OneLogin과 SCIM 프로비저닝

이 기사에서는 OneLogin Cato SCIM 앱을 사용하여 OneLogin 계정에서 Cato 계정으로 사용자를 자동으로 동기화하는 방법을 설명합니다.

지원 기능

Cato Networks는 분리된 포인트 솔루션에 의존하는 기존 IT 접근 방식과 관련된 복잡성, 비용 및 위험을 제거하는 차세대 안전한 네트워킹 아키텍처를 제공합니다. 단일 사인온(SSO)부터 사용자 프로비저닝까지, OneLogin의 Cato 통합은 사용자의 라이프사이클 전반에 걸쳐 사용자 접근과 그룹을 처리합니다. 포함사항:

  • Cato 관리 애플리케이션에서 사용자 생성 및 삭제
  • OneLogin에서 Cato 관리 애플리케이션으로 사용자 및 속성 동기화
  • OneLogin으로 단일 사인온 (SSO)
  • 사용자 속성 업데이터
  • 사용자 비활성화
  • 사용자 가져오기
  • 그룹 가져오기 (OneLogin 역할)

요구 사항

맞춤형 Cato SCIM 앱을 만들기 전에 OneLogin에서 애플리케이션 및 사용자 프로비저닝을 설정할 수 있는 관리자 권한이 있는지 확인하십시오.

알려진 서비스 제한

  • OneLogin에서 삭제된 사용자는 Cato 관리 애플리케이션에서 비활성화됩니다
  • OneLogin에서 삭제된 역할에 해당하는 그룹은 Cato 관리 애플리케이션에서 삭제되지 않습니다
  • 네스트 그룹 미지원
  • SCIM 동기화는 동일 이름의 기존 LDAP 그룹을 덮어씁니다. 자세한 정보는 SCIM 동기화가 기존 LDAP 그룹을 덮어쓰는 방법을 참조하세요

Cato를 사용자와 자동으로 동기화하기 위한 SCIM 앱 구성

OneLogin 애플리케이션 라이브러리에서 Cato SCIM 앱을 사용하여 OneLogin 계정에서 Cato 계정으로 사용자를 연결 및 동기화할 수 있습니다. 이 섹션에서는 아래의 워크플로를 따라 이 SCIM 앱을 구성하는 방법을 설명합니다:

  • Cato 관리 애플리케이션 내에서 Cato 계정의 SCIM 프로비저닝 활성화
  • Cato SCIM 앱을 OneLogin 계정에 추가
  • 앱을 구성하여 Cato 계정에 연결
  • 동기화된 OneLogin 사용자 정의
  • OneLogin 역할을 Cato 계정의 그룹에 정의

신원 공급자(IdP)에서 사용자의 상태가 자동으로 Cato 계정에 동기화됩니다. 예를 들어, IdP에서 사용자를 비활성화하면 Cato 계정에서도 비활성화된 상태로 동기화됩니다.

SCIM 앱을 위한 Cato 관리 애플리케이션 구성

Cato 관리 애플리케이션에서 SCIM 프로비저닝을 활성화하고 URL과 토큰을 텍스트 파일에 복사하십시오. 이 설정은 OneLogin에서 구성하는 Cato SCIM 앱에 입력하게 됩니다

계정.

Cato 관리 애플리케이션을 SCIM 앱에 연결하기 위해 연결

  1. Cato 관리 애플리케이션에서 네비게이션 메뉴에서 Access > 디렉토리 서비스를 선택하고 SCIM 탭을 클릭하십시오.

    SCIM.png
  2. SCIM 앱에 연결하기 위해 SCIM 프로비저닝 활성화 선택
  3. 저장 클릭
  4. SCIM URL과 토큰을 텍스트 파일에 복사 및 붙여넣기.
    1. 기본 URL에서 SCIM URL을 클립보드에 복사하려면 복사 아이콘 copy.png을 클릭하고 텍스트 파일에 붙여넣으세요.
    2. Bearer Token에서 고유한 계정 토큰을 클립보드에 복사하려면 복사 아이콘 copy.png을 클릭하고 텍스트 파일에 붙여넣으세요.

Cato SCIM 앱 추가

Cato SCIM 애플리케이션을 OneLogin 계정에 추가하여 이를 통해 OneLogin 계정에서 Cato 계정으로 사용자를 프로비저닝할 수 있습니다.

Cato SCIM 앱을 OneLogin 계정에 추가하려면:

잠정적으로 Cato SCIM 앱을 OneLogin 계정에 추가하기 위해서:

  1. OneLogin 관리자 대시보드에서 애플리케이션 > 애플리케이션을 클릭합니다.
  2. 앱 추가를 클릭합니다.

  3. Cato Networks 앱을 검색하고, SAML2.0, 프로비저닝과 함께 Cato Networks 애플리케이션을 클릭합니다.

    OneLogin_CatoApp.png

  4. 앱 목록 / Cato Networks 추가 창에서 애플리케이션의 표시 이름을 입력하고 저장을 클릭합니다.

