ZScaler Private Access に対するプロビジョニングの構成

オンラインで編集

ユーザーを IBM® Verify ZScaler Private Accessアプリケーションに割り当てる。

始める前に

管理者アクセス権限を持つ ZScaler Private Access アカウントが必要です。

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
を通じて Verify 作成された新規ユーザーは、ZScaler Private Access アプリケーションにも作成されます。
ユーザーの削除
ユーザーを無効化するか、ZScaler Private Access アプリケーションへのアクセスを無効化すると Verify 、ZScaler Private Access アプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて Verify ユーザーのプロフィールに加えた更新内容は、ZScaler Private Access アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
Verify ユーザーを一時停止すると、そのユーザーは無効化され、で Verify ユーザーを復元すると、ZScaler Private Access アプリケーション内でそのユーザーが有効化されます。
ユーザーアカウントの同期と修正
ZScaler Private Access アプリケーションは、ユーザーアカウントの同期、修復、およびグループ同期機能をサポートしています。
  • ユーザー・アカウント同期では、Verify ですべてのターゲット・アプリケーション・ユーザー・アカウントがフェッチされ、フェッチされたアカウントが Verify 内のユーザーと突き合わせされます。 アプリケーションで定義された採用ポリシーは、同期されたユーザーアカウントの採用における照合属性を指定します。
  • 修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。
  • Verify 以下の3つの是正措置ポリシーに対応しています:
    1. 非準拠アカウントを自動的に修復しません。
    2. アカウント属性の値を、対象アプリケーションの値に更新 Verify します。
    3. ターゲットアプリケーションアカウントの属性値を、指定された値で Verify 更新します。
  • グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。

手順

  1. 次の URL を使用して、管理ユーザーとして ZScaler Private Access アカウントにログインします。
    https://admin.zscalerbetprivate.zscaler.com
  2. 「管理 」>「 IdP の設定 」に移動します。
  3. 変更するアイデンティティー・プロバイダーを選択して、編集アイコンをクリックします。
  4. [ IdP 設定の編集 ] ウィンドウで、 [SCIM 同期][有効] を選択します。
  5. SCIMサービスプロバイダー のエンドポイントをコピーします。
  6. 「新しいトークンを生成」 をクリックして、ベアラー・トークンを作成してください。
    Verify. でのユーザープロビジョニングを設定するには、SCIMサービスプロバイダーのエンドポイントとトークンが必要です。