Bereitstellung für Zscaler Private Access konfigurieren

Online bearbeiten

Benutzer von IBM® Verify zu einer ZScaler Private Access-Anwendung hinzufügen.

Vorbereitende Schritte

Sie benötigen einen Zscaler Private Access-Account mit Administratorzugriff.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der ZScaler Private Access-Anwendung angelegt.
Benutzer löschen
Wenn der Benutzer oder der Zugriff des Benutzers auf die Anwendung in Verify inaktiviert wird, wird der Benutzer in der ZScaler Private Access-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die ZScaler Private Access-Anwendung übertragen.
Benutzersperre und -freigabe
Wenn ein Benutzer in Verify gesperrt wird, wird der Benutzer in der ZScaler Private Access-Anwendung inaktiviert. Wenn der Benutzer in Verify freigegeben wird, wird er in der ZScaler Private Access-Anwendung aktiviert.
Synchronisierung und Korrektur von Benutzerkonten
Die ZScaler Private Access-Anwendung unterstützt Funktionen zur Synchronisierung von Benutzerkonten, zur Fehlerbehebung und zur Gruppensynchronisierung.
  • Bei der Gruppensynchronisation werden alle Benutzeraccounts der Zielanwendungen in Verify abgerufen und die abgerufenen Benutzer mit Benutzern in Verify abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie legt die Abgleichattribute für die Übernahme der synchronisierten Benutzerkonten fest.
  • Die Korrekturrichtlinie kann so konfiguriert werden, dass Benutzerkonten korrigiert werden, deren Attributwerte von Verify denen der Zielanwendung abweichen.
  • Verify Unterstützt die folgenden drei Korrekturmaßnahmen:
    1. Nicht konforme Accounts nicht automatisch korrigieren
    2. Aktualisieren Verify Sie die Werte der Kontoattribute mit den Werten der Zielanwendung.
    3. Accountattributwerte der Zielanwendung mit den Verify-Werten aktualisieren
  • Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrem Zscaler Private Access-Account unter Verwendung der folgenden URL an:
    https://admin.zscalerbetprivate.zscaler.com
  2. Navigieren Sie zu „Administration“ > „ IdP -Konfiguration “.
  3. Wählen Sie den Identitätsprovider aus, der geändert werden soll, und klicken Sie auf das Symbol für 'Bearbeiten'.
  4. Wählen Sie im Fenster „IdP-Konfiguration bearbeiten “ für „SCIM-Synchronisierungdie Option „Aktiviert“ aus.
  5. Kopieren Sie den Endpunkt des SCIM-Dienstanbieters.
  6. Klicken Sie auf „Neues Token generieren“, um ein Bearer-Token zu erstellen.
    Der SCIM-Service-Provider-Endpunkt und das Token werden benötigt, um die Benutzerbereitstellung in Verify. zu konfigurieren.