SCIMおよびLDAPを使用したユーザーのプロビジョニング

Catoは既存のIdentity Provider（IdP）を活用し、ユーザーのアイデンティティを管理する集中サービスであり、アカウントへのユーザーの簡単なプロビジョニングと同期をサポートします。 IdPはCatoアカウントと統合され、ユーザーを自動的にインポートおよび更新します。

Catoは、ユーザーおよびユーザグループをプロビジョニングするために以下の方法をサポートしています：

SCIMとLDAPのプロビジョニングの切り替えに関する詳細については、 SCIMおよびLDAPユーザープロビジョニングの変更 を参照してください。

SCIMとLDAPは一緒に使用してユーザーをプロビジョニングできます。 ただし、各ユーザーはSCIMまたはLDAPのいずれか一方を介して専用にプロビジョニングする必要があります。 これは、各ユーザーに対する単一の真実のソースを保証します。

同じユーザーがSCIMおよびLDAPの両方を介してプロビジョニングされていることが確認された場合、SCIMでプロビジョニングされたユーザーがLDAPでプロビジョニングされたユーザーを上書きします。 これはLDAPでプロビジョニングされたユーザーがLDAPでプロビジョニングされたグループから削除され、SCIMでプロビジョニングされたグループに追加されることを意味します。

SCIMプロビジョニングは一貫した動作を保証するために単一の真実のソースとして使用されます。 これは、ユーザーに意図されたアクセスが提供されているかどうかに影響を与える可能性があります。 例えば：

ユーザーはメールアドレスまたはUPNに基づいて一致と識別されます。

SCIMとLDAPはユーザグループをプロビジョニングするために一緒に使用することができます。 ただし、個々のユーザグループはSCIMまたはLDAPのいずれか一方のみでプロビジョニングし、両方ではプロビジョニングしない必要があります。 これにより、ユーザーのアイデンティティに関する唯一の真実のソースが保証され、環境全体で一貫したユーザーのアイデンティティが確保されます。

同じユーザグループがSCIMとLDAPの両方でプロビジョニングされている場合、SCIMプロビジョニング済みユーザグループがLDAPプロビジョニング済みユーザグループを上書きします。 LDAPプロビジョニング済みユーザグループにSCIMプロビジョニング済みユーザグループに含まれていないユーザーがある場合、これらのユーザーはCato管理画面のユーザグループから削除されます。 これは、ユーザーに意図したアクセスを提供することを確保するための影響を及ぼす可能性があります。 例：