Regra de Provisionamento SCIM com DTS

Visão geral

SCIM define um padrão para troca de informações de identidade entre diferentes fornecedores de aplicativos na nuvem. As informações do usuário são sincronizadas com segurança do seu IdP para a Cato para criar usuários. Quaisquer alterações nos detalhes dos usuários feitas no IdP são refletidas na Cato quase em tempo real. Por exemplo, se um funcionário sai de uma empresa, sua conta é removida do IdP da empresa. Esta mudança é sincronizada com a Cato e o usuário é excluído. Para mais informações sobre Provisionamento SCIM, veja Provisionamento de Usuários com SCIM.

Capacidades Suportadas 

  • Enviar novos usuários - Cria um novo usuário no Aplicativo de Gerenciamento Cato (CMA)
  • Enviar atualização de perfil - Atualiza os atributos de um usuário no CMA
  • Desativar usuário - Desativa usuários no CMA
  • Reativar usuários - Reativa um usuário desativado no CMA
  • Enviar grupos - Cria e atualiza a adesão ao grupo no CMA

Pré-requisitos

  • Locatário DTS com acesso de administrador 

Configurando o Provisionamento SCIM com DTS

Para configurar o provisionamento SCIM com DTS, você precisa:

  1. Criar credenciais SCIM no CMA
  2. Criar um Aplicativo no Console de Administração DTS

  3. Configurar Usuários e Grupos no Console de Administração DTS para serem provisionados 

Passo 1: Criar Credenciais SCIM no CMA

No Aplicativo de Gerenciamento Cato (CMA), identifique o URL base e gere o Token de Autenticação.

Para criar credenciais SCIM:

  1. No CMA, acesse Acesso > Serviços de Diretório.
  2. Na aba SCIM, clique Novo.
  3. Escolha um Nome do Diretório e no menu suspenso Fornecedor, selecione DTS Identity.
  4. Copie e salve o URL Base para que possa ser inserido no Console de Administração DTS. 
  5. Clique em Gerar Token, copie e salve o Token de Autenticação para que possa ser inserido no Console de Administração DTS. 
  6. Clique em Salvar.

Passo 2: Criar um Aplicativo no Console de Administração DTS 

No Console de Administração DTS, crie um aplicativo com as credenciais que você criou no passo 1. 

Para criar um aplicativo: 

  1. No Console de Administração DTS, acesse Console de Administração > Aplicações.
  2. Clique em Criar aplicativo personalizado.
  3. Adicione um nome de Aplicação e escolha Aplicação Web.
  4. Clique em Criar Aplicação.
  5. No Aplicativo que você criou, vá para a aba Provisionamento
  6. Clique em Configurar provisioning > Configurar SCIM
  7. No campo URL base SCIM, insira o URL Base que você criou no passo 1. 
  8. No menu suspenso método de autenticação SCIM, selecione Token de Autenticação.
  9. No campo Token de Autenticação, insira o Token de Autenticação que você criou no passo 1. 
  10. Nas Configurações de Provisionamento para Aplicativo, selecione as entidades que você deseja provisionar no CMA. 
  11. Clique em Salvar alterações.
  12. Clique em Testar & Ativar provisioning.

Passo 3: Configurar Usuários e Grupos no Console de Administração DTS para serem Provisionados 

Crie e adicione os usuários e grupos que você deseja provisionar no CMA à aplicação. 

Para provisionar usuários: 

  1. Se você não criou usuários, no Console de Administração DTS, acesse Console de Administração > Pessoas, clique em Adicionar pessoa
  2. Acesse Console de Administração > Aplicações e abra o aplicativo que você criou no passo 2. 
  3. Na aba Atribuições, atribua os usuários que você deseja provisionar.

Para provisionar grupos:

  1. Se você não criou grupos, no Console de Administração DTS, acesse Console de Administração > Grupos, clique em Criar novo grupo e adicione usuários. 
  2. No grupo, navegue até a aba Aplicação e atribua o aplicativo que você criou no passo 2. 

Atribuição de Licenças ZTNA

No IdP, defina os grupos e usuários que são sincronizados com sua conta Cato. Após a sincronização inicial ser concluída, todos os usuários são então criados no Aplicativo de Gerenciamento Cato e visíveis na página Diretório de Usuários.

Você pode então atribuir licenças ZTNA aos usuários, para mais informações, veja Atribuir Licenças ZTNA aos Usuários.

 

Entendendo Eventos para Provisionamento SCIM

O Aplicativo de Gerenciamento Cato gera eventos sempre que usuários e grupos são bloqueados porque não atendem aos requisitos da Política de Conectividade do Cliente.

A cada hora, o Aplicativo de Gerenciamento Cato envia alertas por email que resumem as ações de provisionamento SCIM (sucesso ou falha).

A tabela a seguir explica os diferentes eventos.

 

Tipo de Evento

Ação

Descrição

Provisionamento SCIM

Sucesso

A ação de sincronizar os usuários ou grupos para sua conta com o aplicativo SCIM foi bem-sucedida.

Regra de Provisionamento SCIM

Falha

O aplicativo SCIM falhou em sincronizar o IdP com sua conta. A mensagem do evento explica o motivo da falha de sincronização.

Provisionamento SCIM

Desativado

Um usuário desativado no IdP foi sincronizado com sucesso e desativado na sua conta Cato.


 

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário