Configuration de l'application des accès pour ZScaler
Provisionner les utilisateurs dans IBM® Verify une application ZScaler.
Avant de commencer
- Un fournisseur d'identité configuré
- Un compte ZScaler avec accès administrateur
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application ZScaler.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la désactivation de l'accès utilisateur à l'application via Verify supprime l'utilisateur dans l'application ZScaler.
- Modification du profil utilisateur
- Les mises à jour apportées au profil de l'utilisateur via Verify sont envoyées à l'application ZScaler.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive l'utilisateur, et la restauration de l'utilisateur via Verify active l'utilisateur dans l'application ZScaler.
- Synchronisation et résolution des utilisateurs
- L'application ZScaler prend en charge les fonctions de synchronisation des utilisateurs, de résolution et de synchronisation des groupes.
La synchronisation des utilisateurs extrait tous les utilisateurs de l'application cible dans Verify et met en correspondance les utilisateurs extraits avec les utilisateurs de Verify. La règle d'adoption définie sur l'application spécifie les attributs de correspondance pour l'adoption des utilisateurs synchronisés.
La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify [cette application] et l'application cible. Verify prend en charge les trois politiques de correction suivantes.- NONE - Ne pas corriger les comptes non conformes automatiquement.
- ON _SV - Mettre Verify à jour les valeurs des attributs du compte avec celles de l'application cible.
- ON_TARGET - Mettre à jour les valeurs des attributs du compte de l'application cible avec Verify les valeurs indiquées.
La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- L'affectation de groupes aux utilisateurs est prise en charge.