Okta와 SCIM 프로비저닝

이 문서는 Okta SCIM 앱을 사용하여 사용자 동기화를 자동화하는 방법을 설명합니다. Okta 계정에서 Cato 계정으로 사용자 동기화를 설정하세요.

지원되는 기능

Cato Networks는 불일치한 포인트 솔루션에 기반한 레거시 IT 접근 방식과 관련된 복잡성, 비용 및 위험을 제거하는 차세대 안전한 네트워킹 아키텍처를 제공합니다. 단일 로그인(SSO)부터 사용자 프로비저닝까지, Okta의 Cato 통합은 사용자 라이프사이클 전반에 걸쳐 사용자 액세스 및 그룹을 처리합니다. 포함 내용:

  • Cato 관리 애플리케이션에서 사용자 생성 및 제거

  • Okta에서 Cato 관리 애플리케이션으로 사용자 및 속성을 동기화

  • 사용자 생성 - Cato 관리 애플리케이션에서 Okta로 사용자 가져오기 및 생성

  • 사용자 속성 업데이트 - Cato 관리 애플리케이션에서 Okta로 사용자 속성 변경 사항 동기화

  • 사용자 비활성화

  • 그룹 푸시

  • Okta 구성에 따라 이메일 또는 UPN으로 인증할 수 있습니다.

요구사항

Okta SCIM 앱을 사용하기 전에 Okta에서 사용자 프로비저닝을 구성할 수 있는 관리자 권한이 있어야 합니다.

알려진 제한사항

  • 내부 그룹 프로비저닝은 지원되지 않습니다.

  • SCIM은 이메일을 사용자 ID로 사용하는 계정에만 지원됩니다 (이 설정은 Cato 지원팀에서 확인할 수 있습니다).

  • 사용자를 LDAP 또는 SCIM 중 하나로 프로비저닝할 수 있습니다 (둘 다 아님).

  • IdP 애플리케이션에서 사용자를 제거해도 Cato 관리 애플리케이션에서는 제거되지 않으며, 사용자가 비활성화됩니다.

  • 그룹 연결은 지원되지 않습니다.

  • SCIM 동기화는 동일한 이름의 기존 LDAP 그룹을 덮어씁니다. 더 많은 정보는 SCIM 동기화가 기존 LDAP 그룹을 덮어쓰는 방법을 참조하세요.

Cato에 자동 사용자 동기화 설정

Okta에서 사용 가능한 Cato SCIM 앱을 사용하여 Okta 계정의 사용자를 Cato 계정으로 연결하고 동기화할 수 있습니다. Cato 관리 애플리케이션에서 계정을 위해 SCIM 프로비저닝을 활성화하세요.

Okta 계정에서 Cato SCIM 앱을 추가한 후, Cato 계정으로 연결하는 설정을 구성하십시오. 그런 다음 동기화되는 Okta 그룹 및 사용자 정의가 가능하며, Okta는 즉시 자동 사용자 동기화를 시작합니다.

신원 공급자(IdP)에서 사용자 상태가 Cato 계정에 자동으로 동기화됩니다. 예를 들어, IdP에서 사용자를 비활성화하면 그들은 Cato 계정에서 비활성화된 것으로 동기화됩니다.

참고

참고: 필요한 경우 속성 매핑을 편집하여 조직의 특정 요구 사항을 충족할 수 있습니다. 아래 스키마 탐색을 참조하십시오.

SCIM 앱을 위한 Cato 관리 애플리케이션 구성

Cato 관리 애플리케이션에서 SCIM 프로비저닝을 활성화하고 URL과 토큰을 텍스트 파일에 복사하세요. 이 설정을 Okta 계정에서 구성하는 Cato SCIM 앱에 입력할 것입니다.

Cato 관리 애플리케이션을 SCIM 앱에 연결하기 위해:

  1. Cato 관리 애플리케이션에서 탐색 메뉴에서 액세스 > 디렉토리 서비스를 선택하고 SCIM 탭을 클릭하십시오.

    SCIM.png

  2. SCIM 프로비저닝 활성화를 선택하여 계정을 SCIM 앱에 연결하도록 설정하십시오.

  3. 저장을 클릭하십시오.

