XOps नेटवर्क प्लेबुक - SCIM प्रावधान नियम विफल

यह प्लेबुक निर्धारित SCIM प्रावधान नियम विफल होने पर समस्याओं को हल करने के लिए कदम बताता है।

अवलोकन

SCIM सिंक CMA उपयोगकर्ताओं के प्रोविजनिंग और संसाधनों की सुगम पहुँच सुनिश्चित करने के लिए आवश्यक हैं। सिंक आवृत्ति प्रयुक्त पहचान प्रदाता (IdP) पर निर्भर करती है, जैसा कि SCIM उपयोगकर्ता प्रावधान में वर्णित है। 

जब SCIM प्रावधान नियम विफल हो जाता है, तो नए बने उपयोगकर्ता कनेक्ट या आवश्यक सेवाओं की पहुँच पाने में असमर्थ हो सकते हैं और सुरक्षा नीतियाँ सही से लागू नहीं हो सकती हैं। द्रुत पहचान और समाधान सुनिश्चित करने में सहायता के लिए, जब भी IdP और CMA के बीच कोई प्रावधान विफल होता है, एक XOps कहानी स्वचालित रूप से उत्पन्न होती है।

नेटवर्क XOps कहानियों पर प्रतिक्रिया देते समय, समस्या का व्यवस्थित दृष्टिकोण अपनाना आवश्यक होता है। पहले, पुष्टि करें कि समस्या जारी है, फिर उसे ठीक करें, और अंत में पुष्टि करें कि समस्या का समाधान हो गया है।

चरण 1 - SCIM सिंक पुष्टि विफल

यहाँ विभिन्न तरीकों का वर्णन है जिनसे Cato प्रबंधन अनुप्रयोग प्रशासक पुष्टि कर सकता है कि SCIM सिंक विफल हुआ है। 

कहानी ड्रिल-डाउन का उपयोग करना

  • एक XOps कहानी उत्पन्न होगी जब भी SCIM सिंक विफल होगा।
  • कहानियाँ वर्कबेंच पृष्ठ पर जाएँ और नेटवर्क संचालन पूर्वनिर्धारित का उपयोग करें, जिसमें फिल्टर 'संकेत शामिल है SCIM' शामिल करें। आवश्यकतानुसार समय सीमा समायोजित करें।
  • पुष्टि करें कि नीचे दिखाए गए अनुसार कोई कहानी उत्पन्न हुई है।
  • कहानी पर क्लिक करें ताकि विवरणों में और गहराई से जा सकें। यह कहानी स्थिति पर जानकारी, एक घटना टाइमलाइन, और, अधिक महत्वपूर्ण, SCIM सिंक की स्थिति प्रदान करता है। 
  • जैसे ही आप कहानी ड्रिल-डाउन में और नीचे स्क्रॉल करते हैं, आपको घटना टाइमलाइन मिलेगी। यह टाइमलाइन SCIM सिंक की स्थिति में किसी भी परिवर्तन को उजागर करती है। दाएँ पैन पर, आप समस्या निवारण के चरणों का विवरण प्रदान करने वाला प्लेबुक वर्कफ़्लो देखेंगे।

     

घटना का उपयोग करना

  • SCIM सिंक विफलताओं को प्रासंगिक घटनाओं की प्रविष्टियों की जाँच करके भी सत्यापित किया जा सकता है।
  • इस घटना को देखने के लिए, इवेंट डैशबोर्ड को उप-प्रकार को SCIM प्रावधान नियम और क्रिया को विफल पर सेट करके फ़िल्टर करें। समस्या कब हुई इसे मिलाने के लिए आवश्यकतानुसार समय-सीमा समायोजित करें।

  • यदि SCIM सिंक विफलता का पता लगाया जाता है, तो नीचे दिखाए गए उदाहरण के समान घटनाएँ दिखाई देंगी। घटना संदेश सिंक विफलता के कारण को दिखाएगा। नीचे दिखाए गए उदाहरण में, यह "आंतरिक सर्वर त्रुटि" के कारण है। 

 

चरण 2 - SCIM सिंक विफलता समस्या निवारण

यह अनुभाग Cato में उपलब्ध उपकरणों को इस प्रकार की घटनाओं के लिए संरचित समस्या निवारण दृष्टिकोण के रूप में रेखांकित करता है। हालांकि चरणों को आमतौर पर क्रम में पालन करने के लिए होता है, प्रत्येक जाँच के परिणाम प्रक्रिया के अगले चरण को प्रभावित कर सकते हैं।

