SCIM 配置与 DTS

概述

SCIM 定义了跨不同云应用程序供应商交换身份信息的标准。 用户信息将从您的 IdP 安全地同步到 Cato 以创建用户。 对用户详细信息的任何变更都将在 IdP 中进行,并在 Cato 中几乎实时反映。 例如,若一名员工离开公司,他们的账户将从公司 IdP 中移除。 该变更与 Cato 同步,用户已删除。 有关 SCIM 配置的更多信息,请参阅 使用 SCIM 进行用户配置。

受支持的功能 

  • 推送新用户 - 在 Cato 管理应用程序(CMA)中创建新用户
  • 推动个人资料更新 - 更新用户在 CMA 中的属性。
  • 停用用户 - 在 CMA 中停用用户
  • 重新激活用户 - 在 CMA 中重新激活停用用户
  • 推送群组 - 在 CMA 中创建并更新群组成员资格

先决条件

  • 具有管理员访问权限的 DTS 租户 

配置 SCIM 配置与 DTS

要配置 SCIM 配置与 DTS,您需要:

  1. 在 CMA 中创建 SCIM 凭据
  2. 在 DTS 管理控制台中创建应用程序
  3. 在 DTS 管理控制台中配置用户和群组以进行配置 

步骤 1:在 CMA 中创建 SCIM 凭据

在 Cato 管理应用程序中标识基本 URL,并生成 Bearer 令牌。

要创建 SCIM 凭据:

  1. 在 CMA 中,导航到 访问 > 目录服务
  2. SCIM 标签页上,点击 新建
  3. 选择一个 目录名称,并从 提供商 下拉菜单中选择 DTS 身份
  4. 复制并保存 基本 URL,以便将其输入 DTS 管理控制台。 
  5. 点击 生成令牌 ,复制并保存 Bearer 令牌,以便将其输入 DTS 管理控制台。 
  6. 点击 保存

步骤 2:在 DTS 管理控制台中创建应用程序 

在 DTS 管理控制台中,使用您在步骤 1 中创建的凭据创建应用程序。 

要创建应用程序: 

  1. 在 DTS 管理控制台中,导航到 管理控制台 > 应用程序
  2. 点击 创建自定义应用
  3. 添加应用程序名称并选择 Web 应用程序
  4. 点击 创建应用程序
  5. 在您创建的应用程序中,导航到 配置 标签页。 
  6. 点击 配置配置 > 配置 SCIM。 
  7. SCIM 基本 URL 字段中,输入您在步骤 1 中创建的 基本 URL。 
  8. SCIM 身份认证方法 下拉菜单中,选择 Bearer 令牌
  9. Bearer 令牌 字段中,输入您在步骤 1 中创建的 Bearer 令牌。 
  10. 应用程序设置配置中选择您想要配置到 CMA 的实体。 
  11. 点击 保存更改
  12. 点击 测试并激活配置

步骤 3:在 DTS 管理控制台中配置用户和群组以进行配置 

创建并添加您要配置到 CMA 的用户和群组到应用程序中。 

要配置用户: 

  1. 如果尚未创建用户,请在 DTS 管理控制台中导航到 管理控制台 > 人员,并点击 添加人员。 
  2. 导航到 管理控制台 > 应用程序 并打开您在步骤 2 中创建的应用程序。 
  3. 分配 标签页上,分配您要配置的用户

要配置群组:

  1. 如果尚未创建群组,请在 DTS 管理控制台中导航至 管理控制台 > 群组,点击 创建新群组 并添加用户。 
  2. 在群组中,导航到 应用程序 标签页并分配您在步骤 2 中创建的应用程序。 

分配 ZTNA 许可证

在 IdP 中,定义同步到您的 Cato 账户的群组和用户。 在初始同步完成后,所有用户将被创建到 Cato 管理应用程序中,并可在 用户目录 页面上查看。

您可以随后分配 ZTNA 许可证给用户。 有关更多信息,请参阅为用户定义远程访问

 

了解 SCIM 配置的事件

Cato 管理应用程序 在用户和群组因未满足客户端连接策略要求而受阻时生成事件。

每小时,Cato 管理应用程序 都会发送电子邮件警报,汇总 SCIM 配置操作(成功或失败)。

下表解释了不同事件。

事件类型

操作

描述

SCIM 配置

成功

将用户或群组同步到您的账户的操作 与 SCIM 应用成功。

SCIM 配置

失败

SCIM 应用未能将 IdP 与您的账户同步。 事件消息 解释了同步失败的原因。

SCIM 配置

已禁用

在 IdP 中被禁用的用户已成功同步,并在您的 Cato 账户中禁用。


 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论