-
在 LDAP IdP 中,创建一个测试组(例如,MS Active Directory 组),如 SCIM-TEST,在与 CMA 同步的 DC 服务器上。
-
将新创建的组同步到 SCIM IdP (Entra ID)。
-
将新创建的组添加到 LDAP 同步设置中:
-
在 CMA 中,导航到 访问 > 目录服务 并点击 LDAP 标签。
-
选择 用户组,添加步骤 1 中的测试组,然后点击 保存并关闭。
-
-
将步骤 1 中的测试组添加到以下策略中:
-
客户端连接策略
-
WAN 防火墙
-
互联网防火墙
-
始终在线策略
-
-
在互联网防火墙上创建一个测试阻止规则,以验证新创建的 SCIM-TEST 组是否阻止到 google.com 的流量。 然后,验证是否有一个测试用户被阻止访问 Google。
-
为 SCIM IdP 配置 Cato 应用。 有关更多信息,请参见 SCIM 用户配置 中的相关文章。
-
验证所有用户和用户组属性都从 LDAP 同步到 SCIM IdP。
-
将 SCIM-TEST 组分配给 SCIM IdP 的 Cato 应用。
-
执行初始 SCIM 同步。
-
确保测试用户和用户组(SCIM-TEST)已从 LDAP 到 SCIM 在 CMA 中更新。
-
对于用户,前往访问 > 用户 > 用户目录
-
对于用户组,前往访问 > 用户组,并验证 SCIM-TEST 包含所有迁移的用户
-
-
测试上一节中的阻止规则是否仍在为 SCIM-TEST 组中的用户阻止流量。
-
验证用户可以注销 SSO 应用或 Cato 客户端,然后再次进行身份验证。
0 条评论
文章评论已关闭。