मांग पर प्रोविजनिंग प्रदर्शन करें

  • यह निर्धारित करने के लिए कि समस्या एक बार की घटना थी या नहीं, IdP प्लेटफ़ॉर्म से मांग पर प्रोविजन का प्रदर्शन करें। Azure के लिए, एंटरप्राइज एप्लिकेशन > Cato नेटवर्क प्रोविजनिंग > प्रोविजनिंग पर जाएं और "मांग पर प्रोविजन करें" पर क्लिक करें।
  • एप्लिकेशन से जुड़े उपयोगकर्ता या समूह का चयन करें और "प्रोविजन" बटन पर क्लिक करें।
  • यदि SCIM सिंक सफलतापूर्वक पूरा होता है, तो यह संकेत दे सकता है कि SCIM सिंक विफलता एक अलग स्थलांतर घटना थी। प्रशासक को पुष्टि करनी चाहिए कि कोई प्रदाता रुकावटें या Cato रखरखाव गतिविधियाँ SCIM सिंक समय पर मेल खाती हैं या नहीं।
  • यदि SCIM सिंक भी विफल होता है, तो यह इंगित करता है कि समस्या बनी हुई है और IdP के साथ सिंक सफलतापूर्वक पूरा नहीं हो रहा है। इस मामले में, कोई हाल के कॉन्फ़िगरेशन परिवर्तन की समीक्षा करें जो समस्या का कारण बन सकते हैं।
     

लेखा परीक्षा ट्रेल में परिवर्तन की समीक्षा करना

  • कॉन्फ़िगरेशन परिवर्तन समस्या का कारण है या नहीं यह निर्धारित करने के लिए लेखा परीक्षा ट्रेल पृष्ठ पर परिवर्तन की समीक्षा करें। यह चरण विशेष रूप से महत्वपूर्ण है यदि निर्धारित सिंक सामान्य रूप से कार्य कर रहा था लेकिन अनपेक्षित रूप से काम करना बंद कर दिया।
  • डोमेन कॉन्फ़िगरेशन में किए गए किसी भी परिवर्तन को देखने के लिए, गणना के साथ लेखा परीक्षा डैशबोर्ड को मॉडल प्रकार को डोमेन पर सेट करके फ्लिटर करें। समस्या कब हुई इसे मिलाने के लिए आवश्यकतानुसार समय-सीमा समायोजित करें।
  • उदाहरण के लिए, नीचे दिखाया गया स्क्रीनशॉट दिखाता है कि प्रशासक ने Okta SCIM प्रावधान नियम पर कॉन्फ़िगरेशन परिवर्तन किए। यदि इस गतिविधि का समय SCIM सिंक विफलता के साथ मेल खाता है, तो प्रशासक यह निर्धारित करने के लिए परिवर्तन को पूर्ववत कर सकते हैं कि परिवर्तन इसके कारण हैं। 
  • एक और कारक जो SCIM कनेक्टिविटी को प्रभावित कर सकता है वह है IdP पक्ष पर एप्लिकेशन में परिवर्तन। Azure के लिए, एंटरप्राइज एप्लिकेशन > Cato नेटवर्क प्रोविजनिंग पर जाएं और SCIM विफलता को ट्रिगर करने वाले कॉन्फ़िगरेशन परिवर्तन का निर्धारण करने के लिए लेखा परीक्षा लॉग और प्रोविजनिंग लॉग को जांचें।

प्रशासक क्रेडेंशियल अपडेट करें

  • IdP के साथ क्रेडेंशियल विफलता को सत्यापित करने के लिए, डायरेक्टरी सेवाएं > SCIM के अंतर्गत CMA से नया टोकन उत्पन्न करें। "टोकन उत्पन्न करें" पर क्लिक करें और नए टोकन को कॉपी करें।

  • Azure के लिए, एंटरप्राइज एप्लिकेशन > Cato नेटवर्क प्रोविजनिंग > प्रोविजनिंग पर जाएं और प्रोविजनिंग > प्रशासक क्रेडेंशियल्स को विस्तारित करें। CMA से उत्पन्न टोकन दर्ज करें और "कनेक्शन परीक्षण करें" पर क्लिक करें।

  • यदि प्रमाणीकरण सफल होता है, तो समस्या IdP और CMA के बीच टोकन असंगति से संबंधित हो सकती है।

     

चरण 3 - SCIM सिंक कार्यशीलता की पुष्टि

SCIM सिंक को विफल करने कारण बनी समस्या को पहचानने और हल करने के बाद, यह पुष्टि करें कि अब सींक कहानी में हल की गई दिख रही है। 

कहानी ड्रिल-डाउन का उपयोग करना

नोट: एक बार जब समस्या का समाधान हो जाता है, कहानी की स्थिति "खुला" से "निगरानी" में बदल जाएगी। यह अगले घंटे के लिए इस स्थिति में बनी रहेगी, बशर्ते कोई और घटनाएं नहीं हों। अधिक जानकारी के लिए, कहानियाँ कॉलम समझना देखें। 

घटना टाइमलाइन

घटना टाइमलाइन निर्धारित सिंक की स्थिति में परिवर्तन दर्शाती है। आप इसका उपयोग यह पुष्टि करने के लिए कर सकते हैं कि सबसे हालिया स्थिति "बंद" के रूप में अपडेट की गई है या नहीं।

 

Cato समर्थन के लिए केस उठाना

यदि इस प्लेबुक का पालन करने से समस्या का समाधान नहीं हुआ है, तो समर्थन टिकट जमा करें। सबसे सहायक प्रतिक्रिया प्राप्त करने के लिए, प्रशासक को उठाए गए समस्या निवारण कदमों के परिणाम प्रदान करने चाहिए।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां