अवलोकन

SCIM प्रोविजनिंग एक डायरेक्टरी सेवाएं विशेषता है जिसे पहचान प्रदाता (IdP) से Cato प्रबंधन अनुप्रयोग (CMA) में उपयोगकर्ता प्रोविजन्ड करने के लिए इस्तेमाल किया जाता है। इस प्रोविजनिंग को पूरा करने में असमर्थता का मतलब है कि उपयोगकर्ताओं को CMA में नहीं जोड़ा जाएगा। यह प्लेबुक SCIM प्रोविजनिंग प्रक्रिया के मुद्दों को ट्रबलशूट करने के लिए मार्गदर्शन प्रदान करने का प्रयास करती है। 

लक्षण

SCIM प्रोविजनिंग के साथ मुद्दे कई तरीकों से प्रकट हो सकते हैं। एक प्रशासक निम्नलिखित लक्षणों को नोट कर सकता है:

• SCIM प्रोविजनिंग सक्षम नहीं की जा सकती
• SCIM प्रोविजनिंग के माध्यम से CMA में कोई उपयोगकर्ता नहीं जोड़ा जा सकता
• नए उपयोगकर्ता CMA में जोड़े गए हैं, लेकिन सही ढंग से काम नहीं कर रहे हैं
• अतिरिक्त उपयोगकर्ता SCIM प्रोविजनिंग के माध्यम से CMA में नहीं जोड़े जा सकते
• SCIM उपयोगकर्ताओं को अपडेट किया गया है, लेकिन बदलाव CMA में प्रदर्शित नहीं होते

संभावित कारण 

निम्नलिखित संभावित कारण हैं जिन्हें आप ट्रबलशूटिंग के दौरान पहचान सकते हैं

• खाता SCIM प्रोविजनिंग की आवश्यकताओं को पूरा नहीं करता
• IdP और CMA के बीच क्रेडेंशियल में बेमेल है
• IdP में विशेषताएँ गायब हैं और CMA तक नहीं पहुँचाई जा सकतीं
• उपयोगकर्ताओं को प्रोविजन करने के लिए अपर्याप्त लाइसेंस हैं
• IdP में समूह एप्लिकेशन के लिए असाइन नहीं हैं
• उपयोगकर्ता या समूह प्रोविजनिंग एप्लिकेशन में सही ढंग से स्कोप नहीं किया गया है
• आवश्यक उपयोगकर्ता या समूह IdP में नेस्टेड हैं
• उपयोगकर्ता या समूह ने प्रोविजनिंग एप्लिकेशन से CMA के लिए प्रासंगिक फ़ील्ड अपडेट नहीं किए हैं

ट्रबलशूटिंग 

लक्षणों को ट्रबलशूट करने के लिए कदम जो एक प्रशासक पा सकता है नीचे सूचीबद्ध हैं। इन कदमों का उद्देश्य समस्याओं के लिए संभावित कारण की पहचान करना है। समाधान के चरण आगे प्लेबुक में उजागर किए जाएंगे।

ट्रबलशूटिंग SCIM प्रोविजनिंग सक्षम नहीं की जा सकती

सुनिश्चित करें कि खाता SCIM प्रोविजनिंग की आवश्यकताओं को पूरा करता है

जब SCIM सक्षम करने का प्रयास कर रहे हों तो प्रस्तुत किया गया त्रुटि संदेश नोट करें। इस स्थिति में "SCIM प्रोविजनिंग को सक्षम नहीं कर सकते। कृपया समर्थन से संपर्क करें और खाता ID कॉन्फ़िगरेशन - ईमेल का संदर्भ दें"

प्रारंभिक SCIM प्रोविजनिंग उपयोगकर्ताओं को CMA में जोड़ने में विफल रहती है।

प्रोविजनिंग एप्लिकेशन में क्रेडेंशियल को सही होने की पुष्टि करें

SCIM एप्लिकेशन > प्रोविजनिंग > प्रोविजनिंग > एडमिन क्रेडेंशियल्स पर जाएं, कनेक्शन परीक्षण करें दबाएँ और त्रुटि संदेश की समीक्षा करें:

उपलब्ध लाइसेंस की जांच करें

खाते के लिए घटनाओं की जाँच करें मॉनिटरिंग > इवेंट्स पर जाएं, एक फ़िल्टर लागू करें: इवेंट प्रकार सिस्टम है SDP लाइसेंस के साथ इवेंट के लिए जाँचें

