迁移LDAP到SCIM(第三部分)

冻结变更

与相关团队创建一个变更冻结——已经同步到CMA的组和用户不会被更改。 检查并确认删除用户的数量以及在删除域用户AD组后剩余的用户数量。 如果您从LDAP中删除了用户,请检查实际用户数量。

迁移

注意:迁移速度取决于迁移时IdP的性能。

  1. 从组列表中提取每个组的用户数量。

  2. 在CMA中禁用LDAP同步。

    注意:如果您想将LDAP用于其他用户或组,则此步骤为必需步骤。

    如果您继续使用LDAP将用户同步到Cato,请确保不与已经通过SCIM同步的同一用户或组同步。

  3. 开始将当前分配了SDP许可证的组(五个一组)从LDAP迁移到SCIM。

  4. 继续逐步将剩余的组从LDAP迁移到SCIM

  5. 根据步骤1中提取的结果检查每个组,以确保迁移后的用户数量与提取的结果相同。

  6. 检查每个组中的防火墙规则(互联网/广域网)、网络规则、客户端连接策略和始终开启策略。

  7. 监控SCIM同步日志,以检查IdP和CMA事件中的错误。

回滚计划

如果需要将您的迁移回滚到SCIM并恢复LDAP用户配置,请联系Cato支持。

附录

删除LDAP域用户和组

如果需要删除大量域用户和用户组,请执行以下步骤:

  1. 取消选择限制删除/禁用用户和更新组成员资格的选项。

  2. 删除域用户组。

  3. 在夜间LDAP同步期间,所有用户和组将根据需要更新和删除。 如果用户数量较多,则无需使用立即同步按钮。

  4. 如果出现问题或故障,请联系支持。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论