  4. SCIM URL 및 토큰을 복사하여 빈 텍스트 파일에 붙여넣습니다.

    1. 기본 URL에서 복사 아이콘 copy.png을 클릭하여 SCIM URL을 클립보드에 복사하고 텍스트 파일에 붙여넣습니다.

    2. Bearer 토큰에서 복사 아이콘 copy.png을 클릭하여 고유 계정 토큰을 클립보드에 복사하고 텍스트 파일에 붙여넣습니다.

Okta에서 Cato SCIM 앱 추가

Okta 앱 스토어에서 Cato SCIM 앱을 추가한 후 앱을 설정하여 사용자들을 Cato로 자동 동기화합니다. Cato 관리 애플리케이션에서 복사한 SCIM 프로비저닝 URL과 토큰을 입력하십시오.

Cato SCIM 앱을 생성하려면:

  1. Okta 계정에 로그인하고 관리자 콘솔로 이동하십시오.

  2. 메뉴 바에서 애플리케이션 > 애플리케이션을 클릭하십시오.

    SCIM_Okta_AddApp.png

  3. Okta 계정에 SCIM 앱을 추가하십시오:

    1. 애플리케이션 추가를 클릭하십시오.

    2. Cato 네트워크 프로비저닝을 검색하고 앱을 선택하십시오. 앱 개요가 새 창에서 열립니다.

    3. 추가를 클릭하십시오. Cato 네트워크 프로비저닝 추가 마법사가 열립니다.

      Okta_GeneralSettings.png

    4. 애플리케이션 레이블을 입력하고 앱 설정을 구성하십시오.

    5. 다음을 클릭하십시오.

    6. 사용자 인증 및 자격 증명 설정을 구성하십시오.

      Okta_SSO_SWA.png

    7. 애플리케이션 사용자 이름 업데이트생성 및 업데이트로 설정되어 있는지 확인하십시오.

    8. 완료를 클릭하십시오. Cato SCIM 앱이 계정에 추가됩니다.

  4. 프로비저닝 탭을 클릭하면 통합 창이 열립니다.

  5. API 통합 구성을 클릭하십시오.

  6. API 통합 활성화를 선택하십시오.

    SCIM_Okta_Integratoin.png

  7. Okta를 구성하여 Cato 계정과 통합하십시오:

    1. 기본 URLCato 관리 애플리케이션에서 복사한 URL을 붙여넣습니다.

    2. API 토큰Cato 관리 애플리케이션에서 복사한 토큰을 붙여넣습니다.

  8. API 자격 증명 테스트를 클릭하여 Cato SCIM 앱이 Cato 계정에 연결할 수 있는지 확인하십시오.

  9. 저장을 클릭하십시오.

SCIM 앱 프로비저닝 설정

SCIM 앱의 설정을 구성하여 사용자를 귀하의 Cato 계정에 프로비저닝하십시오. SCIM 속성에 대한 자세한 내용은 아래의 탐색을 참조하십시오.

SCIM 앱을 구성하여 사용자 프로비저닝을 하려면:

  1. 새 SCIM 앱에서 프로비저닝 탭을 클릭하십시오.

  2. 설정 섹션에서 앱으로를 선택하십시오.

  3. 앱으로 프로비저닝 설정을 구성하고 편집을 클릭하십시오.

  4. 다음 옵션에는 활성화를 선택하십시오:

    • 사용자 생성

    • 사용자 속성 업데이트

    • 사용자 비활성화

  5. 저장을 클릭하십시오.

Okta 용 Cato SCIM 앱 업데이트

Cato는 정기적으로 SCIM 스키마에 속성을 추가하여 사용자에 대한 더 세부 정보를 제공합니다. CMA에서 이러한 속성에 액세스하려면 Okta에서 Cato 앱을 업데이트하고 사용자 생성 및 업데이트 시 CMA에 포함될 속성을 구성해야 합니다.

