SCIM प्रावधान नियम DTS के साथ

अवलोकन

SCIM विभिन्न क्लाउड ऐप विक्रेताओं के बीच पहचान जानकारी के आदान-प्रदान के लिए एक मानक परिभाषित करता है। यूजर की जानकारी को सुरक्षित रूप से आपके IdP से Cato में सिंक करके यूज़र बनाएं। IdP में उपयोगकर्ता विवरण किए गए किसी भी परिवर्तन तत्काल Cato में दर्शाए जाते हैं। उदाहरण के लिए, यदि कोई कर्मचारी कंपनी छोड़ता है, तो उसका खाता कंपनी IdP से हटा दिया जाता है। यह परिवर्तन Cato के साथ सिंक किया जाता है और उपयोगकर्ता हटा दिया जाता है। SCIM प्रावधान नियम पर अधिक जानकारी के लिए, देखें SCIM के साथ उपयोगकर्ताओं की प्रोविजनिंग।

समर्थित क्षमता 

  • नए उपयोगकर्ता पुश करें - Cato प्रबंधन अनुप्रयोग (CMA) में एक नया उपयोगकर्ता बनाता है
  • प्रोफ़ाइल अपडेट पुश करें - CMA में उपयोगकर्ता की विशेषताओं को अपडेट करता है
  • उपयोगकर्ता को निष्क्रिय करें - CMA में उपयोगकर्ताओं को निष्क्रिय करता है
  • उपयोगकर्ताओं को पुनः सक्रिय करें - CMA में निष्क्रिय उपयोगकर्ता को पुनः सक्रिय करता है
  • समूह पुश करें - CMA में समूह सदस्यता बनाता और अपडेट करता है

न्यूनतम जरूरत

  • प्रशासक पहुँच के साथ DTS टेनेंट 

DTS के साथ SCIM प्रावधान नियम विन्यस्त करना

DTS के साथ SCIM प्रावधान नियम विन्यस्त करने के लिए आपको जरूरत होगी:

  1. CMA में SCIM प्रमाण पत्र बनाएं
  2. DTS प्रशासक कंसोल में एक अनुप्रयोग बनाएं

  3. DTS प्रशासक कंसोल में विन्यस्त करें उपयोगकर्ता और समूह को प्रोविजन्ड करें 

चरण 1: CMA में SCIM प्रमाण पत्र बनाना

Cato प्रबंधन अनुप्रयोग (CMA) में आधार URL की पहचान करें और बियरर टोकन उत्पन्न करें।

SCIM प्रमाण पत्र बनाने के लिए:

  1. CMA में,Access > Directory Services पर जाएं।
  2. SCIM टैब पर क्लिक करें नया
  3. डायरेक्टरी नाम चुनें औरप्रदाता ड्रॉप-डाउन से DTS पहचान चुनें।
  4. आधार URL की प्रतिलिपि बनाएँ और सहेजें ताकि इसे DTS प्रशासक कंसोल में दर्ज किया जा सके। 
  5. टोकन उत्पन्न करें पर क्लिक करें और बियरर टोकन की प्रतिलिपि बनाएँ और सहेजें ताकि इसे DTS प्रशासक कंसोल में दर्ज किया जा सके। 
  6. सहेजें पर क्लिक करें।

चरण 2: DTS प्रशासक कंसोल में एक अनुप्रयोग बनाएं 

DTS प्रशासक कंसोल में, चरण 1 में बनाए गए प्रमाणपत्रों के साथ एक अनुप्रयोग बनाएं। 

एक अनुप्रयोग बनाने के लिए: 