ट्रबलशूटिंग नए उपयोगकर्ताओं को CMA में जोड़ा गया है, लेकिन सही ढंग से काम नहीं कर रहे हैं

CMA में गुण सही ढंग से भरे होने की पुष्टि करें

CMA उन उपयोगकर्ताओं को लाइसेंस असाइन नहीं कर सकता जिनके पास अनिवार्य ईमेल विशेषता नहीं है।

एक्सेस > उपयोगकर्ता > उपयोगकर्ता डायरेक्टरी में उपयोगकर्ताओं के एंट्री की जाँच करें और पुष्टि करें कि ई-मेल क्षेत्र में मान्य सामग्री है।

खाते के लिए घटनाओं की जाँच करें मॉनिटरिंग > इवेंट्स पर जाएं, एक फ़िल्टर लागू करें: इवेंट प्रकार सिस्टम है

उपलब्ध लाइसेंस की जांच करें

खाते के लिए घटनाओं की जाँच करें मॉनिटरिंग > इवेंट्स पर जाएं, एक फ़िल्टर लागू करें: इवेंट प्रकार सिस्टम है

ट्रबलशूटिंग अतिरिक्त उपयोगकर्ता SCIM प्रोविजनिंग के माध्यम से CMA में नहीं जोड़े जा सकते

जहां उपयोगकर्ता या समूह CMA में मौजूद नहीं हैं, वहां जांचें

यदि आप CMA के तहत उम्मीद से उपयोगकर्ताओं या समूहों को एक्सेस > उपयोगकर्ता > उपयोगकर्ता डायरेक्टरी या एक्सेस > उपयोगकर्ता समूह।

उपयोगकर्ता डायरेक्टरी के लिए आप स्रोत SCIM के अनुसार फ़िल्टर कर सकते हैं

उपयोगकर्ता समूह के लिए देखें प्रकार: SCIM परिभाषित।

ऑन डिमांड फीचर के प्रोविजन का उपयोग करके प्रोविजनिंग में विफलता के कारण की पुष्टि करें

प्रोविजनिंग एप्लिकेशन में, आप प्रोविजन ऑन डिमांड फीचर का उपयोग करके उपयोगकर्ता के स्कोपिंग की पुष्टि कर सकते हैं। उद्यम अनुप्रयोगों > Cato प्रोविजनिंग एप्लिकेशन > प्रोविजनिंग > प्रोविजन ऑन डिमांड पर जाएं उपयोगकर्ताओं के विवरण दर्ज करें और प्रोविजन दबाएँ।

एक बार विफल हो जाने पर, आप छोड़ी गई प्रक्रिया के विवरण देख सकते हैं।

इस परिदृश्य में, हम देख सकते हैं कि उपयोगकर्ता विभाग ब्रदरहुड का हिस्सा है जो स्कोपिंग नियम "नो म्युटेंट्स" में फिट नहीं होता है, जिसमें धारा विभाग बराबर नहीं है 'ब्रदरहुड' है।

अन्य प्रोविजनिंग त्रुटियों की जाँच करना।

ऐसे अन्य परिदृश्य हो सकते हैं जहां समूह एप्लिकेशन का हिस्सा नहीं है, प्रस्तुत किए गए संदेश की समीक्षा करें और कारण की पहचान करें।

इस मामले में समूह सक्रिय है और स्कोपिंग को पूरा करता है, लेकिन एप्लिकेशन के लिए असाइन नहीं है:

ट्रब्लशूटिंग SCIM उपयोगकर्ताओं को अपडेट किया गया है, लेकिन बदलाव CMA में प्रदर्शित नहीं होते

उपयोगकर्ताओं में SCIM प्रोविजनिंग एप्लिकेशन में गुण अपडेट किए जा सकते हैं, लेकिन ये तब नहीं प्रदर्शित होते जब प्रोविजनिंग सिंक पूरा हो जाता है।

खोजी गई समस्याओं का समाधान

समाधान खाता SCIM प्रोविजनिंग की आवश्यकताओं को पूरा नहीं करता

आपको Cato समर्थन के साथ एक मामला उठाने की आवश्यकता होगी। नीचे दिए गए Cato Support के लिए केस को उठाने अनुभाग देखें। 

