この記事では、IdP で Cato 管理者のプロビジョニングについて説明します。
Cato は、ユーザーのアイデンティティ管理のための集中サービスである既存の Identity Provider (IdP) を活用し、アカウントへの管理者のプロビジョニングと同期を簡単に行える機能をサポートします。 IdP は Cato アカウントと統合され、管理者を自動的にインポートおよび更新します。
Identity Provider (IdP) から Cato への管理者の同期は、オンボーディングとオフボーディングを効率化し、セキュリティを向上させ、管理者の役割を管理する際の一貫性を維持するのに役立ちます。
ユーザーが IdP から同期された後、管理者の役割を割り当てて Cato 内の管理者として定義します。 その後、IdP 内でユーザーを追加、削除、または変更すると、その変更は Cato と同期されます。
まだ IdP での Cato ユーザープロビジョニングを管理していない場合は、次のセクションの記事を参照して統合を設定してください。
IdP からインポートされたすべてのユーザーは、デフォルトで Cato ユーザーとして扱われます。 管理者の役割を割り当てることで、彼らを管理者として定義します。
ロールの割り当てからグループが削除された場合はどうなりますか?
-
グループのすべてのメンバーは、そのグループを通じて割り当てられたロールをすべて失います。
-
ユーザーに他のロール割り当てがない場合、管理者として削除されます。
-
ユーザーが個別にロールを割り当てられている場合、それらのロールはアクティブなままであり、影響を受けません。
IdP プロビジョニングされたユーザーは手動で作成されたユーザーを上書きできますか?
はい。 ユーザーが IdP を通じてプロビジョニングされ、既存の手動作成されたユーザーと同じメールアドレスを持つ場合:
-
IdP ユーザーは手動ユーザーを上書きします。
-
認証設定、シークレット、ユーザー属性は保持されます。
-
以前に手動で割り当てられた管理者ロールは、IdP を通じて定義されたものに置き換えられます。
-
この動作により、アクセス管理がクリーンで一貫性が保たれ、権限の競合が防止されます。
同じメールを複数のアカウントで使用できますか?
いいえ。 各メールアドレスはすべてのアカウントで一意でなければなりません。 これは手動で作成されたユーザーと IdP から同期されたユーザーの両方に適用されます。
0件のコメント
記事コメントは受け付けていません。