SCIM 프로비저닝 규칙을 DTS와 함께

개요

SCIM은 서로 다른 클라우드 앱 공급업체 간에 신원 정보를 교환하기 위한 표준을 정의합니다. 사용자 정보는 당신의 IdP에서 Cato로 안전하게 동기화되어 사용자를 생성합니다. IdP에서 사용자의 세부 정보를 변경한 사항은 거의 실시간으로 Cato에 반영됩니다. 예를 들어, 직원이 회사를 떠나면 회사 IdP에서 계정이 제거됩니다. 이 변경 사항은 Cato와 동기화되고 사용자가 삭제됩니다. SCIM 프로비저닝에 대한 자세한 정보는 SCIM을 사용한 사용자 프로비저닝을 참조하십시오.

지원되는 기능 

• 새로운 사용자를 생성 - Cato 관리 애플리케이션(CMA)에서 새 사용자 생성
• 프로필 업데이트 - CMA 내에서 사용자의 속성 업데이트
• 사용자 비활성화 - CMA에서 사용자를 비활성화
• 사용자 재활성화 - CMA에서 비활성화된 사용자를 재활성화
• 그룹 푸시 - CMA에서 그룹의 멤버쉽 생성 및 업데이트

전제 조건

• 관리자 접근 권한이 부여된 DTS 테넌트 

DT와 함께 SCIM 프로비저닝 구성

DT와 함께 SCIM 프로비저닝을 구성하려면 다음을 수행해야 합니다:

1. CMA에서 SCIM 자격 증명 생성
2. DTS 관리자 콘솔에서 애플리케이션 생성

3. DT 관리자 콘솔에서 프로비저닝될 사용자 및 그룹을 구성 

단계 1: CMA에서 SCIM 자격 증명 생성

Cato 관리 애플리케이션(CMA)에서 기본 URL을 식별하고 베어러 토큰을 생성합니다.

SCIM 자격 증명을 생성하려면:

1. CMA에서 Access > Directory Services로 이동합니다.
2. SCIM 탭에서 New를 클릭합니다.
3. Directory Name을 선택하고 Provider 드롭다운에서 DTS Identity를 선택합니다.
4. 기본 URL을 복사하여 DTS 관리자 콘솔에 입력할 수 있도록 저장합니다. 
5. Generate Token을 클릭하고 베어러 토큰을 복사 저장하여 DTS 관리자 콘솔에 입력하십시오. 
6. Save를 클릭합니다.

단계 2: DTS 관리자 콘솔에서 애플리케이션 생성 

DTS 관리자 콘솔에서 1단계에서 생성한 자격 증명으로 애플리케이션을 생성하십시오. 

애플리케이션을 생성하려면: 

1. DTS 관리자 콘솔에서 Admin Console > Applications로 이동합니다.
2. Create custom app을 클릭합니다.
3. 애플리케이션 이름 추가하고 Web Application을 선택합니다.
4. Create Application을 클릭합니다.
5. 생성된 애플리케이션에서 Provisioning 탭으로 이동합니다. 
6. Configure provisioning > Configure SCIM을 클릭합니다. 
7. SCIM base URL 필드에 1단계에서 생성한 기본 URL을 입력합니다. 
8. SCIM 인증 방법 드롭다운에서 Bearer Token을 선택합니다.
9. Bearer Token 필드에 1단계에서 생성한 베어러 토큰을 입력합니다. 
10. Provisioning to App settings에서 CMA에 프리비저닝하려는 엔터티를 선택하십시오. 
11. Save changes를 클릭합니다.
12. Test & Activate provisioning을 클릭합니다.

단계 3: DTS 관리자 콘솔에서 프리비저닝할 사용자 및 그룹 구성 

그룹을 프리비저닝하려면:

1. 그룹을 아직 생성하지 않은 경우, DTS 관리자 콘솔에서 Admin Console > Groups로 이동하고, Create new group을 클릭하여 사용자 추가하십시오. 
2. 그룹에서 Application 탭으로 이동하여 2단계에서 생성한 애플리케이션을 지정합니다.