Cato SCIM 앱을 업데이트하려면:

  1. Okta 관리 콘솔 > 애플리케이션 > Cato 네트워크 SCIM 애플리케이션 > 프로필 편집기 > 앱 사용자 프로필로 이동하십시오.

  2. 속성 추가를 클릭하십시오.

  3. 추가하려는 속성을 다음과 같이 정의합니다:

    필수 필드 값이 '아니오'인 경우, 필드는 CMA에서 선택 사항입니다.

    속성 이름 (Cato SCIM)

    Okta 외부 이름

    데이터 유형

    필수

    다중 값

    SCIM 스키마/네임스페이스

    제목

    제목

    문자열

    아니오

    아니오

    urn:ietf:params:scim:schemas:core:2.0:User

    부서

    부서

    문자열

    아니오

    아니오

    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

  4. Okta 관리 콘솔 > 애플리케이션 > Cato 네트워크 SCIM 애플리케이션 > 프로비저닝 > 앱으로로 이동하십시오.

  5. 앱 사용자 속성 아래에서, SCIM 앱이 생성 또는 업데이트 요청을 처리할 때 CMA에 전송되는 각 속성에 대해 생성업데이트 옵션을 활성화하십시오.

  6. 저장을 클릭하십시오.

VPN 사용자를 Cato 계정으로 동기화

SCIM 앱이 귀하의 계정에 연결할 수 있는 후, 동기화할 사용자를 Cato에 할당하십시오. 그런 다음 다음 섹션으로 진행하여 앱에 그룹을 추가할 수 있습니다.

개별 사용자 프로비저닝을 Cato 계정으로 하려면:

  1. Cato SCIM 앱에서 할당 탭을 클릭하십시오.

    SCIM_Okta_Assign.png

  2. SCIM 앱에 추가하는 사람 및 그룹을 귀하의 Cato 계정에 동기화할 수 있도록 할당하십시오:

    1. 할당을 클릭하고 사람들을 선택하십시오.

    2. 사람에게 할당을 클릭하십시오.

    3. 저장하고 뒤로 돌아가기을 클릭하십시오.

    4. 모든 사람 또는 그룹에 대해 이전 단계를 반복한 후 완료를 클릭하십시오.

    Okta에서 사용자를 귀하의 Cato 계정으로 동기화합니다.

Okta 그룹을 Cato 계정에 동기화

Okta에서 Cato로 동기화하는 사용자와 그룹을 할당할 수 있습니다. 그런 다음 Okta 푸시 그룹을 SCIM 앱에 생성 또는 할당하고, 앱은 그룹과 관련된 사용자를 귀하의 Cato 계정으로 동기화합니다.

참고

참고: 사용자는 푸시된 그룹의 멤버여야 하며, Okta Cato OIN 애플리케이션에 할당되어야 그룹 멤버십이 앱 내에서 올바르게 채워집니다.

Okta 그룹을 프로비저닝하여 Cato 계정으로 연결하려면:

  1. SCIM 앱에 추가하여 Cato 계정에 동기화할 그룹을 할당하십시오.

    1. 할당그룹을 선택하십시오.

    2. 그룹에 대해 할당을 클릭하십시오.

    3. 저장 및 뒤로 돌아가기을 클릭하십시오.

    4. 모든 그룹에 대해 이전 단계를 반복한 후 완료를 클릭하십시오.

  2. 푸시 그룹 섹션으로 이동하십시오.

  3. 푸시 그룹 > 이름으로 그룹 찾기를 선택하십시오.

  4. Okta 그룹 푸시의 이름을 입력하고 그룹을 선택합니다.

    SCIM_Okta_PushGroup.png

  5. 더 많은 푸시 그룹을 추가해야 하는 경우 저장하고 다른 것 추가를 클릭하고, 그렇지 않은 경우 저장을 클릭하십시오. 앱은 그룹 및 관련 사용자를 Cato 계정으로 동기화합니다.

SDP 라이선스 할당

IDP에서, Cato 계정에 동기화된 사용자 및 그룹을 정의합니다. 초기 동기화가 완료되면, 모든 사용자가 Cato 관리 애플리케이션에서 생성되고 사용자 디렉토리 페이지에 보입니다.