    OneLogin_CatoApp_AddApp.png

    메시지에 애플리케이션이 계정에 성공적으로 추가되었음을 표시합니다.

계정에 연결하기 위한 SCIM 앱 구성

애플리케이션의 구성프로비저닝 중 섹션에서 설정을 구성하여 Cato 계정에 연결할 수 있도록 합니다. 위 Cato 관리 애플리케이션을 SCIM 앱을 위해 구성에서 Cato 관리 애플리케이션에서 복사한 URL과 토큰을 입력해야 합니다.

Cato 계정에 SCIM 애플리케이션을 연결하기 위한 다음 작업을 수행합니다:

  1. 애플리케이션 탐색 창에서 구성을 클릭합니다.

  2. API 연결 섹션에서 계정과 통합하도록 OneLogin을 구성합니다:

    OneLogin_CatoApp_Configuration.png
    1. SCIM 기본 URLCato 관리 애플리케이션에서 복사한 URL을 붙여넣습니다.
    2. SCIM Bearer 토큰Cato 관리 애플리케이션에서 복사한 토큰을 붙여넣습니다.
  3. API 상태에서 활성화를 클릭합니다.
  4. 저장을 클릭합니다.

  5. 탐색창에서 프로비저닝 중을 클릭합니다.

    OneLogin_CatoApp_Provisioning.png
  6. 애플리케이션에 대한 프로비저닝 설정을 구성하십시오.
    1. 프로비저닝 활성화를 선택합니다.
    2. (선택 사항) 이 작업이 수행되기 전에 관리자 승인을 필수로 설정하십시오.
    3. 사용자가 OneLogin에서 삭제되거나 사용자의 앱 액세스가 제거되는 경우, 아래 작업을 수행합니다, 일시 중지를 선택합니다.
    4. Entitlements 섹션의 새로고침 링크가 클릭할 수 있는지 확인합니다.

  7. 저장을 클릭하십시오.

    Cato SCIM 애플리케이션의 매개변수가 구성되어 있으며 애플리케이션이 귀하의 Cato 계정에 연결할 준비가 되었습니다.

VPN 사용자를 Cato 계정으로 동기화

SCIM 애플리케이션이 귀하의 계정에 연결되면, 동기화할 사용자를 Cato에 할당하십시오. 그런 다음 애플리케이션에 그룹을 추가하기 위해 다음 섹션을 계속할 수 있습니다.

Cato 계정으로 개별 사용자를 프로비저닝하기 위해서

  1. 상위 메뉴에서 사용자 > 사용자를 선택합니다.

  2. SCIM 애플리케이션에 할당할 사용자를 선택하십시오.

    OneLogin_SelectUser.png

  3. 사용자의 탐색 창에서 애플리케이션을 선택하십시오.

    OneLogin_User_Applications.png
  4. 사용자에 SCIM 애플리케이션을 할당하십시오.
    1. 사용자에 새로운 애플리케이션을 추가하기 위해 플러스 버튼을 클릭합니다.

    2. 새 로그인 할당 창에서 애플리케이션 선택 드롭다운 메뉴에서 SCIM 애플리케이션을 선택하십시오.

      OneLogin_User_Applications_AssignApp.png
    3. 계속을 클릭합니다.

    4. 팝업 창에서 저장을 클릭하십시오.

      OneLogin_EditAppForUser.png

      SCIM 애플리케이션이 사용자에게 할당되었습니다.

  5. 사용자 저장을 클릭합니다. 이 사용자에 대한 설정이 업데이트되었습니다.

  6. 프로비저닝하려는 각 사용자를 위해 위의 4번과 5번 단계를 반복하십시오.

    SCIM 애플리케이션에 할당된 사용자를 표시하려면 SCIM 애플리케이션으로 이동하여 애플리케이션 탐색 창에서 사용자를 선택하십시오.

OneLogin 역할을 Cato 계정으로 동기화

Cato에 동기화 중인 사용자와 함께 OneLogin에 역할을 할당할 수 있습니다. 이 역할에 사용자를 수동으로 추가할 수 있습니다.

각 역할에 대해 애플리케이션과 역할을 연결하는 규칙을 만드십시오. 그 후 역할을 애플리케이션에 할당하면 역할과 관련 사용자들이 귀하의 Cato 계정의 새 그룹에 동기화됩니다.

Cato 계정에 OneLogin 역할을 프로비저닝하기 위해서

  1. 상위 메뉴에서 사용자 > 역할을 선택합니다.
  2. SCIM 애플리케이션에 할당된 역할을 선택합니다.
  3. (선택 사항) 역할에 수동으로 사용자 할당

    1. 역할의 탐색 메뉴에서 사용자를 선택하십시오.

