SCIM और LDAP उपयोगकर्ता प्रावधान के बीच परिवर्तन

यह लेख SCIM से LDAP या इसके विपरीत प्रावधान विधियों को बदलने के दृष्टिकोण को समझाता है।

अवलोकन

Cato आपके मौजूदा पहचान प्रदाता (IdP) का उपयोग करता है, जो उपयोगकर्ता पहचान को प्रबंधित करने के लिए एक केंद्रीकृत सेवा है, और उपयोगकर्ताओं को आपके खाते में आसानी से प्रावधान और समकालीन करने की क्षमता का समर्थन करता है। IdP आपके Cato खाते के साथ एकीकृत है और उपयोगकर्ताओं को स्वचालित रूप से आयात और अद्यतन करता है। यह सुनिश्चित करता है कि आपके पास उपयोगकर्ता पहचान के लिए एक स्रोत हो और आपके पर्यावरण में निरंतर उपयोगकर्ता पहचान प्रदान करता है। SCIM और LDAP उपयोगकर्ता प्रोविजनिंग के बारे में अधिक जानकारी के लिए, देखें SCIM और LDAP के साथ उपयोगकर्ता प्रोविजनिंग।

उपयोगकर्ताओं को आयात और बनाने के लिए Cato निम्नलिखित विधियों का समर्थन करता है:

SCIM के माध्यम से IdP से उपयोगकर्ताओं को आयात करें
LDAP के माध्यम से IdP से उपयोगकर्ताओं को आयात करें
Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता को मैन्युअल रूप से बनाएं

प्रत्येक विधि को कैसे कॉन्फ़िगर करें, इसके बारे में अधिक जानकारी के लिए, देखें डायरेक्टरी सेवाएँ।

SCIM आयात के लाभ

उपयोगकर्ता जागरूकता विंडोज क्लाइंट v5.4 और उच्चतर और macOS क्लाइंट v5.3 और उच्चतर से समर्थित है। अधिक जानकारी के लिए देखें उपयोगकर्ता जागरूकता सेटिंग्स के लिए Cato पहचान एजेंट का उपयोग।
IdP से उपयोगकर्ताओं को आपके Cato खाते में तुरंत समकालीन करें।
समूह की सदस्यता या उपयोगकर्ता प्रोफ़ाइल में अद्यतन या परिवर्तन लगभग वास्तविक समय में अपडेट किए जाते हैं।
कोई इन-बाउंड फ़ायरवॉल नियम को कॉन्फ़िगर किए बिना IdP को आपके Cato खाते के साथ एकीकृत करें।
SCIM को IdP विक्रेताओं द्वारा व्यापक रूप से समर्थन प्राप्त है, और इसे आपके खाते के साथ एकीकृत करना आसान है।

उपयोगकर्ताओं को कैसे प्रावधान किया जाता है, इसे बदलना

इससे पहले कि आप यह तय करें कि आपके उपयोगकर्ताओं को कैसे प्रावधान किया जाए, यह समझना महत्वपूर्ण है कि उपयोगकर्ताओं और उपयोगकर्ता समूहों पर इसका क्या प्रभाव होगा।

LDAP से SCIM प्रावधानिंग में परिवर्तन

जब आप LDAP से SCIM प्रावधान परिवर्तन करते हैं तो ये नियम उपयोगकर्ताओं और उपयोगकर्ता समूहों पर लागू होते हैं:

SCIM प्राविधिक उपयोगकर्ता LDAP प्राविधिक उपयोगकर्ता और मैन्युअल रूप से बनाए गए उपयोगकर्ताओं को ओवरराइड करते हैं
- उपयोगकर्ता उनके UPN या ईमेल के आधार पर मिलान के रूप में पहचाने जाते हैं
  नोट
  
  नोट: जब LDAP से SCIM बदल रहे हैं, तो इन सर्वोत्तम प्रथाओं का पालन करें:
  सुनिश्चित करें कि LDAP द्वारा प्रावाधिकार किए गए उपयोगकर्ता:
  
  SCIM द्वारा प्रावाधित किए जाने वाले उपयोगकर्ताओं के समान UPN या ईमेल पता है
  
  Cato प्रबंधन एप्लिकेशन में मौजूदा उपयोगकर्ता हैं
  
  यदि UPN या ईमेल पता भिन्न है, तो डुप्लिकेट उपयोगकर्ता बनाए जाते हैं।
  
  सबसभी SCIM उपयोगकर्ताओं को SDP लाइसेंस सौंपें। यह उपयोगकर्ताओं को उनके प्राविधानिंग के LDAP से SCIM में संक्रमण के दौरान SDP लाइसेंस खोने से बचाता है।
  
  यदि गलती से डुप्लिकेट उपयोगकर्ता बने हैं, तो Cato प्रबंधन एप्लिकेशन से डुप्लिकेट उपयोगकर्ता हटाएं, आपके IdP में ईमेल पता अपडेट करें और फिर से उपयोगकर्ता को प्रावधान करें।
  
