ユーザープロビジョニングのテスト (Part 2)

ステップ 1 - SCIM プロビジョニングのテスト

  1. LDAP IdPで、SCIM-TESTのようなテストグループ(例:MS Active Directory グループ)をCMAと同期しているDCサーバーに作成します。

  2. 新しく作成したグループをSCIM IdP (Entra ID)に同期します。

  3. 新しく作成したグループをLDAP同期設定に追加します:

    1. CMAでAccess > Directory Servicesに移動し、LDAPタブをクリックします。

    2. User Groupsを選択し、ステップ1で作成したテストグループを追加してSave and Closeをクリックします。

  4. ステップ1のテストグループを次のポリシーに追加します:

    1. クライアント接続ポリシー

    2. WAN ファイアウォール

    3. インターネットファイアウォール

    4. 常時オンポリシー

  5. 新しく作成したグループSCIM-TESTがgoogle.comへのトラフィックをブロックするように、インターネットファイアウォールでテストブロックルールを作成します。 次に、テストユーザーの1人がGoogleをブロックされていることを確認します。

ステップ 2 - LDAPからSCIM(IdP)への移行テスト

  1. SCIM IdPのためにCatoアプリを設定します。 さらに詳しい情報については、SCIMユーザープロビジョニングの関連する記事を参照してください。

  2. すべてのユーザーとユーザーグループのプロパティがLDAPからSCIM IdPに同期されていることを確認します。

  3. SCIM IdPのためにSCIM-TESTグループをCatoアプリに割り当てます。

  4. 初回のSCIM同期を実行します。

  5. テストユーザーとユーザーグループ(SCIM-TEST)がCMA内でLDAPからSCIMに更新されていることを確認します。

    • ユーザーの場合はAccess > Users > Users Directoryに移動します

    • ユーザーグループの場合はAccess > User Groupsに移動し、SCIM-TESTがすべての移行ユーザーを含んでいることを確認します

  6. ブロックルール(前のセクションから)がSCIM-TESTグループ内のユーザーのトラフィックを依然としてブロックしていることをテストします。

  7. ユーザーがSSOアプリやCatoクライアントからサインアウトし、再度認証できることを確認します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント