概述
SCIM 定义了跨不同云应用程序供应商交换身份信息的标准。 用户信息将从您的 IdP 安全地同步到 Cato 以创建用户。 在 IdP 中进行的任何用户详细信息变更几乎实时在 Cato 中反映。 例如,若一名员工离开公司,他们的账户将从公司 IdP 中移除。 此更改与 Cato 同步,用户将被删除。 有关 SCIM 配置的更多信息,请参阅 使用 SCIM 进行用户配置。
受支持的功能
- 推送新用户 - 在 Cato 管理应用程序(CMA)中创建新用户
- 推送配置更新 - 更新 CMA 中用户的属性
- 停用用户 - 在 CMA 中停用用户
- 重新激活用户 - 在 CMA 中重新激活停用用户
- 推送群组 - 在 CMA 中创建并更新群组成员资格
先决条件
- 具有管理员访问权限的 DTS 租户
配置 SCIM 配置与 DTS
要使用 DTS 配置 SCIM 配置,您需要:
- 在 CMA 中创建 SCIM 凭据
- 在 DTS 管理控制台中创建应用程序
在 DTS 管理控制台中配置用户和群组以进行配置
步骤 1:在 CMA 中创建 SCIM 凭据
在 Cato 管理应用程序中标识基本 URL,并生成 Bearer 令牌。
要创建 SCIM 凭据:
- 在 CMA 中,导航到 访问 > 目录服务。
- 在 SCIM 标签页上,点击 新建。
- 选择一个 目录名称,并从 提供商 下拉菜单中选择 DTS 身份。
- 复制并保存 基本 URL,以便将其输入 DTS 管理控制台。
- 点击 生成令牌 ,复制并保存 Bearer 令牌,以便将其输入 DTS 管理控制台。
- 点击 保存。
步骤 2:在 DTS 管理控制台中创建应用程序
在 DTS 管理控制台中,使用您在步骤 1 中创建的凭据创建应用程序。
要创建应用程序:
- 在 DTS 管理控制台中,导航到 管理控制台 > 应用程序。
- 点击 创建自定义应用。
- 添加应用程序名称并选择 Web 应用程序。
- 点击 创建应用程序。
- 在您创建的应用程序中,导航到 配置 标签页。
- 点击 配置配置 > 配置 SCIM。
- 在 SCIM 基本 URL 字段中,输入您在步骤 1 中创建的 基本 URL。
- 在 SCIM 身份认证方法 下拉菜单中,选择 Bearer 令牌。
- 在 Bearer 令牌 字段中,输入您在步骤 1 中创建的 Bearer 令牌。
- 在 配置应用设置 中选择您要配置到 CMA 的实体。
- 点击 保存更改。
- 点击 测试并激活配置。
步骤 3:在 DTS 管理控制台中配置用户和群组以进行配置
创建并添加您要配置到 CMA 的用户和群组到应用程序中。
要配置用户:
- 如果尚未创建用户,请在 DTS 管理控制台中导航到 管理控制台 > 人员,并点击 添加人员。
- 导航到 管理控制台 > 应用程序 并打开您在步骤 2 中创建的应用程序。
- 在 分配 标签页上,分配您要配置的用户
要配置群组:
- 如果尚未创建群组,请在 DTS 管理控制台中导航至 管理控制台 > 群组,点击 创建新群组 并添加用户。
- 在群组中,导航到 应用程序 标签页并分配您在步骤 2 中创建的应用程序。
分配 ZTNA 许可证
在 IdP 中,定义同步到您的 Cato 账户的群组和用户。 在初始同步完成后,所有用户将被创建到 Cato 管理应用程序中,并可在 用户目录 页面上查看。
然后,您可以向用户分配 ZTNA 许可证,欲了解更多信息,请参见 向用户分配 ZTNA 许可证。
Cato 管理应用程序 在用户和群组因未满足客户端连接策略要求而受阻时生成事件。
每小时,Cato 管理应用程序 都会发送电子邮件警报,汇总 SCIM 配置操作(成功或失败)。
下表解释了不同事件。
|
事件类型 |
操作 |
描述 |
|---|---|---|
|
SCIM 配置 |
成功 |
将用户或群组同步到您的账户的操作 与 SCIM 应用成功。 |
|
SCIM 配置 |
失败 |
SCIM 应用未能将 IdP 与您的账户同步。 事件消息 解释了同步失败的原因。 |
|
SCIM 配置 |
已禁用 |
在 IdP 中被禁用的用户已成功同步,并在您的 Cato 账户中禁用。 |
0 条评论
请登录写评论。