-
В LDAP IdP создайте тестовую группу (например, группа MS Active Directory), такую как SCIM-TEST, на серверах DC, синхронизированных с CMA.
-
Синхронизируйте вновь созданную группу с SCIM IdP (Entra ID).
-
Добавьте вновь созданную группу в настройки синхронизации LDAP:
-
В CMA перейдите в Доступ > Службы каталогов и нажмите на вкладку LDAP.
-
Выберите Группы пользователей, добавьте тестовую группу из шага 1 и нажмите Сохранить и закрыть.
-
-
Добавьте тестовую группу из шага 1 в следующие политики:
-
Политика подключения клиента
-
WAN Firewall
-
Internet Firewall
-
Всегда активная политика
-
-
Создайте правило блокировки на Internet Firewall, чтобы проверить вновь созданную группу SCIM-TEST для блокировки трафика к google.com. Затем убедитесь, что один из тестовых пользователей заблокирован Google.
-
Настройте приложение Cato для SCIM IdP. Для получения дополнительной информации см. соответствующую статью в Предоставление доступа пользователям через SCIM.
-
Убедитесь, что все свойства пользователей и групп пользователей синхронизированы из LDAP в SCIM IdP.
-
Назначьте группу SCIM-TEST приложению Cato для SCIM IdP.
-
Выполните начальную синхронизацию SCIM.
-
Убедитесь, что тестовые пользователи и группа пользователей (SCIM-TEST) обновлены из LDAP в SCIM в CMA.
-
Для пользователей перейдите в Доступ > Пользователи > Каталог пользователей
-
Для групп пользователей перейдите в Доступ > Группы пользователей и убедитесь, что SCIM-TEST содержит всех мигрированных пользователей
-
-
Проверьте, что правило блокировки (из предыдущего раздела) продолжает блокировать трафик для пользователя в группе SCIM-TEST.
-
Убедитесь, что пользователи могут выйти из SSO приложения или Cato Client и затем снова пройти аутентификацию.
0 комментариев
Статья закрыта для комментариев.