  यदि एक ही ऑब्जेक्ट आईडी या UPN के साथ अधिक से अधिक उपयोगकर्ता हैं, तो SCIM उपयोगकर्ता मौजूदा SCIM उपयोगकर्ता को ओवरराइड नहीं करता है और एक घटना शुरू होती है।
SCIM प्रावाधित उपयोगकर्ता समूह LDAP प्रावाधित उपयोगकर्ता समूह को ओवरराइड करते हैं। एक बार SCIM प्रावाधिकार सक्षम हो जाने पर, Cato प्रबंधन एप्लिकेशन में LDAP प्रावाधिक उपयोगकर्ता समूह पर कोई अपडेट नहीं किया जा सकता है।
- उपयोगकर्ता समूह उनके नाम या वस्तु आईडी के आधार पर मिलान के रूप में पहचाने जाते हैं
- यदि एक ही ऑब्जेक्ट आईडी या समूह का नाम वाले कई समूह हैं तो ओवरराइड विफल हो जाता है। हम अनुशंसा करते हैं कि ओवरराइड को सफल बनाने के लिए डुप्लिकेट समूहों को हटाएं
- उपयोगकर्ताओं को सभी LDAP प्राविजन्ड उपयोगकर्ता समूहों से हटा दिया जाता है और उन्हें SCIM प्राविजन्ड उपयोगकर्ता समूहों में असाइन किया जाता है
- उदाहरण के लिए:
  - 100 उपयोगकर्ता R&D नामक उपयोगकर्ता समूह में हैं जो LDAP के साथ प्रोविजन्ड किया गया था
  - 10 उपयोगकर्ता R&D नामक उपयोगकर्ता समूह में हैं जो SCIM के साथ प्रोविजन्ड किया गया था
  - Cato प्रबंधन अनुप्रयोग में, R&D उपयोगकर्ता समूह में केवल 10 उपयोगकर्ता शामिल होते हैं जिन्हें SCIM के साथ प्रोविजन्ड किया गया था

LDAP से SCIM उपयोगकर्ता प्रोविज़निंग में धीरे-धीरे परिवर्तन करने के लिए:

नेविगेशन मेनू से, प्रवेश > लाइसेंस असाइनमेंट पर क्लिक करें।
चयनित उपयोगकर्ताओं या समूहों को SDP लाइसेंस आवंटित करें चुनें।
ड्रॉप डाउन से सिस्टम समूह और सभी SCIM उपयोगकर्ता चुनें।

यह उपयोगकर्ताओं को उनके SDP लाइसेंस को खोने से रोकता है।
SCIM प्रावधान सक्षम करें। अधिक जानकारी के लिए, देखें SCIM के साथ उपयोगकर्ता प्रोविजनिंग।

उपरोक्त उल्लिखित नियमों का पालन करते हुए उपयोगकर्ताओं को SCIM के साथ प्रोविजन्ड किया जाता है।

नोट: एक उपयोगकर्ता SCIM के साथ प्रोविजन्ड होने के बाद, उन्हें LDAP प्रोविजन्ड समूहों से हटा दिया जाता है। यह उन नीति नियमों पर प्रभाव डाल सकता है जो लागू किए गए हैं।

हाइब्रिड Azure AD जॉइन के लिए LDAP से SCIM Azure प्रोविजनिंग में परिवर्तन

जब आप ऑन-प्रिमाइसेस AD और Azure AD के लिए LDAP से SCIM में परिवर्तन करते हैं, तो उपयोगकर्ता और उपयोगकर्ता समूहों पर लागू की गई प्रोविजनिंग नियम ऊपर उल्लिखित LDAP से SCIM प्रोविजनिंग में बदलाव के समान हैं।

SCIM के साथ प्रोविजन्ड उपयोगकर्ताओं के पास उपयोगकर्ता जागरूकता द्वारा पहचाने जाने के लिए SDP लाइसेंस होना चाहिए। उपयोगकर्ता को SDP लाइसेंस के बिना पहचानने के लिए, उन्हें LDAP के साथ प्रोविजन्ड करें। उपयोगकर्ता को पहचाने जाने के लिए एक बार प्रमाणीकरण करना आवश्यक है।

विंडोज क्लाइंट v 5.9 और उससे बाद में, SDP लाइसेंस की आवश्यकता नहीं है और पहचान एजेंट द्वारा पहचाने जाने के लिए उपयोगकर्ता को एक बार प्रमाणीकरण करने की आवश्यकता नहीं है।

SCIM से LDAP प्रोविजनिंग में परिवर्तन

ये नियम हैं जो उपयोगकर्ताओं और उपयोगकर्ता समूहों पर लागू होते हैं जब आप SCIM से LDAP प्रोविजनिंग में परिवर्तन करते हैं:

LDAP प्रोविजन्ड उपयोगकर्ता, SCIM प्रोविजन्ड उपयोगकर्ताओं को ओवरराइड नहीं करते
- परिवर्तन करने से पहले, सभी SCIM प्रोविजन्ड उपयोगकर्ताओं को IdP से हटा दें। यह Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता को अक्षम करता है
LDAP प्रोविजन्ड उपयोगकर्ता समूह, SCIM प्रोविजन्ड उपयोगकर्ता समूहों को ओवरराइड नहीं करते
- परिवर्तन करने से पहले, IdP से सभी SCIM प्रोविजन्ड उपयोगकर्ता समूहों को हटा दें
परिवर्तन करने से पहले, SCIM प्रोविजन्ड उपयोगकर्ताओं और उपयोगकर्ता समूहों को नीतियों से हटा दें और उन्हें Cato प्रबंधन अनुप्रयोग से हटाएं