LDAP에서 SCIM으로 마이그레이션(3부)

변경 동결

관련 팀과 변경 동결을 만듭니다. 이미 CMA와 동기화된 그룹 및 사용자에게는 변경 사항이 적용되지 않습니다. 도메인 사용자 AD 그룹 제거 후 삭제된 사용자 수와 남아 있는 사용자 수를 확인하고 확인하십시오. LDAP에서 사용자를 제거한 경우 실제 사용자 수를 확인하십시오.

마이그레이션

참고: 마이그레이션 속도는 마이그레이션 시점의 IdP 성능에 따라 다릅니다.

  1. 그룹 목록에서 각 그룹의 사용자 수를 추출합니다.

  2. CMA에서 LDAP 동기화를 비활성화하십시오.

    참고: 다른 사용자 또는 그룹에 대해 LDAP를 사용하려는 경우 이 단계는 필수입니다.

    Cato에 사용자 동기화를 위해 LDAP를 계속 사용하는 경우 이미 SCIM과 동기화된 동일한 사용자 또는 그룹을 동기화하지 않도록 하십시오.

  3. LDAP에서 SCIM으로 현재 할당된 SDP 라이센스를 가진 그룹(5개 그룹으로) 마이그레이션을 시작하십시오.

  4. 나머지 그룹을 LDAP에서 SCIM으로 점차적으로 마이그레이션을 계속하십시오.

  5. 각 그룹을 1단계에서 취한 추출물과 대조하여 마이그레이션된 사용자 수가 추출물과 동일한지 확인합니다.

  6. 방화벽 규칙(인터넷 / WAN), 네트워크 규칙, 클라이언트 연결성 정책 및 항상 켜짐 정책 내의 각 그룹을 확인하십시오.

  7. IdP 및 CMA 이벤트에서 오류가 있는지 SCIM 동기화 로그를 모니터링하십시오.

롤백 계획

SCIM으로의 마이그레이션을 롤백하고 LDAP 사용자 프로비저닝을 복원해야 하는 경우 Cato 지원에 문의하십시오.

부록

LDAP 도메인 사용자 및 그룹 삭제

많은 수의 도메인 사용자와 사용자 그룹을 제거해야 하는 경우 다음 단계를 따르십시오:

  1. 사용자 및 그룹 구성원 업데이트 제거/비활성화를 제한하는 옵션의 선택을 취소하십시오.

  2. 도메인 사용자 그룹을 제거하십시오.

  3. 야간 LDAP 동기화 동안 모든 사용자 및 그룹이 업데이트되고 필요한 경우 삭제됩니다. 사용자 수가 많을 경우 지금 동기화 버튼을 사용할 필요가 없습니다.

  4. 문제나 오류가 발생한 경우 지원에 문의하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개