Создание пользовательского SCIM приложения для поставщика идентификации (IdP)

Эта статья описывает, как создать пользовательское SCIM приложение в вашем поставщике идентификации IdP для предоставления пользователей и групп пользователей в вашем аккаунте Cato.

Для получения дополнительной информации о создании пользовательского SCIM приложения с Cato API, см. Использование API SCIM от Cato для пользовательских SCIM приложений.

Обзор

Вы можете создать пользовательское SCIM приложение в вашем арендаторе IdP (например, SAML приложение) для предоставления пользователей и групп пользователей в ваш аккаунт Cato. Вам нужно:

  1. В вашем IdP создайте пользовательское SCIM приложение

    • В приложении сопоставьте атрибуты вашего IdP с атрибутами SCIM от Cato

  2. Создайте приложение в приложении управления Cato (CMA)

Создание пользовательского SCIM приложения в CMA

Чтобы использовать API SCIM, сначала необходимо создать пользовательское SCIM приложение в CMA. Это приложение позволяет интегрировать вашего поставщика идентификации (IdP) с платформой Cato.

Чтобы создать пользовательское SCIM приложение в CMA:

  1. В меню навигации выберите Identity Awareness > Identity Providers.

  2. Нажмите New > SCIM Custom App.

  3. Введите название приложения и нажмите Save.

  4. После создания приложения запишите следующие значения:

    • SCIM Base URL: используется в качестве базового пути для API запросов

    • Bearer Token: используется для аутентификации API запросов

  5. Используйте эти учетные данные при вызове конечных точек SCIM API, описанных ниже.

Атрибуты SCIM от Cato

Это SCIM атрибуты для пользователей и групп пользователей от Cato, которые необходимо сопоставить с соответствующими атрибутами IdP.

Атрибут пользователя от Cato

Описание

userName

Имя пользователя для аутентификации

user.firstName

Имя пользователя

user.lastName

Фамилия пользователя

user.email

Адрес электронной почты

user.displayName

Отображаемое имя пользователя

phoneNumbers[type eq "work"].value

Рабочий номер телефона пользователя (включая префикс)

externalId

ID пользователя (используется в событиях)

Атрибут группы пользователей от Cato

Описание

active

Пользователь назначен и активен в SCIM приложении

displayName

Имя группы пользователей

members

Пользователи, которые принадлежат к группе пользователей

externalId

ID группы пользователей (используется в событиях)

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев