Crie um congelamento de alterações com a equipe relevante – não serão feitas alterações nos grupos e usuários já sincronizados com o CMA. Verifique e confirme o número de usuários excluídos e usuários restantes após a remoção do grupo de AD Domain Users. Se você removeu usuários do LDAP, verifique o número real de usuários.
Nota: A velocidade da migração depende do desempenho do IdP no momento da migração.
-
A partir das listas de grupos, extraia o número de usuários para cada grupo.
-
Desative a sincronização LDAP no CMA.
Nota: Esta etapa é obrigatória apenas se você quiser usar LDAP para outros usuários ou grupos.
Se você continuar usando LDAP para sincronizar usuários com a Cato, certifique-se de não sincronizar o mesmo usuário ou grupo que já está sincronizado com SCIM.
-
Inicie a migração dos grupos com licenças SDP atualmente atribuídas (em grupos de 5) de LDAP para SCIM.
-
Continue a migração dos grupos restantes (gradualmente) de LDAP para SCIM
-
Verifique cada grupo em comparação com o extrato feito na etapa 1 para garantir que o número de usuários migrados seja o mesmo que o extrato.
-
Verifique cada grupo nas regras de firewall (Internet / WAN), Regras de Rede, Política de Conectividade do Cliente e política Sempre Ligado.
-
Monitore os logs de sincronização SCIM para erros no IdP e nos eventos do CMA.
Se você precisar reverter sua migração para SCIM e restaurar o provisionamento de usuários LDAP, entre em contato com o Suporte da Cato.
Se você precisar remover um grande número de usuários de domínio e grupos de usuários, siga estas etapas:
-
Desmarque as opções que limitam a remoção/desativação de atualizações de usuários e de associações de grupos.
-
Remova o grupo Domain Users.
-
Durante a sincronização LDAP noturna, todos os usuários e grupos serão atualizados e excluídos conforme necessário. Não é necessário usar o botão Sincronizar Agora se você tiver um grande número de usuários.
-
Em caso de problema ou falha, entre em contato com o Suporte.
0 comentário
Artigo fechado para comentários.