그런 다음 사용자에게 SDP 라이선스를 할당할 수 있습니다. 자세한 정보는 Assigning ZTNA Licenses to Users를 참조하세요.

SCIM 앱에서 사용자 또는 사용자 그룹 제거

참고

중요: 사용자는 CMA 내에서 삭제할 수 있지만, SCIM 앱으로 프로비저닝된 사용자 또는 사용자 그룹은 직접 Cato 관리 애플리케이션에서 삭제할 것을 권장합니다.

SCIM 앱에 프로비저닝된 사용자 또는 사용자 그룹을 Cato 계정에서 제거하려면 앱에서 할당 해제하세요. SCIM 앱이 다음 번 계정과 동기화할 때 사용자 및 사용자 그룹은 자동으로 비활성화됩니다.

Cato 계정에 동기화된 사용자 또는 사용자 그룹을 제거하려면:

  1. Cato SCIM 앱에서 사용자 또는 사용자 그룹을 할당 해제하세요.

    다음 동기화 시 SCIM 앱이 Cato 계정의 사용자 또는 사용자 그룹을 비활성화합니다.

  2. (선택사항) 사용자가 비활성화된 후 Cato 관리 애플리케이션에서 삭제할 수 있습니다.

    사용자 또는 사용자 그룹을 수동으로 삭제하려면 최대 15분이 소요될 수 있습니다.

CMA에서 삭제된 사용자는 SCIM 앱에서 삭제되지 않으며, 영구적으로 삭제됩니다.

스키마 탐색

앱의 프로비저닝 탭에 있는 속성 매핑을 사용하여 SCIM 속성을 구성할 수 있습니다. 속성에 대한 적용 설정은 생성 및 업데이트입니다.

속성

Cato VPN 사용자 속성

사용자 이름

사용자 이름

Okta 앱의 로그온 설정에서 이메일 옵션을 구성하다

이름

givenName

user.firstName

familyName

user.lastName

기본 이메일

이메일

user.email

표시 이름

displayName

user.displayName

주 전화번호

primaryPhone

속성 유형 - 표현식

(user.primaryPhone != null && user.primaryPhone != '') ? user.primaryPhone : ''

주 전화번호 유형

primaryPhonetype

속성 유형 - 표현식

(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ''

직함

title

user.title

부서명

department

user.department

SCIM 프로비저닝 규칙 이해

사용자와 그룹이 클라이언트 연결 정책의 요구 사항을 충족하지 못해 차단될 때마다 Cato 관리 애플리케이션은 이벤트를 생성합니다.

매 시간마다, Cato 관리 애플리케이션은 SCIM 프로비저닝 작업(성공 또는 실패)을 요약하는 이메일 알림을 보냅니다.

다음 테이블은 다양한 이벤트를 설명합니다.

IPS 이벤트 유형

작업

설명

SCIM 프로비저닝 규칙

성공

SCIM 앱을 통해 사용자 또는 그룹과 계정을 동기화하는 작업이 성공했습니다.

SCIM 프로비저닝 규칙

실패

SCIM 앱이 IdP와의 계정 동기화에 실패했습니다. 이벤트 메시지는 동기화 실패의 이유를 설명합니다.

SCIM 프로비저닝 규칙

비활성화됨

IdP의 비활성화된 사용자가 Cato 계정에서 성공적으로 동기화되고 비활성화되었습니다.

활성 SCIM 디렉토리 삭제

SCIM 디렉토리를 계정에서 제거할 수 있습니다. 디렉토리를 삭제하면 사용자와 그룹에 대한 변경 사항이 더 이상 동기화되지 않습니다. 활성 사용자가 있어도 디렉토리를 삭제할 수 있습니다. 삭제 후에는 그 사용자들이 더 이상 디렉토리와 연결되지 않습니다.

활성 SCIM 디렉토리를 삭제하려면:

  1. 액세스 > 디렉토리 서비스로 이동하십시오.

  2. SCIM 탭에서 삭제하려는 디렉토리의 세 점을 클릭하십시오.

  3. 사용자 삭제를 클릭하십시오.

  4. 확인 팝업에서 사용자 삭제를 클릭하십시오.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개