IdP और CMA के बीच क्रेडेंशियल में बेमेल का समाधान

SCIM एप्लिकेशन > प्रोविजनिंग > प्रोविजनिंग > एडमिन क्रेडेंशियल्स पर जाएं। सुनिश्चित करें कि एप्लिकेशन के लिए क्रेडेंशियल्स (टेनेंट URL और टोकन) वैध हैं। 

क्रेडेंशियल CMA के तहत एक्सेस > डायरेक्ट्री सेवाएं > SCIM में उपलब्ध हैं

यह प्रोवाइनिंग एप्लिकेशन के भीतर से कनेक्शन परीक्षण बटन दबाने से सत्यापित किया जा सकता है।

समाधान IdP में विशेषताएँ अनुपलब्ध हैं और CMA में पहुँचाई नहीं जा सकतीं

एंटरप्राइज एप्लिकेशन > Cato प्रोविजनिंग एप्लिकेशन > प्रोविजनिंग > प्रोविजनिंग > मैपिंग्स पर जाएं, फिर प्रोविजन Microsoft Entra ID उपयोगकर्ताओं का चयन करें और विशेषता मैपिंग्स अनुभाग में पुष्टि करें कि योग्यता नाम और ईमेल पता मैप किया जा रहा है।

उपयोगकर्ताओं को प्रोविजन करने के लिए अपर्याप्त लाइसेंस हैं का समाधान

CMA में प्रशासन > लाइसेंस > उपयोगकर्ता पर जाएं और पुष्टि करें कि आप कितने उपयोगकर्ताओं को जोड़ने का प्रयास कर रहे हैं, उनके लिए पर्याप्त लाइसेंस हैं। 

यदि आपके पास पर्याप्त लाइसेंस नहीं हैं, तो कृपया अप्रयुक्त/अक्षम/हटा दें उपयोगकर्ताओं या अपनी बिक्री टीम के साथ आगे के लाइसेंस विकल्पों के लिए संपर्क करें।

समाधान IdP में समूह एप्लिकेशन के लिए असाइन नहीं हैं

एंटरप्राइज एप्लिकेशन > Cato प्रोविजनिंग एप्लिकेशन > उपयोगकर्ता & समूह पर जाएं और पुष्टि करें कि उपयोगकर्ता/समूह सूचीबद्ध है।

यदि अनुपस्थित है, तो इसे उपयोगकर्ता/समूह जोड़ें बटन के माध्यम से जोड़ा जा सकता है

समाधान उपयोगकर्ता या समूह प्रोविजनिंग एप्लिकेशन में ठीक से स्कोप नहीं किया गया है

एंटरप्राइज एप्लिकेशन > Cato प्रोविजनिंग एप्लिकेशन > प्रोविजनिंग > प्रोविजनिंग > मैपिंग्स पर जाएं, फिर उपयोगकर्ता या समूह मैपिंग का चयन करें। पुष्टि करें कि स्रोत ऑब्जेक्ट स्कोप फिल्टर में प्रासंगिक उपयोगकर्ता/समूह शामिल हैं। 

समाधान आवश्यक उपयोगकर्ता या समूह IdP में नेस्टेड हैं

पुष्टि करें कि प्रोविजनिंग एप्लिकेशन में समूहों को जोड़ते समय, वे व्यक्तिगत प्रविष्टियों के रूप में जोड़े गए हैं और अन्य समूहों के भीतर नेस्टेड नहीं हैं।

समाधान SCIM उपयोगकर्ताओं को अपडेट किया गया है, लेकिन बदलाव CMA में प्रदर्शित नहीं होते

• ईमेल
• UPN
• पहला नाम
• अंतिम नाम
• फोन नंबर

Cato समर्थन को मामले उठाना

यदि इस प्लेबुक का पालन करने के बाद भी समस्या हल नहीं हुई, तो इस ज्ञान केंद्र लेख का उपयोग करके समर्थन टिकट सबमिट करें। 

किसी अनुरोध के लिए सबसे सहायक प्रतिक्रिया प्राप्त करने के लिए, एक प्रशासक को इस प्लेबुक के उपयोग के दौरान उठाए गए समस्या निवारण कदमों के परिणाम प्रदान करना चाहिए। उदाहरण के लिए शामिल:

• खाते का नाम/संख्या
• उपयोग में IdP प्रदाता के विवरण
• उपयोगकर्ता UPNs को शामिल करते हुए IdP से स्क्रीनशॉट
• IdP से उपयोगकर्ता समूहों का विवरण