Bereitstellung für Zscaler konfigurieren

Online bearbeiten

Benutzer von IBM® Verify zu einer ZScaler-Anwendung hinzufügen.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein.
  • Es muss ein konfigurierter Identitätsprovider vorhanden sein.
  • Es muss ein Zscaler-Account mit Administratorzugriff vorhanden sein.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der ZScaler-Anwendung angelegt.
Benutzer löschen
Wenn der Benutzer oder der Zugriff des Benutzers auf die Anwendung in Verify inaktiviert wird, wird der Benutzer in der Zscaler-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die Zscaler-Anwendung übertragen.
Benutzersperre und -freigabe
Wenn ein Benutzer in Verify gesperrt wird, wird der Benutzer in der Zscaler-Anwendung inaktiviert. Wenn der Benutzer in Verify freigegeben wird, wird er in der Zscaler-Anwendung aktiviert.
Benutzersynchronisation und Korrektur
Die Zscaler-Anwendung unterstützt die Features Benutzersynchronisation, Korrektur und Gruppensynchronisation.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen und die abgerufenen Benutzer mit Benutzern in Verify abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie gibt die übereinstimmenden Attribute für die Übernahme der abgeglichenen Benutzer an.

Die Korrekturrichtlinie kann so konfiguriert werden, dass Benutzerkonten korrigiert werden, deren Attributwerte von Verify denen der Zielanwendung abweichen. Verify unterstützt die folgenden drei Korrekturmaßnahmen.
  • NONE - Nicht konforme Accounts nicht automatisch korrigieren
  • ON _SV – Aktualisieren Verify Sie die Werte der Kontoattribute mit den Werten der Zielanwendung.
  • ON_TARGET - Attributwerte für Zielanwendungskonto mit Verify-Werten aktualisieren.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Differenziertes Nutzungsrecht
Die Zuordnung von Gruppen zu Benutzern wird unterstützt.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrem Zscaler-Account unter Verwendung der folgenden URL an:
    https://admin.zscalerbeta.net
  2. Navigieren Sie zu „Administration“ > „Authentifizierungseinstellungen“ > „Identitätsanbieter “.
  3. Wählen Sie den Identitätsprovider aus, der geändert werden soll, und klicken Sie auf das Symbol für 'Bearbeiten'.
  4. Aktivieren Sie im Abschnitt „Bereitstellungsoptionen “ die Option „SCIM-Bereitstellung aktivieren “.
  5. Kopieren Sie die Basis - URL -Datei.
  6. Klicken Sie auf „Token generieren“, um ein Bearer-Token zu erstellen.
    Die Basis- URL -Datei und das Token werden benötigt, um die Benutzerbereitstellung in Verify. zu konfigurieren.