Configuration de l'application des accès pour ZScaler

Provisionner les utilisateurs dans IBM® Verify une application ZScaler.

Avant de commencer

Vous avez besoin des prérequis ci-après.
  • Un fournisseur d'identité configuré
  • Un compte ZScaler avec accès administrateur

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.
Création d'utilisateurs
Les nouveaux utilisateurs créés via Verify sont également créés dans l'application ZScaler.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la désactivation de l'accès utilisateur à l'application via Verify supprime l'utilisateur dans l'application ZScaler.
Modification du profil utilisateur
Les mises à jour apportées au profil de l'utilisateur via Verify sont envoyées à l'application ZScaler.
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via Verify désactive l'utilisateur, et la restauration de l'utilisateur via Verify active l'utilisateur dans l'application ZScaler.
Synchronisation et résolution des utilisateurs
L'application ZScaler prend en charge les fonctions de synchronisation des utilisateurs, de résolution et de synchronisation des groupes.

La synchronisation des utilisateurs extrait tous les utilisateurs de l'application cible dans Verify et met en correspondance les utilisateurs extraits avec les utilisateurs de Verify. La règle d'adoption définie sur l'application spécifie les attributs de correspondance pour l'adoption des utilisateurs synchronisés.

La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify [cette application] et l'application cible. Verify prend en charge les trois politiques de correction suivantes.
  • NONE - Ne pas corriger les comptes non conformes automatiquement.
  • ON _SV - Mettre Verify à jour les valeurs des attributs du compte avec celles de l'application cible.
  • ON_TARGET - Mettre à jour les valeurs des attributs du compte de l'application cible avec Verify les valeurs indiquées.

La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.

Habilitation à granularité fine
L'affectation de groupes aux utilisateurs est prise en charge.

Procédure

  1. Connectez-vous en tant qu'administrateur à votre compte ZScaler en utilisant l'adresse URL suivante :
    https://admin.zscalerbeta.net
  2. Accédez à Administration > Paramètres d'authentification > Fournisseurs d'identité.
  3. Sélectionnez le fournisseur d'identité que vous voulez modifier et cliquez sur l'icône d'édition.
  4. Dans la section « Options de provisionnement », activez l 'option « Activer le provisionnement SCIM ».
  5. Copiez le fichier « Base URL ».
  6. Cliquez sur « Générer un jeton » pour créer un jeton porteur.
    L'URL de base et le jeton sont nécessaires pour configurer l'application des accès utilisateur dans Verify.