ZScaler に対するプロビジョニングの構成

オンラインで編集

ユーザーをZScalerアプリケーションに IBM® Verify プロビジョニングする。

始める前に

以下の要件が必要です。
  • 構成済みのアイデンティティー・プロバイダー
  • 管理者アクセス権限を持つ ZScaler アカウント

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
経由 Verify で作成された新規ユーザーは、ZScalerアプリケーション内にも作成されます。
ユーザーの削除
ユーザーを無効化するか、アプリケーションへのアクセス権を削除することで Verify 、ZScaler アプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて Verify ユーザーのプロフィールに加えた更新内容は、ZScalerアプリケーションに反映されます。
ユーザーのサスペンドおよび復元
Verify ユーザーを一時停止すると、そのユーザーは無効化され、で Verify ユーザーを復元すると、ZScalerアプリケーション内でそのユーザーが有効化されます。
ユーザーの同期と修復
ZScaler アプリケーションは、ユーザー同期機能、修復機能、およびグループ同期機能をサポートしています。

ユーザー同期では、Verify のすべてのターゲット・アプリケーション・ユーザーがフェッチされ、フェッチされたユーザーが Verify 内のユーザーと突き合わせされます。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。

修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。 Verify 以下の3つの是正措置ポリシーをサポートしています。
  • NONE - 非準拠アカウントを自動的に修復しません。
  • ON _SV - アカウント属性の値を、対象アプリケーション Verify の値で更新します。
  • ON_TARGET - Verify の値を使用してターゲット・アプリケーション・アカウントの属性値を更新します。

グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。

詳細な資格
ユーザーへのグループの割り当てがサポートされています。

手順

  1. 次の URL を使用して、管理ユーザーとして ZScaler アカウントにログインします。
    https://admin.zscalerbeta.net
  2. 「管理 」>「 認証設定 」>「 IDプロバイダー 」に移動します。
  3. 変更するアイデンティティー・プロバイダーを選択して、編集アイコンをクリックします。
  4. プロビジョニングオプション 」セクションで、 「SCIMプロビジョニングを有効にする」 オプションを有効にします。
  5. URL 」のベースをコピーします。
  6. 「トークンの生成」 をクリックして、ベアラー・トークンを作成してください。
    Verify. でのユーザープロビジョニングを設定するには、Base URL およびトークンが必要です。