      OneLogin_Role_AddUser.png
    2. 이 규칙에 기존 또는 새 사용자 확인에서 애플리케이션에 추가하려는 사용자 이름을 입력합니다.
    3. 확인을 클릭하면 창에 사용자가 표시됩니다.
    4. 역할 추가을 클릭합니다. 사용자는 수동으로 추가된 사용자 섹션에 추가됩니다.
  4. SCIM 애플리케이션에 역할 연결 규칙을 작성합니다.
    1. 상위 메뉴에서 애플리케이션 > 애플리케이션을 클릭하고 SCIM 애플리케이션을 엽니다.
    2. 애플리케이션 탐색 창에서 규칙을 선택합니다.
    3. 규칙 추가를 클릭합니다.

    4. 새 매핑 창에서 규칙에 대한 이름을 입력하세요.

      OneLogin_App_Rule.png
    5. 작업 섹션에서 <애플리케이션 이름> 그룹 설정을 선택합니다. 위 스크린샷은 샘플 Cato SCIM 앱 그룹 설정 옵션을 보여줍니다.
    6. 각 항목 드롭다운 메뉴에서 역할을 선택합니다.
    7. 역할 이름에 맞는 일치하는 값을 입력합니다. 위 스크린샷은 샘플 역할 역할 이름을 보여줍니다.

    8. 저장을 클릭하세요. 규칙이 애플리케이션에 추가됩니다.

      OneLogin_Rule_Configured.png
    9. 저장을 클릭합니다. 애플리케이션에 역할을 연결하는 규칙이 저장됩니다.

  5. SCIM 애플리케이션을 역할에 할당하세요.

    1. 역할의 탐색 메뉴에서 애플리케이션을 선택합니다.
    2. 플러스 버튼을 클릭하여 OneLogin 계정의 애플리케이션을 표시합니다.

    3. Cato SCIM 애플리케이션을 선택하고 저장을 클릭하세요. 애플리케이션이 역할에 추가됩니다.

      OneLogin_Role_Add_App.png

    SCIM 애플리케이션이 OneLogin에서 Cato 계정으로 역할을 동기화합니다.

SCIM 앱에서 사용자 또는 그룹 제거

중요

중요: SCIM 앱으로 프로비저닝된 사용자 또는 그룹은 Cato 관리 애플리케이션에서 직접 삭제하지 마세요. SCIM 앱에서 먼저 할당 해제해야 합니다.

SCIM 앱을 사용하여 Cato 계정에 프로비저닝된 사용자나 그룹을 제거하려면 앱에서 할당 해제하세요. 다음 SCIM 앱이 계정과 동기화될 때 사용자 및 그룹은 자동으로 비활성화됩니다.

Cato 계정에 동기화된 사용자 및 그룹을 제거하기 위한 다음 작업을 수행합니다

  1. Cato SCIM 앱에서 사용자나 그룹의 할당을 해제합니다.

    다음 동기화 기간 동안 SCIM 앱이 Cato 계정에서 사용자나 그룹을 비활성화합니다.

  2. (선택 사항) 사용자가 비활성화된 후 Cato 관리 애플리케이션에서 삭제할 수 있습니다.

ZTNA 라이선스 할당

IdP에서 Cato 계정에 동기화된 사용자와 그룹을 정의합니다. 초기 동기화가 완료되면 모든 사용자가 Cato 관리 애플리케이션에서 생성되고 사용자 디렉토리 페이지에 표시됩니다.

그런 다음 사용자에게 ZTNA 라이선스를 할당할 수 있습니다. 자세한 정보는 사용자에게 ZTNA 라이선스 할당을 참조하세요.

SCIM 프로비저닝 이벤트 이해하기

Cato 관리 애플리케이션은 사용자가 그룹이 클라이언트 연결 정책의 요구 사항을 충족하지 못할 때마다 이벤트를 생성합니다.

Cato 관리 애플리케이션은 매 시간마다 이메일 알림을 보내 SCIM 프로비저닝 작업의 결과(성공 또는 실패)를 요약합니다.

다음 표는 다양한 이벤트를 설명합니다.

 

이벤트 유형

작업

설명

SCIM 프로비저닝

성공

SCIM 앱으로 사용자 및 그룹을 계정에 동기화하는 작업이 성공했습니다.

SCIM 프로비저닝

실패

SCIM 앱이 IdP를 계정과 동기화하는 데 실패했습니다. 이벤트 메시지는 동기화 실패의 이유를 설명합니다.

SCIM 프로비저닝

비활성화됨

IdP에서 비활성화된 사용자가 성공적으로 동기화되어 Cato 계정에서 비활성화되었습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개