Bereitstellung für Zscaler konfigurieren

Online bearbeiten

Bereitstellung von Benutzern von IBM® Verify für eine ZScaler-Anwendung.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein.
  • Es muss ein konfigurierter Identitätsprovider vorhanden sein.
  • Es muss ein Zscaler-Account mit Administratorzugriff vorhanden sein.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify erstellt werden, werden auch in der ZScaler-Anwendung erstellt.
Benutzer löschen
Wenn der Benutzer oder der Zugriff des Benutzers auf die Anwendung in Verify inaktiviert wird, wird der Benutzer in der Zscaler-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die Zscaler-Anwendung übertragen.
Benutzersperre und -freigabe
Wenn ein Benutzer in Verify gesperrt wird, wird der Benutzer in der Zscaler-Anwendung inaktiviert. Wenn der Benutzer in Verify freigegeben wird, wird er in der Zscaler-Anwendung aktiviert.
Benutzersynchronisation und Korrektur
Die Zscaler-Anwendung unterstützt die Features Benutzersynchronisation, Korrektur und Gruppensynchronisation.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen und die abgerufenen Benutzer mit Benutzern in Verify abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie gibt die übereinstimmenden Attribute für die Übernahme der abgeglichenen Benutzer an.

Die Korrekturrichtlinie kann konfiguriert werden, um Benutzeraccounts mit Attributwerten zu korrigieren, die zwischen Verify und der Zielanwendung unterschiedlich sind. Verify unterstützt die folgenden drei Korrekturrichtlinien.
  • NONE - Nicht konforme Accounts nicht automatisch korrigieren
  • ON_SV - Verify -Kontoattributwerte mit den Zielanwendungswerten aktualisieren.
  • ON_TARGET - Attributwerte für Zielanwendungskonto mit Verify-Werten aktualisieren.

Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Differenziertes Nutzungsrecht
Die Zuordnung von Gruppen zu Benutzern wird unterstützt.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrem Zscaler-Account unter Verwendung der folgenden URL an:
    https://admin.zscalerbeta.net
  2. Navigieren Sie zu „Administration“ > „Authentifizierungseinstellungen“ > „Identitätsanbieter “.
  3. Wählen Sie den Identitätsprovider aus, der geändert werden soll, und klicken Sie auf das Symbol für 'Bearbeiten'.
  4. Aktivieren Sie im Abschnitt Bereitstellungsoptionen die Option SCIM-Bereitstellung aktivieren.
  5. Kopieren Sie URL.
  6. Klicken Sie auf Token generieren , um ein Trägertoken zu erstellen.
    URL und das Token werden benötigt, um die Benutzerbereitstellung in Verify zu konfigurieren.