SCIM और LDAP के साथ उपयोगकर्ताओं की प्रोविजनिंग

Cato आपके मौजूदा पहचान प्रदाता (IdP) का उपयोग करता है, जो उपयोगकर्ता पहचान के प्रबंधन के लिए एक केंद्रीकृत सेवा है, और आपके खाते में उपयोगकर्ताओं को आसानी से प्रोविजन और सिंक्रोनाइज़ करने की क्षमता का समर्थन करता है। IdP आपके Cato खाते के साथ एकीकृत है और उपयोगकर्ताओं को स्वचालित रूप से आयात करता है और अपडेट करता है।

Cato निम्नलिखित विधियों को उपयोगकर्ता और उपयोगकर्ता समूहों को प्रोविजन करने के लिए समर्थन करता है:

अधिक जानकारी के लिए, देखें SCIM और LDAP उपयोगकर्ता प्रोविजनिंग के बीच परिवर्तन।

एक बार जब कोई उपयोगकर्ता या उपयोगकर्ता समूह इन विधियों में से किसी के द्वारा प्रोविजन्ड होता है, तो उन्हें किसी भी नीति में शामिल किया जा सकता है और उन्हें SDP लाइसेंस आवंटित किया जा सकता है। उदाहरण के लिए, आप SCIM से एक उपयोगकर्ता को आयात कर सकते हैं और एक और उपयोगकर्ता को LDAP से, और दोनों को एक दूरस्थ उपयोगकर्ता लाइसेंस आवंटित किया जा सकता है। अधिक जानकारी के लिए, देखें उपयोगकर्ताओं को ZTNA लाइसेंस सौंपना।

SCIM और LDAP का उपयोग एक साथ उपयोगकर्ताओं को प्रोविजन करने के लिए किया जा सकता है। हालाँकि, प्रत्येक व्यक्तिगत उपयोगकर्ता को विशेष रूप से SCIM या LDAP के माध्यम से प्रोविजन किया जाना चाहिए, दोनों के माध्यम से नहीं। यह प्रत्येक उपयोगकर्ता के लिए एकल सत्य स्रोत की गारंटी देता है।

यदि एक ही उपयोगकर्ता SCIM और LDAP दोनों के साथ प्रोविजन किया जाता है, तो SCIM प्रोविजन उपयोगकर्ता LDAP उपयोगकर्ता को अधिलेखित करता है। इसका अर्थ है कि LDAP उपयोगकर्ता को LDAP समूहों से हटा दिया जाता है और SCIM समूहों में जोड़ा जाता है।

संगत व्यवहार सुनिश्चित करने के लिए SCIM प्रोविजनिंग को सत्य के एकल स्रोत के रूप में उपयोग किया जाता है। यह प्रभावित कर सकता है कि क्या उपयोगकर्ताओं को इच्छित एक्सेस प्रदान किया गया है। उदाहरण के लिए:

उपयोगकर्ताओं की पहचान ईमेल पता या UPN के आधार पर की जाती है।

SCIM और LDAP का उपयोग संयुक्त रूप से उपयोगकर्ता समूहों की प्रोविजनिंग के लिए किया जा सकता है। हालांकि, प्रत्येक व्यक्तिगत उपयोगकर्ता समूह को विशेष रूप से SCIM या LDAP के माध्यम से प्रोविजन किया जाना चाहिए, दोनों के माध्यम से नहीं। यह उपयोगकर्ता पहचान के लिए एकल सत्य स्रोत की गारंटी देता है, और आपके पर्यावरण में उपयोगकर्ता पहचान की संगति सुनिश्चित करता है।

यदि SCIM और LDAP दोनों के साथ एक ही उपयोगकर्ता समूह प्रोविजन किया जाता है, तो SCIM प्रोविजन उपयोगकर्ता समूह LDAP उपयोगकर्ता समूह को अधिलेखित करता है। यदि LDAP प्रोविजन्ड उपयोगकर्ता समूह में ऐसे उपयोगकर्ता शामिल हैं जो SCIM प्रोविजन्ड उपयोगकर्ता समूह में शामिल नहीं हैं, तो उन उपयोगकर्ताओं को Cato प्रबंधन एप्लिकेशन में उपयोगकर्ता समूह से हटा दिया जाता है। यह सुनिश्चित करने के लिए आपके इरादों पर असर डाल सकता है कि आप उपयोगकर्ताओं को इच्छित पहुँच प्रदान कर रहे हैं। उदाहरण के लिए: