLogin खाते में अनुप्रयोग दिख सके।

    3. काटो SCIM एप्लिकेशन चुनें और सहेजें पर क्लिक करें। एप्लिकेशन को भूमिका में जोड़ा गया है।

      OneLogin_Role_Add_App.png

    SCIM एप्लिकेशन आपके OneLogin से भूमिकाएँ आपके Cato खाते में सिंक करता है।

SCIM एप्लिकेशन से उपयोगकर्ताओं या समूहों को निकालना

महत्वपूर्ण

महत्वपूर्ण: Cato प्रबंधन एप्लिकेशन से सीधे SCIM ऐप के साथ प्रावधान किए गए उपयोगकर्ताओं या समूहों को न हटाएं। आपको पहले उन्हें SCIM ऐप में अनअसाइन करना होगा।

जब आप उन उपयोगकर्ताओं या समूहों को हटाना चाहते हैं जो आपके Cato खाते में SCIM ऐप से प्रावधान किये गये हैं, तो उन्हें ऐप में असाइन न करें। आपके खाते के साथ SCIM ऐप अगली बार सिंक होने पर उपयोगकर्ता और समूह स्वचालित रूप से अक्षम हो जाते हैं।

अपने Cato खाते में सिंक किये गए उपयोगकर्ताओं या समूहों को हटाने के लिए:

  1. Cato SCIM ऐप में उपयोगकर्ताओं या समूहों को अनअसाइन करें।

    अगली सिंक के दौरान, SCIM ऐप आपके Cato खाते में उपयोगकर्ताओं या समूहों को अक्षम कर देता है।

  2. (वैकल्पिक) उपयोगकर्ता या समूह अक्षम होने के बाद, आप उन्हें Cato प्रबंधन अनुप्रयोग से हटा सकते हैं।

ZTNA लाइसेंस असाइन करना

IdP में, उन समूहों और उपयोगकर्ताओं को परिभाषित करें जो आपके Cato खाते में सिंक किए गए हैं। प्रारंभिक सिंक पूरा होने के बाद, Cato प्रबंधन अनुप्रयोग में सभी उपयोगकर्ता बनाए जाते हैं और उपयोगकर्ता निर्देशिका पेज पर दिखाई देते हैं।

आप फिर ZTNA लाइसेंस उपयोगकर्ताओं को असाइन कर सकते हैं, अधिक जानकारी के लिए, देखें उपयोगकर्ताओं को SDP लाइसेंस असाइन करना

SCIM प्रावधान के लिए घटनाओं को समझना

जब भी उपयोगकर्ता और समूह अवरुद्ध किए जाते हैं क्योंकि वे क्लाइंट कनेक्टिविटी नीति की आवश्यकताओं को पूरा करने में विफल होते हैं, Cato प्रबंधन एप्लिकेशन घटनाएँ उत्पन्न करता है।

हर घंटे, Cato प्रबंधन अनुप्रयोग ईमेल अलर्ट भेजता है जो SCIM प्रावधान क्रियाओं (सफलता या विफलता) का सारांश प्रस्तुत करते हैं।

निम्नलिखित तालिका विभिन्न घटनाओं को समझाती है।

 

घटना प्रकार

कार्रवाई

विवरण

SCIM प्रावधान

सफलता

SCIM ऐप के साथ आपके खाते के लिए उपयोगकर्ताओं या समूहों को सिंक करने की कार्रवाई सफल हुई।

SCIM प्रावधान

विफलता

SCIM ऐप आपके खाते के साथ IdP को सिंक करने में विफल रही। घटना संदेश सिंक विफलता के कारण को स्पष्ट करता है।

SCIM प्रावधान

अक्षम

IdP में एक अक्षम उपयोगकर्ता को सफलतापूर्वक सिंक और आपके Cato खाते में अक्षम कर दिया गया।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां