Миграция LDAP на SCIM (Часть 3)

Замораживание изменений

Создайте замораживание изменений с соответствующей командой – изменения в группах и пользователях, уже синхронизированных с CMA, не будут внесены. Проверьте и подтвердите количество пользователей, удаленных и оставшихся после удаления группы Domain Users AD. Если вы удалили пользователей из LDAP, проверьте фактическое количество пользователей.

Миграция

Примечание: Скорость миграции зависит от производительности IdP на момент миграции.

  1. Из списков групп извлеките количество пользователей для каждой группы.

  2. Отключите синхронизацию LDAP в CMA.

    Примечание: Этот шаг обязателен, только если вы хотите использовать LDAP для других пользователей или групп.

    Если вы продолжаете использовать LDAP для синхронизации пользователей с Cato, убедитесь, что не синхронизируете тех же пользователей или группы, которые уже синхронизированы с SCIM.

  3. Начните миграцию групп с назначенными лицензиями SDP (группами по 5) из LDAP на SCIM.

  4. Продолжайте постепенную миграцию оставшихся групп из LDAP на SCIM

  5. Проверьте каждую группу относительно извлечения, сделанного на шаге 1, чтобы убедиться, что количество мигрированных пользователей совпадает с извлечением.

  6. Проверьте каждую группу внутри правил файрвола (Интернет / WAN), Сетевые правила, Клиентская политика подключения и политику Всегда Включено.

  7. Отслеживайте логи синхронизации SCIM на предмет ошибок в событиях IdP и CMA.

План отката

Если вам нужно откатить миграцию на SCIM и восстановить предоставление пользователей LDAP, пожалуйста, свяжитесь с службой поддержки Cato.

Приложение

Удаление пользователей домена и групп LDAP

Если вам нужно удалить большое количество пользователей и групп домена, выполните следующие шаги:

  1. Снимите флажки, ограничивающие удаление/отключение пользователей и обновления членства в группах.

  2. Удалите группу Domain Users.

  3. Во время ночной синхронизации LDAP все пользователи и группы будут обновлены и удалены при необходимости. Нет необходимости использовать кнопку Синхронизировать сейчас, если у вас большое количество пользователей.

  4. В случае проблем или сбоев, пожалуйста, свяжитесь с поддержкой.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев