-
LDAP IdP में, एक परीक्षण समूह बनाएं (जैसे, MS Active Directory समूह) जैसे SCIM-TEST DC सर्वरों पर जो CMA के साथ सिंक किए गए हैं।
-
नए बनाए गए समूह को SCIM IdP (Entra ID) के साथ सिंक करें।
-
LDAP सिंक सेटिंग्स में नए बनाए गए समूह को जोड़ें:
-
CMA में, Access > Directory Services पर जाएं और LDAP टैब पर क्लिक करें।
-
User Groups चुनें, चरण 1 से परीक्षण समूह जोड़ें, और Save and Close पर क्लिक करें।
-
-
चरण 1 से परीक्षण समूह को निम्नलिखित नीतियों में जोड़ें:
-
क्लाइंट कनेक्टिविटी नीति
-
WAN फ़ायरवॉल
-
इंटरनेट फ़ायरवॉल
-
ऑलवेज-ऑन नीति
-
-
इंटरनेट फ़ायरवॉल पर एक परीक्षण ब्लॉक नियम बनाएं ताकि नया समूह SCIM-TEST google.com पर ट्रैफ़िक को ब्लॉक कर सके। फिर, सत्यापित करें कि परीक्षण उपयोगकर्ताओं में से एक Google से अवरुद्ध है।
-
SCIM IdP के लिए Cato ऐप को कॉन्फ़िगर करें। अधिक जानकारी के लिए, SCIM उपयोगकर्ता प्रावधान में संबंधित लेख देखें।
-
सत्यापित करें कि सभी उपयोगकर्ता और उपयोगकर्ता समूह गुण LDAP से SCIM IdP में सिंक किए गए हैं।
-
SCIM IdP के लिए Cato ऐप को SCIM-TEST समूह सौंपें।
-
प्रारंभिक SCIM सिंक करें।
-
सुनिश्चित करें कि परीक्षण उपयोगकर्ता और उपयोगकर्ता समूह (SCIM-TEST) LDAP से SCIM में CMA में अपडेट किया गया है।
-
उपयोगकर्ताओं के लिए, Access > Users > Users Directory पर जाएं
-
उपयोगकर्ता समूहों के लिए, Access > User Groups पर जाएं, और सत्यापित करें कि SCIM-TEST में सभी माइग्रेटेड उपयोगकर्ता हैं
-
-
परीक्षण करें कि ब्लॉक नियम (पिछले सेक्शन से) SCIM-TEST समूह में एक उपयोगकर्ता के लिए अभी भी ट्रैफ़िक को ब्लॉक कर रहा है।
-
सत्यापित करें कि उपयोगकर्ता किसी SSO ऐप या Cato क्लाइंट से साइन आउट कर सकते हैं और फिर से प्रमाणित कर सकते हैं।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.