-
No LDAP IdP, crie um grupo de teste (ou seja, grupo do MS Active Directory) como SCIM-TEST nos servidores DC que estão sincronizados com o CMA.
-
Sincronize o grupo recém-criado com o SCIM IdP (Entra ID).
-
Adicione o grupo recém-criado às configurações de sincronização LDAP:
-
No CMA, navegue até Acesso > Serviços de Diretório e clique na guia LDAP.
-
Selecione Grupos de Usuários, adicione o grupo de teste do passo 1 e clique em Salvar e Fechar.
-
-
Adicione o grupo de teste do passo 1 às seguintes políticas:
-
Política de Conectividade do Cliente
-
Firewall WAN
-
Firewall de Internet
-
Política Sempre Ativa
-
-
Crie uma regra de bloqueio de teste no Firewall de Internet para validar o grupo recém-criado SCIM-TEST para BLOQUEAR o tráfego para google.com. Depois, verifique se um dos usuários de teste está bloqueado do Google.
-
Configure o aplicativo Cato para o SCIM IdP. Para mais informações, consulte o artigo relevante em Aprovisionamento de Usuário SCIM.
-
Verifique se todas as propriedades do usuário e do grupo de usuários estão sincronizadas do LDAP para o SCIM IdP.
-
Atribua o grupo SCIM-TEST ao aplicativo Cato para o SCIM IdP.
-
Realize a sincronização inicial SCIM.
-
Certifique-se de que os usuários de teste e o grupo de usuários (SCIM-TEST) foram atualizados de LDAP para SCIM no CMA.
-
Para usuários, vá em Acesso > Usuários > Diretório de Usuários.
-
Para grupos de usuários, vá em Acesso > Grupos de Usuários e verifique se SCIM-TEST contém todos os usuários migrados.
-
-
Teste se a regra de bloqueio (da seção anterior) ainda está bloqueando o tráfego para um usuário no grupo SCIM-TEST.
-
Verifique se os usuários podem sair de um aplicativo SSO ou do Cliente Cato e depois autenticar novamente.
0 comentário
Artigo fechado para comentários.