Правило предоставления SCIM с DTS

Обзор

SCIM определяет стандарт для обмена информацией об идентификации между различными поставщиками облачных приложений. Информация о пользователе безопасно синхронизируется из вашего IdP в Cato для создания пользователей. Любые изменения в сведениях о пользователях, внесенные в IdP, отражаются в Cato почти в реальном времени. Например, если сотрудник покидает компанию, его учетная запись удаляется из IdP компании. Это изменение синхронизируется с Cato, и пользователь удаляется. Для получения дополнительной информации о предоставлении SCIM, см. Предоставление пользователей через SCIM.

Поддерживаемые возможности 

  • Создание и обновление новых пользователей в приложении управления Cato (CMA)
  • Обновление профиля - Обновляет атрибуты пользователя в CMA
  • Деактивация пользователя - Деактивирует пользователей в CMA
  • Реактивация пользователей - Реактивирует деактивированного пользователя в CMA
  • Создание и обновление групповой принадлежности в CMA

Предварительные требования

  • Арендатор DTS с доступом администратора 

Настройка предоставления SCIM с DTS

Чтобы настроить предоставление SCIM с DTS, вам необходимо:

  1. Создайте учетные данные SCIM в CMA
  2. Создайте приложение в консоли администратора DTS

  3. Настройте пользователей и группы в консоли администратора DTS для предоставления 

Шаг 1: Создание учетных данных SCIM в CMA

В приложении управления Cato (CMA) определите базовый URL и сгенерируйте токен Bearer.

Чтобы создать учетные данные SCIM:

  1. В CMA перейдите в Доступ > Службы каталогов.
  2. На вкладке SCIM нажмите Новый.
  3. Выберите Имя каталога и из раскрывающегося списка Провайдер выберите Идентификация DTS.
  4. Скопируйте и сохраните Базовый URL, чтобы он мог быть введен в консоль администратора DTS. 
  5. Нажмите Сгенерировать токен и скопируйте и сохраните Токен Bearer, чтобы он мог быть введен в консоль администратора DTS. 
  6. Нажмите Сохранить.

Шаг 2: Создание приложения в консоли администратора DTS 

В консоли администратора DTS создайте приложение с учетными данными, созданными на шаге 1. 

Чтобы создать приложение: 

  1. В консоли администратора DTS перейдите в Консоль администратора > Приложения.
  2. Нажмите Создать пользовательское приложение.
  3. Добавьте имя приложения и выберите Веб-приложение.
  4. Нажмите Создать приложение.
  5. В созданном вами приложении перейдите на вкладку Предоставление
  6. Нажмите Настроить предоставление > Настроить SCIM
  7. В поле Базовый URL SCIM введите Базовый URL, который вы создали на шаге 1. 
  8. В раскрывающемся списке Метод аутентификации SCIM выберите Токен Bearer.
  9. В поле Токен Bearer введите Токен Bearer, созданный на шаге 1. 
  10. В настройках Предоставление приложению выберите сущности, которые вы хотите предоставить в CMA. 
  11. Нажмите Сохранить изменения.
  12. Нажмите Проверить и активировать предоставление.

Шаг 3: Настройка пользователей и групп в консоли администратора DTS для предоставления 

Создайте и добавьте пользователей и группы, которые вы хотите предоставить в приложение CMA. 

Чтобы предоставить пользователей: 

  1. Если вы не создали пользователей, то в консоли администратора DTS перейдите в Консоль администратора > Люди, нажмите Добавить человека
  2. Перейдите в Консоль администратора > Приложения и откройте приложение, созданное на шаге 2. 
  3. На вкладке Назначения назначьте пользователей, которых вы хотите предоставить

Чтобы предоставить группы:

  1. Если вы не создали группы, то в консоли администратора DTS перейдите в Консоль администратора > Группы, нажмите Создать новую группу и добавьте пользователей. 
  2. В группе перейдите на вкладку Приложение и назначьте приложение, созданное на шаге 2. 

Назначение лицензий ZTNA

В IdP определите группы и пользователей, синхронизированные с вашим аккаунтом Cato. После завершения начальной синхронизации все пользователи создаются в приложении управления Cato и видны на странице Справочник пользователей.

Вы можете затем назначить пользователям лицензии ZTNA, для получения дополнительной информации см. Назначение лицензий ZTNA пользователям.

 

Понимание событий для предоставления SCIM

Приложение управления Cato генерирует события, когда пользователи и группы блокируются, потому что они не соответствуют требованиям политики подключения клиента.

Каждый час приложение управления Cato отправляет электронные оповещения, которые суммируют действия предоставления SCIM (успех или неудача).

Следующая таблица объясняет различные события.

 

Тип события

Действие

Описание

Правило предоставления SCIM

Успех

Действие по синхронизации пользователей или групп с вашим аккаунтом с приложением SCIM прошло успешно.

Правило предоставления SCIM

Неудача

Приложение SCIM не удалось синхронизировать IdP с вашим аккаунтом. Сообщение о событии объясняет причину сбоя синхронизации.

Правило предоставления SCIM

Отключено

Отключенный пользователь в IdP был успешно синхронизирован и отключен в вашем аккаунте Cato.


 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев