SCIMプロビジョニング中 with DTS

概要

SCIMは異なるクラウドアプリベンダー間でのアイデンティティ情報を交換するための標準を定義します。 利用者情報は、IdPからCatoへのユーザーを作成するために、安全に同期されます。 IdP内でユーザー情報に対して行われたすべての変更は、Catoにほぼリアルタイムで反映されます。 例えば、従業員が会社を退職した場合、そのアカウントは会社のIdPから削除されます。 この変更はCatoと同期され、ユーザーが削除されます。 SCIMプロビジョニングの詳細については、SCIMを使用したユーザーのプロビジョニングをご覧ください。

サポートされている機能 

  • 新規ユーザーをプッシュ– Cato管理アプリケーションで新しいユーザーを作成します
  • プロフィール更新のプッシュ– CMA内のユーザー属性を更新します
  • ユーザーの無効化 – CMA内でユーザーを無効化します
  • ユーザーの再有効化 – CMA内の無効にされたユーザーを再有効化します
  • グループのプッシュ – CMA内でのグループメンバーシップの作成と更新

前提条件

  • 管理アクセス権を持つDTSテナント 

DTSを用いたSCIMプロビジョニングの設定

DTSを用いたSCIMプロビジョニングを設定するには、以下の手順をおこないます。

  1. CMAでSCIMクレデンシャルを作成する
  2. DTS管理コンソールでアプリケーションを作成する

  3. DTS管理コンソールでプロビジョニングのためのユーザーとグループを設定する 

ステップ1: CMAでのSCIMクレデンシャルの作成

Cato管理アプリケーション (CMA) で基本URLを確認し、バレートークンを生成します。

SCIMクレデンシャルを作成するには:

  1. CMAで、 アクセス > ディレクトリサービス に移動します。
  2. SCIMタブで、新規をクリックします。
  3. ディレクトリ名 を選択し、プロバイダドロップダウンから DTS Idを選択します。
  4. 基本URLをコピーして保存し、DTS管理コンソールに入力できるようにします。 
  5. トークン生成をクリックし、バレートークンをコピーして保存して、DTS管理コンソールに入力します。 
  6. 保存をクリックします。

ステップ2: DTS管理コンソールでのアプリケーション作成 

DTS管理コンソールで、ステップ1で作成した資格情報を用いてアプリケーションを作成します。 

アプリケーションを作成するには: 

  1. DTS管理コンソールで 管理コンソール > アプリケーション に移動します。
  2. カスタムアプリ作成をクリックします。
  3. アプリケーション名を追加し、ウェブアプリケーションを選択します。
  4. アプリケーション作成をクリックします。
  5. 作成したアプリケーションで、プロビジョニングタブに移動します。 
  6. プロビジョニング設定 > SCIM設定をクリックします。 
  7. SCIM基礎URLフィールドに、ステップ1で作成した基本URLを入力します。 
  8. SCIM認証方法ドロップダウンで、バレートークンを選択します。
  9. バレートークンフィールドに、ステップ1で作成したバレートークンを入力します。 
  10. アプリへのプロビジョニング設定で、CMAにプロビジョニングしたいエンティティを選択します。 
  11. 変更を保存をクリックします。
  12. テスト & プロビジョニングを有効化をクリックします。

ステップ3: DTS管理コンソールでのユーザーおよびグループの設定 

CMAにプロビジョニングしたいユーザーおよびグループを作成して追加します。 

ユーザーをプロビジョニングするには: 

  1. ユーザーを作成していない場合、DTS管理コンソールで管理コンソール > 人々に移動し、人を追加します。 
  2. 管理コンソール > アプリケーション に移動し、ステップ2で作成したアプリケーションを開きます。 
  3. 割り当てタブで、プロビジョニングしたいユーザーを割り当てます。

グループをプロビジョニングするには:

  1. グループを作成していない場合、DTS管理コンソールで 管理コンソール > グループに移動し、新しいグループ作成 をクリックしてユーザーを追加します。 
  2. グループで、アプリケーション タブに移動し、ステップ2で作成したアプリケーションを割り当てます。 

ZTNAライセンスの割り当て

IdPでCatoアカウントに同期されたグループとユーザーを定義します。 最初の同期が完了すると、すべてのユーザーがCato管理アプリケーションに作成され、ユーザーディレクトリページに表示されます。

その後、ZTNAライセンスをユーザーに割り当てることができます。詳細については、ZTNAライセンスのユーザーへの割り当てをご覧ください。

 

SCIMプロビジョニングのイベントの理解

Cato管理アプリケーション はクライアント接続ポリシーの要件を満たせないためにブロックされた場合のイベントを生成します。

毎時間、Cato管理アプリケーション は電子メールアラートを送信し、SCIMプロビジョニングの行動(成功または失敗)をまとめます。

次の表は、様々なイベントについて説明しています。

 

イベントタイプ

アクション

説明

SCIMプロビジョニング

成功

SCIMアプリによるIdPの同期に成功しました。

SCIMプロビジョニング中

失敗

SCIMアプリがIdPとアカウントの同期に失敗しました。 イベントメッセージが同期失敗の理由を説明します。

SCIMプロビジョニング

無効

IdPで無効になったユーザーが成功裏にあなたのCatoアカウントで無効化されました。


 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント