사용자 프로비저닝 테스트 (Part 2)

1단계 - SCIM 프로비저닝 테스트

  1. LDAP IdP에서 SCIM-TEST와 같은 테스트 그룹(즉, MS Active Directory 그룹)을 CMA와 동기화된 DC 서버에 생성합니다.

  2. 신규 생성된 그룹을 SCIM IdP(Entra ID)로 동기화합니다.

  3. 신규 생성된 그룹을 LDAP 동기화 설정에 추가합니다:

    1. CMA에서 접근 > 디렉터리 서비스로 이동하고 LDAP 탭을 클릭합니다.

    2. 사용자 그룹을 선택하고 1단계에서 생성한 테스트 그룹을 추가한 다음, 저장 및 닫기를 클릭합니다.

  4. 1단계에서 생성한 테스트 그룹을 다음 정책에 추가합니다:

    1. 클라이언트 연결 정책

    2. WAN 방화벽

    3. 인터넷 방화벽

    4. 항상 켜짐 정책

  5. 인터넷 방화벽에 테스트 차단 규칙을 생성하여 새로 생성된 SCIM-TEST 그룹을 google.com에 대한 트래픽 차단을 통해 검증하십시오. 그런 다음, 테스트 사용자 중 하나가 Google에서 차단되었는지 확인합니다.

2단계 - LDAP에서 SCIM(IdP)으로의 마이그레이션 테스트

  1. SCIM IdP용 Cato 앱을 구성합니다. 자세한 내용은 SCIM 사용자 프로비저닝 관련 기사를 참조하십시오.

  2. 모든 사용자 및 사용자 그룹 속성이 LDAP에서 SCIM IdP로 동기화되었는지 확인합니다.

  3. SCIM-TEST 그룹을 SCIM IdP용 Cato 앱에 할당합니다.

  4. 초기 SCIM 동기화를 수행합니다.

  5. 테스트 사용자 및 사용자 그룹(SCIM-TEST)이 LDAP에서 CMA의 SCIM으로 업데이트되었는지 확인합니다.

    • 사용자는 접근 > 사용자 > 사용자 디렉토리로 이동합니다.

    • 사용자 그룹은 접근 > 사용자 그룹으로 이동하여 SCIM-TEST에 모든 마이그레이션된 사용자가 포함되어 있는지 확인합니다.

  6. 이전 섹션의 차단 규칙이 여전히 SCIM-TEST 그룹의 사용자에 대한 트래픽을 차단하고 있는지 테스트합니다.

  7. 사용자가 SSO 앱 또는 Cato 클라이언트에서 로그아웃한 후 다시 인증할 수 있는지 확인합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개