  1. DTS प्रशासक कंसोल में प्रशासक कंसोल > एप्लिकेशन पर जाएं।
  2. कस्टम ऐप बनाएं पर क्लिक करें।
  3. एक अनुप्रयोग नाम जोड़ें और चुनें वेब अनुप्रयोग
  4. अनुप्रयोग बनाएं पर क्लिक करें।
  5. आपके द्वारा बनाए गए अनुप्रयोग में, प्रोविजनिंग टैब पर जाएं। 
  6. प्रोविजनिंग विन्यस्त करें > SCIM विन्यस्त करें पर क्लिक करें। 
  7. SCIM आधार URL फ़ील्ड में, चरण 1 में निर्मित आधार URL दर्ज करें। 
  8. SCIM प्रमाणीकरण विधि ड्रॉप-डाउन में बियरर टोकन चुनें।
  9. बियरर टोकन फ़ील्ड में, चरण 1 में निर्मित बियरर टोकन दर्ज करें। 
  10. प्रोविजनिंग टू ऐप सेटिंग्स में, CMA में प्रोविजंड करने के लिए आप जो संस्थाएँ चाहेंगे उन्हें चुनें। 
  11. परिवर्तन सहेजें पर क्लिक करें।
  12. प्रोविजनिंग का परीक्षण & सक्रिय करें पर क्लिक करें।

चरण 3: DTS प्रशासक कंसोल में उपयोगकर्ताओं और समूहों को प्रावधान करने के लिए विन्यस्त करें 

उपयोगकर्ता और समूह बनाएँ और CMA में प्रावधान के लिए अनुप्रयोग में जोड़ें। 

उपयोगकर्ताओं को प्रावधान करने के लिए: 

  1. यदि आपने उपयोगकर्ता नहीं बनाए हैं, DTS प्रशासक कंसोल में जाएँ, प्रशासक कंसोल > लोग, क्लिक करें व्यक्ति जोड़ें। 
  2. प्रशासक कंसोल > अनुप्रयोग पर जाएँ और चरण 2 में बनाए गए अनुप्रयोग को खोलें। 
  3. असाइनमेंट टैब पर, जिन उपयोगकर्ताओं को आप प्रावधान करना चाहते हैं उन्हें असाइन करें।

समूहों को प्रावधान करने के लिए:

  1. यदि आपने समूह नहीं बनाए हैं, DTS प्रशासक कंसोल में जाइए, प्रशासक कंसोल > समूह, क्लिक करें नया समूह बनाएं और उपयोगकर्ता जोड़ें। 
  2. समूह में, अनुप्रयोग टैब में जाएं और आपने चरण 2 में बनाई गई अनुप्रयोग को असाइन करें। 

ZTNA लाइसेंस असाइन करना

IdP में, उन समूहों और उपयोगकर्ताओं को परिभाषित करें जिन्हें आपके Cato खाते में सिंक किया गया है। प्रारंभिक समकालिकरण के बाद, सभी उपयोगकर्ता फिर Cato प्रबंधन अनुप्रयोग में बनाए जाते हैं और उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाई देते हैं।

तब आप ZTNA लाइसेंस को उपयोगकर्ताओं को असाइन कर सकते हैं, अधिक जानकारी के लिए, देखें उपयोगकर्ताओं को ZTNA लाइसेंस असाइन करना

 

SCIM प्रावधान नियम के लिए घटनाओं को समझना

जब भी उपयोगकर्ता और समूह क्लाइंट कनेक्टिविटी नीति की आवश्यकताओं को पूरा करने में विफल होते हैं तो Cato प्रबंधन अनुप्रयोग घटनाएँ उत्पन्न करता है।

प्रत्येक घंटे, Cato प्रबंधन अनुप्रयोग SCIM प्रावधान क्रियाओं (सफलता या विफलता) का सारांश ईमेल अलर्ट भेजता है।

निम्नलिखित तालिका विभिन्न घटनाओं को समझाती है।

 

घटना प्रकार

कार्रवाई

विवरण

SCIM प्रावधान नियम

सफलता

SCIM एप के साथ आपके खाते में उपयोगकर्ता या समूह को सिंक करने की कार्रवाई सफल हुई।

SCIM प्रावधान नियम

असफल

SCIM एप IdP के साथ आपके खाते को सिंक करने में असफल रहा। इवेंट संदेश सिंक विफलता के कारण को समझाता है।

SCIM प्रावधान नियम

अक्षम किया गया

IdP में एक अक्षम उपयोगकर्ता को सफलतापूर्वक सिंक कर दिया गया और आपके Cato खाते में अक्षम किया गया।


 

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां